（八）DNS服务器工作原理与配置.ppt

主要内容 DNS服务作用 域名空间和解析过程介绍 实现DNS服务 配置DNS服务器 DNS服务器的类型 实现DNS区域委派 DNS与DHCP集成 一、DNS 服务介绍 DNS是一个分布式数据库系统，其作用 将域名解析成IP地址。 解析方式 正向解析（域名－＞IP地址） 反向解析（IP地址－＞域名） 查询类型 迭代查询（最佳结果） 递归查询（最终结果） 主机名和NetBIOS名的区别 主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个NetBIOS名称包含16个字符。每个名称的前15个字符是用户指定的，表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。 HOSTS和LMHOSTS文件的区别 HOSTS文件是纯文本文件，其中包含的是主机名与IP地址的对照表。 Lmhosts文件是一个静态文件，它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%\winnt\system32\drivers\etc 名称解析类型 静态名称解析 传统的主机名解析方式，将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 动态名称解析 根据IP地址或主机名的变化，自动在对应数据库中做出更改。 向DNS的注册过程由DHCP Client服务完成，可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。 二、DNS域名空间结构 三、实现DNS服务 安装DNS服务 创建DNS服务器 创建DNS正向解析区域 资源记录 创建资源记录 创建DNS反向解析区域 安装DNS服务 安装DNS服务的计算机必须具有静态的IP地址和子网掩码 在控制面板中安装DNS服务 创建DNS服务器 DNS区域类型 相关概念 DNS区域：域名空间中连续的部分，是DNS管理单元； DNS服务器上可驻留不同类型区域； 一个DNS服务器可支持多个区域； 一个区域可以由多个DNS服务器来管理。 区域文件:存储资源记录的（IP和主机名的映射） 创建管理DNS SERVER的成员 非域控制器上的Administrators成员； 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。 DNS区域类型 标准主要区域 区域文件读写版本，记录区域中任何变化。 一个新区域必须创建一个标准的主区域 标准辅助区域 区域文件只读版本 是主区域文件的复制 可提供容错 与活动目录集成的区域 与活动目录集成的区域的特点 区域信息存储在活动目录中，非文本文件。 区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性 任一DNS服务器可作为该区域的主服务器 优点： 不存在单点失败问题、有容错； 单一复制拓扑结构，区域复制随着AD复制而完成； 提供可靠的安全动态更新。 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域 区域传输 创建DNS正向解析区域 正向解析区域:维护主机名到IP地址的映射记录。 资 源 记 录 创 建 资 源 记 录 创建DNS主机记录、别名记录。 创建DNS反向解析区域 反向解析区域:维护IP地址到主机名的映射记录。 检查DNS区域记录 在DNS客户端利用ping命令和nslookup命令进行名称解析 设置DNS区域动态更新 设置DNS区域动态更新后，当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。 在DNS区域下创建子域 四、配置DNS服务器 DNS查询模式 启用循环功能 掩码排序功能 DNS查询模式 递归查询(Recursive Query) 服务器收到查询请求，服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。 迭代(转寄)查询(Iterative Query) 服务器收到查询请求，在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，则提供指针，指向下一级域中权威的DNS服务器。 DNS服务器启用循环功能 启用循环：启用循环功能可以使得当一个主机名对应多个IP地址时，DNS服务器每次会按不同的顺序响应用户的查询请求。 DNS服务器掩码排序功能 掩码排序：掩码排序的功能可以使得当一个主机名对应多个IP地址时，DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。 五、DNS服务器类型 主DNS服务器 辅助DNS服务器 Master服务器 Caching-only DNS服务器 Forwarder DNS服务器 DNS服务器类型 主DNS服务器 主DNS服务器保存着自主生成的区域数据，此区域数据是可读可写