网络管理讲义capter4.doc

使用DNS服务实现全称域名的解析 一．概述 * DNS是“Domain Name System（域名系统）”的缩写。 * DNS服务代表一种功能，它能够把目标计算机的全称域名解析为对应的IP地址。 * DNS服务是实现全称域名解析的重要方法。 二．域名空间 * 这种对全称域名进行组织的框架结构，被称为“域名空间”。 * 在域名空间中，为了便于对计算机的全称域名进行组织，引进了“域”（Domain）的概念。 * 所谓“域”，是指包含了一系列计算机名字的空间。例如，“.com”就是一个域的名字，它代表了一个空间，里面包含了大量的计算机名字。 三．DNS服务的工作过程 四．DNS服务支持的查询类型（根据查询的方向） ① 正向查询： * FQDN→IP地址 ② 反向查询： * IP地址→FQDN* 操作步骤。 * 自动获得的DNS服务器的地址可以使用命令“ipconfig /all”查看。 * 当自动获得DNS服务器的地址后，管理员又为其手工分配了DNS服务器的地址，则以手工分配的值为准。 * 只有在选中了“自动获得IP地址”后，才可以选中“自动获得DNS服务器地址”。 * DNS客户机与DNS服务器之间的通信是点到点的通信，因此它们不需要一定处在同一个局域网中。 六．安装DNS服务器 1．配置DNS服务器的要求 * 必须运行服务器端的操作系统。 * 必须具有静态的IP参数（IP地址、子网掩码、默认网关）。 2．配置DNS服务器的步骤 3．打开DNS管理控制台 七．什么是“DNS区域（Zone）”？ * 原则上，可以由一台DNS服务器来维护完整域名空间中所有计算机的全称域名到IP地址的映射记录。然而，实际上不可能做到。 * 实际上，每台DNS服务器的数据库中只能维护完整域名空间的一部分。 * 这部分域名空间被称为“DNS区域”，简称“区”。 * 区有两个特点： ① 在区中，仍然是一个有层次的名字空间； ② 在区中，只有一个最高级别的域。 * DNS区域在DNS服务器上，被作为一个单独的实体来管理。 * DNS区域的名称必须与区中最高级别的域的完整名称相同。 八．区域的分类 * 根据所支持的查询方向的不同，区域可分为“正向查找区”和“反向查找区”。 * “正向查找区”支持正向查询；“反向查找区”支持反向查询。 * 无论是“正向查找区”还是“反向查找区”，又均可分为三种区域类型： 主区、辅助区和存根区。 九．创建正向查找区 1．创建主区 2．在主区中创建主机记录 用来实现正向解析的资源记录，又被称作“A记录”。 3．在主区中创建子域 4．创建区域委派（Delegation） * 如果不希望在一台DNS服务器上的某个主区中维护里面所有子域的记录，那么可以把该主区中的某个子域委派给另一台DNS服务器，然后在那台DNS服务器上建立针对这个子域的主区并对这个主区进行管理。 * 操作步骤 * 注意： ?如果希望把主区中的某个子域委派出去，则必须在建立的同时就把它委派出去，即：使用“新建委派”来做。如果使用“新建域”建立了一个子域后，则无法再把它委派出去了。 * 一旦把主区中的某个子域委派出去后，则在该主区中将不能对该子域进行任何修改。但是，该主区知道自己把该子域委派给哪一台DNS服务器了。 * 如果DNS客户机把一个属于被委派子域的全称域名的请求送给委派该子域的上一级主区的DNS服务器，则由于维护主区的DNS服务器知道自己把该子域委派给哪一台DNS服务器了，所以此时仍然能够把该请求最终送给维护该子域的DNS服务器，并从那里实现名称解析。 5．Internet上的DNS服务器如何维护DNS区域？ * 在Internet上，DNS域名空间是一个分布式的数据库，由众多DNS服务器共同来维护。 * DNS服务器之间通过“区域的委派”联系在一起。 * 由于DNS域名空间是一种有层次的结构，所以维护DNS域名空间的DNS服务器也各自工作在不同的层次上。 （1）维护根域的DNS服务器（即：根DNS服务器） * 在Internet上，最大的DNS区域应该是“.”，所以最高级别的DNS服务器应该维护名称为“.”的DNS区域，这种DNS服务器被称为“根DNS服务器”。 * 原则上，根域内的所有子域记录都应该由它们来维护，但是实际上是做不到的。 * 因此，这些根DNS服务器把根域下面的子域（即：顶级域）利用“区域委派”的办法委派给下一级DNS服务器。 （2）维护顶级域的DNS服务器 * 原则上，顶级域内的所有子域记录都应该由它们来维护，但是实际上也是很难做到的。 * 因此，这些维护顶级域的DNS服务器会把顶级域下面的子域（即：二级域）利用“区域委派”的办法委派给下一级DNS服务器。 （3）维护三级域的DNS服务器 * 可以在该级DNS服务器上直接建立主机记录（即