Windowsserver2008DNS服务器综述.pptx

Windows server 2008 DNS服务器 安装与配置 课程目标： 了解Windows serever 2008 DNS服务器概念 掌握Windows server 2008 DNS服务器的配置 课程内容： 1 DNS重点技术介绍 2 在windows server 2008 搭建DNS服务器实例 1.1DNS服务器 DNS是域名系统（Domain Name System）的简称，DNS服务用于将域名解析成IP地址。 1.2 根域名服务器 全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”到“M”，其中10台设置在美国，另外各有一台设置英国、瑞典和日本。 根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。换句话说——攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。 在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server） ，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。 1.3 DNS查询方式 递归查询：DNS客户端直接要求得到完整的解析结果（如家用上网）。 迭代查询：DNS客户端只能得到下一个DNS服务器的地址。 1.4 缓存 缓存包括DNS服务器缓存和DNS客户端缓存。即当查询（或访问）某一主机后，服务器（客户端）会将该记录缓存保留一段时间。当下次再次查询这台主机时，由于缓存的存在，通讯流量会大大的减少。 缓存条目主要包括两种类型：一是通过查询DNS服务器获得；另外就是通过%systemroot%\system32\drivers\etc\hosts获得。 第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的DNS应答中所包括的生命周期（TTL）决定。可以通过命令ipconfig/displaydns查看缓存内容和过期前的剩余时间 除了缓存肯定应答，还有缓存否定应答。否定应答来自DNS服务器，当DNS服务器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否定应答。这种缓存不附带TTL，缺省情况下，Windows缓存指定5-15分钟的生命期。具体数字由Windows版本和配置决定，可以通过修改注册表的有关键值来控制这一行为。 可以通过ipconfig/flushdns命令清楚缓存。清除S服务器缓存的方法：在DNS服务器管理控制台，右击DNS服务器名（例如ROOT）选择清除缓存。 1.5 动态更新 在AD环境中，要完成动态更新，必须在DNS服务器上配置允许动态更新。 同时客户端也要进行相应的设置。 默认设置下，客户端会在以下几个时间更新DNS记录：机器启动时、IP地址或计算机更名后：ipconfig/registerDNS强制更新。此外客户端每24小时会重新注册IP地址。 1.6 根提示 根提示是用来在本地DNS服务器上不存在的域的查询。只有在转发器没有配置或未响应的情况下，才使用这些提示。这是局域网上的访问互联网使用的方法之一。 如果发现上面根域服务器不完整，我们可以手工添加或从其它服务器复制这些根域服务器的信息。 1.7 转发器（条件转发） 我们在DNS服务器上设置转发器或条件转发，当客户端查询所有其它域（或某一其它域）时，DNS服务器将查询请求转到某一其它DNS服务器，我们可以设置转发器到某一外网DNS服务器，这样就能使用局域网的计算机访问互联网了。 1.8 Round-Robin循环和Netmask Ordering网络掩码排序 通常像这样的域名会有很多IP地址，以便提高负载均衡和性能，这些服务器可能在地理位置上也是分散。当客户端访问这些主机时，DNS服务器会使用Round-Robin循环在IP地址中查找，这样能有效地将通信分布到不同的服务器上。同时DNS服务器使用Netmask Ordering网络掩码排序技术，返回与客户端是近服务器IP地址。 1.9 windows server 2008 中DNS增强功能-增强对 IPv6 的支持 IPv6 地址的正向名称解析使用 IPv6 主机 DNS 记录，称为 AAAA 记录(发音为“quad-A”)。对于反向名称解析，IPv6 使用 IP6.ARPA 域，由 32 个数字组成的 IPv6 地址中的每个十六进制数字均以