域名系统DNS.ppt

因特网的名字空间 1 任务：配置DNS服务器 名字到域名的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。 2.根域名服务器 目前因特网上有十几个根域名服务器（root name server），大部分都在北美。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以DNS客户的身份向某一根域名服务器查询。 若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答给发起查询的主机。但当根域名服务器没有被查询主机的信息时，它一定知道某个保存有被查询主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域（如.com）。根域名服务器并不直接对顶级域下面所属的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。 1 任务：配置DNS服务器 3. 授权域名服务器 因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区(zone)，并在各管辖区中设置相应的授权域名服务器。 3. 授权域名服务器 每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的本地ISP的一个域名服务器。实际上，为了更加可靠地工作，一个主机最好有至少两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。 每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。当客户请求域名服务器转换名字时，服务器首先按标准过程检查它是否被授权管理该名字。若未被授权，则查看自己的高速缓存，检查该名字是否最近被转换过。域名服务器向客户报告缓存中有关名字和地址的绑定（binding）信息，并标志为非授权绑定，以及给出获得此绑定的服务器S的域名。本地服务器同时也将服务器S与IP地址的绑定告知客户。 递归查询 递归与迭代相结合的查询 名字的高速缓存 使用名字的高速缓存可优化查询的开销。 每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。 当客户请求域名服务器转换名字时，服务器首先按标准过程检查它是否被授权管理该名字。 若未被授权，则查看自己的高速缓存，检查该名字是否最近被转换过。 域名服务器向客户报告缓存中有关名字与地址的绑定(binding)信息，并标志为非授权绑定，以及给出获得此绑定的服务器 S 的域名。 本地服务器同时也将服务器 S 与 IP 地址的绑定告知客户。 域名解析服务提供了两方面的优化： 3.DNS完整的查询过程 3. DNS完整的查询过程 第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。 第五步：重复第四步,直到找到正确的纪录。 第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。 1.6.1 安装DNS服务器 如果在“开始?程序?管理工具”选项中找不到“DNS”选项，就需要自行安装DNS服务器。通过“添加和删除应用程序”来安装. 1.6.2 DNS服务器的设置 1. 启动Windows 2003 Server服务器，执行“开始?程序?管理工具?DNS”选项。 2. 在DNS管理与配置窗口中加入需要管理和配置的域名服务器。 4. 建立正向查找区域 （1）创建正向主要区域 ① 右击“正向查找区域”选项，在弹出的菜单中选择“新建区域”选项，启动“欢迎使用新建区域”向导。单击“下一步”，弹出“区域类型”对话框，如图9所示。 ② 选择“主要区域”选项，单击“下一步”，弹出“区域名称”对话框，如图10所示。在“区域名称”文本框中输入区域名“”。注意只输入到次阶域，而不是连同子域和主机名称都一起输入。 ③ 单击“下一步”，弹出“区域文件”对话框，如图11所示。在 “创建新文件，文件名为”文本框中自动输入了以域名为文件名的DNS文件。该文件的默认文件名为.dns（区域名+.dns），它被保存在文件夹\winnt\system32\dns中。 ④ 单击“下一步”按钮，弹出“动态更新”对话框，如图12所示。 ⑤ 单击“下一步”，单击“完成”按钮。