DNS服务器的配置与管理-精.pptVIP

第8章 DNS服务器的配置与管理 年 梅 域名系统 DNS DNS名字空间 计算机名、IP地址与域名的关系 DNS服务器 客户机中的DNS设置 域名解析过程 域名服务器的种类 域名解析方式 域名服务器的配置 一、DNS服务器的安装 二、DNS服务器的配置 创建正向查找区域 创建子区域 创建主机 创建别名 创建反向查找区域 在反向查找区域内创建记录 设置DNS服务器的IP地址 DNS的转发设置 1、全部转发 2、条件转发 DNS动态更新的设置 三、测试DNS 四、局域网中的DNS规划 域名 IP地址 DNS1: DNS2: 如果只把指定的域名转发到相应服务器上，可使用条件转发。 条件转发可以用“转发器”进行设置，也可以用“根提示”进行设置。 ***. IP地址 用“转发器”实现条件转发： 这个转发器是把后缀为“”的域名请求都转发到的DNS服务器上。 用“根提示”实现条件转发： 这里是把后缀为“”的域名请求都转发到的DNS服务器上。 如果启用了动态更新，则当客户机的域名或IP地址发生变化时，DNS服务器中的相应项目可以自动更新。 通常在两种情况下需要启用动态更新功能： 1、在域结构的网络中 如果域中的计算机更改了计算机名，或通过DHCP动态改变了IP地址，则需要变更DNS中的对应项目。 由于域结构网络中的每台计算机都有域名，而且通过Active Directory进行的动态更新是安全的，所以在域结构网络的DNS服务器中必须启用动态更新。 * * 由于IP地址比较抽象，为了方便使用可以用域名为计算机命名，并通过域名系统DNS把域名翻译为IP地址。 域名是由若干圆点“.”分开的名字构成的，从右到左逐层表示。 如：域名 cn表示中国，edu表示教育或学术研究机构、pku表示北京大学、www表示web站点，所以该域名表示北京大学的Web主机，通过它可以打开位于该主机上的主页。 DNS名字空间组织成层次的树型结构。 com edu gov org net cn us jp tw com edu pku bttc www ftp 163 mail www 功能域 地区域 根域 顶级域 二级域 三级域 叶子节点 www 顶级域表示站点的功能和国家。 如cn表示中国、jp表示日本、com表示商业组织、edu表示教育机构、net表示网络服务机构、gov表示政府部门、org表示非商业组织等。 叶子节点表示站点的名字。 www表示Web服务器，ftp表示Ftp服务器，mail表示电子邮件服务器等。 域名最长255个字符，每部分最长63个字符，不区分大小写。 每一级域名有不同的管理机构，需要申请注册后才能使用。 在域模式的网络中，每台计算机都有域名，此时的计算机全名为：计算机名.域名。 在工作组模式的网络中，普通计算机一般没有域名，只有一些服务器(如Web、Ftp、电子邮件服务器等)才有域名。 一般情况下，一个域名对应一个IP地址，但也有一个IP地址对应几个域名的。 域名 IP地址 域名的解析采用客户/服务器模式。当应用程序用域名访问网络时，应用程序向网络中的DNS服务器发出请求，DNS服务器将域名转换成IP地址后发回给应用程序，应用程序再用IP地址访问网络。 有些DNS服务器也提供把IP地址解析成域名的反向解析服务。 DNS服务器 客户机 网络中有很多DNS服务器，它们用层次结构构成了一个分布式数据库。有时一个域名要通过多个域名服务器才能解析成功。 根名字服务器 授权名字服务器 本地名字服务器 校园网内的DNS ISP的DNS 本地名字服务器：负责辖区内的名字解析。 授权名字服务器：负责解析一定地域范围的名字。 根名字服务器：它通常不负责具体的名字解析，而是找出合适的授权名字服务器，把申请发送给它。 对于客户机，必须为它指定DNS服务器的地址。 指定方法有两种： 1、手工设置： 通常设置为本网中配置的DNS服务器。(可设置多个) 2、自动获取： 如果网络中有DHCP功能，可以从DHCP服务器那里获取DNS服务器地址。 2007.11.21 05本 客户机先向本地名字服务器发出请求，本地名字服务器查找自己的域名库，如果找到，则返回IP地址； 如果未找到，则分析域名，然后以客户的身份向上一级名字服务器或根名字服务器发出申请，如果找到，就把IP地址发回给主机； 如果未找到，根名字服务器分析域名，把请求转给相应的授权名字服务器，直至有一个域名服务器找到该域名，返回IP地址。如果都不能识别，则认为该域名不可知。 主要名字服务器：负责区域中所有名字的解析工作。域名数据库就是在主要名字服务器上创建和维护的。 辅助名字服务器：从其它域名服务器上获取域名数据，用来减轻主要名字服务器的负担。一个辅助名字服务器可以与多个其它域名服务器相关联。 Cache-Only名字