管理和维护DNS.pptVIP

DNS与活动目录关系 活动目录依赖DNS 客户端登陆域 网络资源访问 DC间复制 DNS中的SRV记录解析DC地址 演示 如何动态更新域控制器(服务)记录 如何利用DNS记录文件恢复DC服务记录 * * * * * * * * * * * 什么是与AD集成的DNS区域？ DNS 区域类型 好处 非AD集成的区域 不需要AD 与AD集成的区域 将DNS区域数据存储在AD中，也因此具有更好的安全性 使用AD复制代替区域传送 仅允许安全动态更新 使用多主控代替单主控结构 与AD集成的DNS区域是存储在AD中的DNS区域 使用安全动态更新的与AD集成的DNS区域是怎么回事 运行Windows XP 的DNS客户端 本地 DNS 服务器 使用与AD集成的DNS 区域的域控制器 查找权威服务器 返回结果 查找权威服务器 返回结果 试图使用非安全更新 拒绝 安全更新协商 接受 安全动态更新是对客户端向DNS服务器提交的动态更新请求进行处理的过程，服务器仅在客户端为进行更新能向它提供标识和恰当的证书后才试图更新记录 如何配置与AD集成的DNS区域以仅允许安全动态更新 演示： 配置与AD集成的DNS区域以允许安全动态更新 在与AD集成的DNS区域上进行安全配置 配置DNS客户端 名称解析过程 首选和备用DNS服务器如何工作 如何应用后缀 ⑦广播 名称解析过程 ①发起查询 ②是否是自己 ③Hosts 文件 ④DNS Server ⑤NetBIOS Name Cache ⑥WINS Server ⑧LMHosts 文件 首选和备用DNS服务器如何工作 1. 首选DNS服务器是客户端首先尝试的服务器 2. 如果首选服务器失效，客户端将尝试备用DNS服务器 3. 可选项，你可输入一个完整的备用DNS服务器列表 4. 在属性页指定的首选和备用DNS服务器将出现在列表的顶部，并且是按顺序排列的 如何应用后缀 选择后缀选项 域后缀搜索列表 连接指定的后缀 名称查询 = server1 DNS客户端后缀案例 演示： 演示DNS客户端后缀 委派区域授权 什么是DNS区域委派？ 如何委派DNS区域的子域 什么是DNS区域委派？ 级名字空间管理员为委派授权, 将DNS名字空间的一部分管理权限委派下去 DNS 服务器 DNS 服务器 名字空间: training.nwtraders.msft training.nwtraders.msft 委派是通过在DNS数据库中添加记录的方式将DNS名字空间的子域指定授权给其他实体的过程 training.nwtraders.msft T现在有自己的管理员并且该域的DNS服务器负责解析此部分名字空间/组织的解析请求 如何委派DNS区域的子域 演示： 如何委派DNS区域的子域 总结 DNS概述 配置DNS服务器属性 配置DNS区域 配置DNS区域传送 配置DNS动态更新 DNS与活动目录关系 配置DNS客户端 委派区域授权 * * * * * * * * * * * * * * * * * * 管理和维护DNS服务 黄玉弟 微软认证讲师 微软ESS护航技术专家 ydhuang@ 议题 DNS概述 配置DNS服务器属性 配置DNS区域 配置DNS区域传送 配置DNS动态更新 DNS与活动目录关系 配置DNS客户端 委派区域授权 域名系统概述（DNS） 域名系统（DNS）是一个包含DNS域名到各种类型数据（例如IP地址）映射的分层、分布式数据库 DNS是互联网名称架构和组织名称架构的基础 DNS 支持通过使用字母名称对资源的访问 InterNIC 负责对域名字空间的划分以及域名注册的管理 DNS 设计用于解决因为下列因素的增长所导致的问题： 互联网主机数量 由更新过程产生的数据流量 Hosts文件的大小 什么是域名字空间？ 根域 子域 二级域 顶级域 FQDN: south nwtraders com sales west east org net Host: server1 配置DNS服务器属性 什么是DNS解析组件？ 什么是DNS查询？ 递归查询是如何工作的 根指示器是如何工作的 迭代查询是如何工作的 转发器是如何工作的 DNS服务器缓存是如何工作的 如何配置DNS服务器属性 什么是DNS解析组件？ 在互联网上的DNS服务器 DNS 服务器 DNS 客户端 Root “.” .com .edu 资源记录 资源记录 什么是DNS查询？ DNS客户端和DNS服务器都会为名称解析初始化查询 一个查询的名字空间的权威DNS服务器响应查询请求 检查缓存，检查区域，并返回请求的IP地址 返加一个权威服务器，并显示无法解析 一个查询的名字空间的非权威DNS服务器响应查询请