第五章节DNS服务器配置与管理.pptVIP

保定学院-刘子天 第5章 DNS服务器配置与管理 本章学习目标 : 本章主要讲解DNS服务器的配置与管理，通过学习，应该掌握以下知识： DNS域名系统的基本概念，域名解析的原理和模式 安装DNS服务器 配置与管理DNS服务器 5.1 DNS的基本概念和原理 DNS：域名系统（Domain Name System） Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。 域名解析：就是将用户提出的名字变换成网络IP地址的方法和过程。 5.1.1 DNS域名空间树型结构 ： 5.1.2 查询模式 递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器查询自己的数据库，如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。 迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。 反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。 5.1.3 查询算法 算法： 法一：向根域查询。Cache.dns 法二：向父域查询。在TCP/IP属性里设置默认DNS 改进：使用高速缓冲区 察看缓冲区内容：ipconfig /displaydns 清除缓冲区内容：ipconfig /flushdns 主机hosts文件 在Windows2000/XP系统中，文件位于C:\Winnt\System32\Drivers\Etc 目录。 Hosts文件其实是一个纯文本的文件，用普通的文本编辑软件（如记事本等）打开，它记录主机名与IP地址的映射关系。用户在通过域名访问网络资源时，系统首先会查找本机HOST文件内是否有该主机名（域名）记录，如果有该记录，就调用该记录的IP地址映射；如果没有，再向DNS服务器提出域名解析请求。该文件最大的作用就是加快域名解析。同时，很多网管以及安全软件（如360安全卫士等）也把这个文件作为屏蔽恶意网站的工具，也就是将恶意网站的域名与 做成映射。 查询步骤：见书中P89 – 图3-23 5.2 DNS服务器的安装 选择一台Windows 2000的服务器 确认其安装了TCP/IP协议，建议将DNS服务器的IP地址设为静态。 使用静态地址。 设置服务器自己的DNS配置。如果是局域网的根dns服务器，且不需要外访问internet的话，可以设置为自己的IP. 确认win2000服务器安装了 DNS网络组件（若没有请在“控制面板”中的“添加/删除程序”项，选择“添加/删除Windows组件”安装-选择“网络服务”复选框，并打开详细内容，添加“域名系统（DNS）”子组件 5.3 DNS服务器的运行启动 在“开始”- “程序” -“管理工具” 应用程序组中有“DNS”选项，使用它进行DNS服务器管理与设置。 而且会创建一个%systemroot%\system32\dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。 5.4 DNS服务器的区域类型 Windows 2000的DNS服务器支持以下三种区域类型： （1）标准主要区域 该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器 （2）标准辅助区域 该区域存放主要区域的数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，是只读不可修改的，。创建辅助区前必须先创建主区域。 （3）Active Directory集成的区域 该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内 5.5 添加正向搜索区域 在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。然后按如下步骤创建新的区域： 1. 选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 2. 选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如下图所示 3.在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 4. 出现如下图5-2 所示