13配置DNS服务.pptVIP

Chapter 本章目标 理解域名空间结构 理解DNS查询过程 掌握区域管理 理解转发器 理解子域与委派 理解域名解析顺序 本章结构 从Hosts文件到DNS 早期Hosts文件解析域名 主机名称重复 名称解析效能下降 主机维护困难 DNS服务 层次性 分布式 域名空间结构 根域 顶级域 组织域 国家或地区域 反向域 二级域 主机名 DNS服务的作用 将域名解析为IP地址 客户机向DNS服务器发送域名查询请求 DNS服务器告知客户机Web服务器的IP地址 客户机与Web服务器通信 DNS查询过程 DNS查询类型 从查询方式上分 递归查询 要么做出查询成功响应，要么作出查询失败的响应 迭代查询 以最佳结果作答 从查询内容上分 正向查询由域名查找IP地址 反向查询由IP地址查找域名 配置DNS服务器 需求条件 安装DNS服务 创建区域 创建正向查找区域 创建反向查找区域 主要资源记录 使用转发器 DNS必要条件 有固定的IP地址 安装并启动DNS服务 下列条件之一 有区域文件 配置转发器 配置根提示 安装DNS服务器 区域概念 DNS区域，简称区域 域名空间中的连续的一部分 DNS 服务器是以区域为单位来管理域名空间的 区域中的数据保存在区域文件中 标准主区域 可读/写，存于文本文件 标准辅助区域 只读，主要作用是分布负荷 存根区域 类似于辅助区域，但只接受部分区域数据库信息 AD集成区域 只能在DC上创建 存于AD，随AD复制时自动更新 简化配置，更方便 识别区域类型 检测区域文件 在区域文件中的资源记录能包含计算机的 FQDN IP地址 别名 创建查找区域 配置区域 主要区域 主服务器 辅助区域 辅助服务器 主master:主要、辅助、AD集成 配置标准区域 你能配置DNS服务器为标准主要区域、标准辅助区域 你可以指派一个或多个主服务器（区域文件源），有顺序之分 新建正向查找区域 新建反向查找区域 对比反向与正向的不同 反向区域可以存放PTR资源记录 主要资源记录 新建资源记录 新建主机记录 新建别名 如果还有另外一个名字如 可以在区域中新建别名记录 转发器 将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务器，该 DNS 服务器即被指定为转发器 转发给转发器的查询为递归查询 配置转发器 假设本地DNS服务器的IP地址为 转发器的IP地址为1 则在本地DNS服务器上配置 配置静态DNS服务器地址 动态获得DNS服务器地址 在DHCP服务器上，配置作用域选项 阶段总结 域名空间结构分为哪4层 DNS服务的作用是什么 简述DNS查询过程 区域文件中主要有哪些资源记录 简述转发器的概念 阶段练习 背景 BENET公司的域控制器充当本地DNS服务器，IP地址为 已知互联网上有1台DNS服务器 所有客户机能够高效解析互联网上的域名 目标 安装DNS服务器 新建区域 新建主机记录 配置转发器 配置客户端 区域传输过程 区域传输过程 区域传输 复制区域文件的过程 名称—IP的映射发生变化时 增量式区域传输 只复制区域文件的变化，而不是整个 增量文件复制（IXFR）功能 区域传输当： 主向辅发出变化通知 辅周期性查询时 配置区域传输功能 配置区域传输功能 修改SOA资源记录，调整区域传输的频度 辅助区域上不能修改 序列号：每更改，+1。 辅周期查询时依此判断是否变化 主服务器：FQDN 负责人：电子邮件 .代替@ 刷新间隔：15‘降低，及时更新，但会增加流量 重试间隔：10‘辅重试间隔 过期时间：1天，辅连不上主，多长时间失效 最小的TTL：缓存生存时间 本记录的TTL：本SOA记录的生存时间 配置区域复制到哪些DNS服务器 任何服务器 只能是“名称服务器”选项卡中列出的服务器 只能是下列服务器 配置通知消息 区域改动时，自动通知辅助服务器 启动区域传输 DNS区域传输 辅助区域可以实现该区域的可用性和容错 提高了查询该区域的可用性和容错性 区域传输 将一个区域文件复制到多个服务器上的过程 从主服务器上将区域文件复制到辅助服务器 区域文件复制方式 全部区域文件复制 增量区域文件复制 子域 在区域中可以创建子域来扩展域名空间 例如 在区域 “”中创建子域“”，表示上海分公司的域名 子域的所有记录保存在父区域文件中 委派 区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈 通过在区域中新建委派可以将子域委派到其他服务器维护 子域与委派的对比 根提示 根提示使非根域的DNS服务器可以寻找到根域DNS服务器 阶段练习 背景 BENET公司注册了一个域名并独立维护 下属企业上海分公司的域名在另一台DNS服务器上维护 目标 新建区域 新