002_WindowsService_DNS_史兴臣_20120901答辩.ppt

* 教员在介绍域名空间的结构时，可以举个具体的例子加深学员理解，如大部分学员都熟悉的.，最后面的.是根域，只是我们一般把它省略了，.com是顶级域，是二级域,www是一台主机的主机名或别名。 顶级域列举几个有代表性的就可以，如gov(政府部门)、com(商业组织)、cn(中国)、hk(香港) 反向域是一种特殊的顶级域，负责将IP解析为域名。 二级域下可以扩展三级域 * 介绍DNS作用，其中将域名解析为IP地址的动画只需要简单讲解大体流程，因后面还会详细讲解解析过程。 而对于将IP地址解析为域名，学员可能不太了解应用环境，可以举个例子，如接收电子邮件：邮件服务器上设置拒绝接收发送来的邮件，邮件服务器在接收邮件时会查询DNS服务器，看发送该封邮件的服务器IP地址对应的域名是否是，DNS服务器如果响应是，邮件服务器会拒绝接收该邮件。 * 按照动画依次介绍客户机解析域名的顺序。 本地域名服务器如果查询到记录，会把记录存放在缓存里面，以便下次有相同的请求，直接从缓存返回给客户机。 总结查询过程，从而区别递归与迭代。 * 因递归与迭代在上张PPT已经讲解清楚，本页所花时间不能太长 * 教员描述案例，可以讲解在什么情况下需要在公司搭建DNS服务器，如： 1.公司是域环境必须DNS支持 2.为了减少客户机上互联网查询域名的流量等等。 * 依据上张PPT，讲解如果要提供DNS服务，必须具备的条件。 第三个条件中满足其中一项即可提供服务。 根提示与转发器后面会详细讲解，所以本页的侧重点只让学员知道有这几种方式就可以。 * 简要讲解完成实验的大体步骤，让学员有个整体思路。 * 教员准备二台虚拟机，一台DNS服务器，一台用做客户机。 在演示过程中讲解三种类型的区域，其中主要区域与辅助区域是重点，而存根区域主要用于多域环境而且并不常用。 尽管域名可以自己定义，但为了以后方便接入Internet，建议最好域名遵守域名空间结构。 AD集成区域只有当DNS服务器同时是DC的情况下才能创建。 DNS区域文件保存区域中的数据，如A记录、SOA等，DNS服务器会加载区域文件而提供给客户端解析。 如果是DNS服务器同时也是DC，则区域内的主机信息也可以存放在Active Directory数据库内，一台DNS服务器的内可以存储一个或多个区域的信息，同时一个区域的信息可以被存储到多台DNS服务器内 * 强调如果只有区域而没有资源记录也是不能为客户提供解析。 在前一页创建好区域的基础上，在区域中新建各种资源记录。 应先讲解每一种资源记录的作用，而后才切换到虚拟机演示。 * 在配置好服务器与客户端后，需要有验证过程 ，让学员看到实验的结果。 Nslookup在本章最后讲解，所以这里可以用ping FQDN来验证，从ping返回的信息看是否解析成功。 * 以提问的形式检验前面学习的效果。 1.根域、顶级域、二级域、主机 2.如A记录、别名记录、MX记录、SOA、NS等 3.安装角色、创建区域、创建资源记录 * 先讲解转发器的原理，然后演示转发器的实验。 教员需准备三台虚拟机，在二台DNS服务器上创建不同的区域，设置转发器后在客户机上验证效果。 条件转发器是根据域名转发查询。 不是让 DNS 服务器将它无法进行本地解析的所有查询转发到一个转发器，而是可以将 DNS 服务器配置为根据查询中包含的特定域名将查询转发到不同的转发器。通过将基于名称的条件添加到转发过程，根据域名转发可以提高传统的转发性能。 * 准备二台虚拟机，一台主DNS服务器，一台辅助DNS服务器。 教员强调，在工作环境中，DNS应有二台以实现容错。 * 演示时是手工创建的子域的区域。 教员应讲解，在真正创建子域时，要想成功创建子域，子域的DC必须能解析父域， 因此子域DC的DNS服务器会指向父域的DNS服务器IP地址，从而自动在父域下创建子域的区域。 当然也可以在子域搭建DNS服务器，在子域的DNS服务器设置转发器， 指向父域的DNS服务器IP， 这样子域可以成功解析父域，但不会自动在父域的DNS服务器上创建子域，而是在子域的DNS服务器自动创建。 * 准备演示环境，在新建委派时，如果己有同名的子域需要把子域删除再新建委派。 * 如果DNS服务器配置了转发器，则优先查询转发器而不会查询根域服务器。 * 先讲解域名解析顺序 从本机缓存引出查看缓存和清除缓存两条命令 从本机Hosts文件引出演示查看hosts文件，并简要说明文件格式。 %SystemRoot%代表Windows的安装目录 * 讲解排错思路，主要演示nslookup命令的使用。 如果有设置转发器，而DNS客户机查询的内容在本地DNS服务器上没有，则检查本地DNS服务器到被转发DNS服务器的网络连接 * 以提问的方式总结本章内容，可以参考以下问题，