第16章 Windows 2000 Server的其他服务.ppt

第16章 Windows 2000 Server的其他服务 16.1 DNS概述 16.2 DNS服务器的安装和配置 16.3 DNS客户机的安装和配置 16.1 DNS概述 16.2 DNS服务器的安装和配置 16.3 DNS客户机的安装和配置 * * 16.1.1 DNS服务简介 DNS是一种分布式的、层次的、客户机/服务器式的数据库管理系统。Internet上每一台计算机都有一个名称，使用这个名称在计算机与计算机之间就可以非常方便地进行通信、相互访问，以及通过网络连接实现资源的共享。因为计算机硬件只能识别IP地址，网络中计算机之间的通信是通过计算机独立的IP地址来实现的。由用户在域名系统中注册域名及相对应的IP地址，当需要使用域名进行通信的时候，DNS服务首先将域名转换成相对应的IP地址，然后通过IP地址来实现网络中计算机的连接。DNS服务器用来存储和搜索主机的计算机名和IP地址，提供DNS服务，从而实现域名系统的功能。 16.1.2 DNS基本概念 1．主机与域名空间的层次结构 DNS实现了一种分布式数据模型，形成了一种文件系统树。DNS域名空间的树型层次结构由根域、顶级域、二级域和主机名构成。 (1)根域 DNS层次结构的最高层是域名树的根域，提供根域名服务。根域名服务器具有指向第一级域也就是顶层域的初始指针，如.com、.org、.mil和.edu。 (2)顶级域 域名空间的第一级域为顶级域，由2~3个字母组成，用于指示组织或国家的类型。 (3)二级域 域名空间的第三层次为二级域。二级域指在Internet上使用而注册的个人或单位的名称。二级域可以包括主机和称为子域的其他域。 (4)子域 一个域如果在另一个域之下，就是一个子域，顶级域是根域的子域。由于在第二层域以下的子域的变化特别多，而大量的子域也是在第二层域以下，子域这个词就往往用来指第二层域以下的各个域。 (5)主机 主机代表DNS域名树中的叶节点，用以标识特定资源的名称。域内的主机名位于域名的最左面，经常使用它们的全域名(FQDN)引用。 2．区域 一个DNS服务器的创建，除了需要必需的计算机硬件外，还需要建立一个新的区域才能正常运作。该数据库的功能是提供DNS名称和相关数据间的映射。区域的建立要注意以下三个问题： (1)将域名空间划分为多个区域，分配不同的管理员对不同的区域进行管理。 (2)在区域中，计算机名与IP地址的映射关系存储在区域数据库中，只需包含该区域内的子域。 (3)在一个区域内部设置多个DNS服务器，可以提高名称解析的可用性与容错能力。当区域内单服务器没有响应或不能解析客户机请求时，则该区域内的解析会失败，而提供了多服务器的区域就可以将请求发往其他能够提供解析的名字服务器。 3．资源记录(Resource Record) 资源记录简称RR，它组成了域区文件的内容，是DNS的核心数据。DNS的体系结构也是由表组成的，每张表包含许多记录。DNS数据库表称为域区文件(zone file)。常用的资源记录有： (1)SOA(Start Of Authority，授权开始) 授权开始记录正、反向搜索区域内数据库文件中的第一条记录，作用是为存储在区域内的信息指明授权机构的起点或初始点。 (2)NS(Name Server，域名服务器) 域名服务器记录通知DNS哪个服务器是这个域或者它的子域的委托授权服务器。 (3)A(Address，地址) 地址记录是主机名到IPv4地址的映射。 (4)PTR(PoinTeR，指针) 指针记录是用于反向地址解析的关键记录，用来指定主机IP地址到主机DNS域名的反向映射。 (5)MX(Mail Exchange，邮件交换) 邮件交换记录为域的成员提供到哪里投递邮件的信息，同时也规定了每个可以传送邮件的主机的优先级。 (6)CNAME(Canonial Name，规范名) CNAME记录为一个规范名(域名、主机名)建立别名，别名指向另一台机器。 4．DNS工作原理 (1)DNS域名解析过程 DNS是一个层级结构的、以客户机/服务器为基础的分布式数据库管理系统。DNS映射到应用层，使用UDP和TCP作为基本协议。解析过程如下： ① 解析者首先将名称查询递交给设定的DNS服务器。 ② DNS服务器接收到查询请求，搜索本地DNS区域数据文件，如果有匹配信息，则返回相应的IP地址。 ③ 如果区域数据库里没有，就查询本地缓存。 ④ 如果本地缓存内仍没有匹配信息，就向该DNS服务器设定的其他DNS服务器继续 请求。 (2)DNS域名解析方式 查询请求有：迭代查询、递归查询和反向查询。 ● 递归查询 在递归查询中，被查询的DNS服务器需要返回请求的数据，回答请求的数据不存在或域名不存在。 ● 迭代查询 在迭代查询中，