网络工程-区域委派与转发.pptVIP

 区域委派与转发 基 本 概 念 IP地址是Internet主机的真正标识，域名只是为了记忆方便而定的别名；必须有一种机制将域名解析为IP地址 只有提供互联网服务的系统才可能需要域名 域名系统是由各级域名组成的树状结构的分布式数据库，采用客户机/服务器机制 任何一个DNS服务器都不可能存储所有的域名信息 DNS服务器之间有许多关联关系，其中两个很重要的关联关系就是委派和转发 DNS搜索区域的类型 正向搜索区域 根据计算机的DNS名称解析相应的IP地址 反向搜索区域 根据计算机的IP地址解析出它的DNS名称 DNS资源类型 主机记录（A） 别名（CNAME） 指针（PTR） IPv6主机记录（AAAA） DNS资源类型与资源获取通道(IPv4/IPv6)无关 DNS查询模式 DNS查询模式 递归查询 Recursive Query 迭代查询 Iterative Query 反向查询 Reverse Query DNS的客户端与服务器 客户端是提出DNS域名解析请求的终端，服务器是直接/间接帮助客户完成域名解析的计算机 如果是客户端，要搞清楚域名请求的准确需求 如果是服务器，要搞清楚解析的域名区域、授权域名服务器的IP、是否有区域委派的任务 DNS配置 随意指定只会对自己造成影响，不会影响其他用户！ 在TCP/IP协议中配置的DNS，理论上讲可以是Internet中任何一台合法域名服务器，但一般设置为离自己最近、可访问的域名服务器 区域委派及配置 建立二级区域的两种方法 一种是在本域名服务器上建子区域，子区域仍由本服务器管理，这种方法的缺点是管理任务无法下放 另一种是建立委派，完全授权给另一台DNS服务器负责二级区域的域名解析，二级区域有足够的自主权 edu tsinghua cnu ie foreign 在园区网中，网管往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器，该域名服务器得到了上级DNS服务器的授权，成为了Internet的一个域名服务成员 网管可以根据需要随意建立自己想要的主机记录、邮件交换记录或别名记录等，也可以给规模较大的二级部门建立二级区域 为什么要委派 需要将 DNS 名称空间的部分管理工作委派给您组织中的另一位置或部门 为了在多个服务器之间分配通信量负载，需要将一个大的区域分成若干小的区域，这样可以提高 DNS 名称解析性能或创建一个容错性更好的 DNS 环境 DNS 提供了将名称空间分割成一个或多个区域的选项，可以将这些区域存储、分配和复制到其他 DNS 服务器 委派是上级对下一级授权，设置委派的理由： edu tsinghua cnu ie foreign 示例 场景：某大学向CNNIC申请了自己的域名并自行搭建和管理DNS服务器，该单位有一大的二级部门—信息工程学院（IE），信息工程学院有多台服务器对外发布；便于管理，该单位网络中心打算将子域委派给该信息工程学院进行管理。 信息工程学院必须拿出一台有固定合法IP地址的服务器，按照下面的步骤建立区域为的域名服务器，假设该服务器的IP地址为19。该大学授权域名服务器的IP地址为21 edu tsinghua cnu ie foreign 建立委派—在父域建立子域主机记录 建立委派 建立委派 建立委派—选择要委派的服务器 委派完成 测试 edu tsinghua xxu ie 局域网 的授权域名服务器的IP地址为21 端系统的DNS服务器配置为21 的资源记录存在于DNS服务器ie上面 端系统成功ping通，表明委派成功 示例 用了提高域名的查询速度，本地Cache将缓存曾经查询过DNS记录直到过期或手工刷新，通过命令IPConfig /displaydns可以查看DNS记录 实验过程中如果DNS主机记录配置发生更改，可以通过命令IPConfig /flushdns快速清掉历史缓存记录，这样当新的域名请求发出时，能够保证从DNS服务器上获取到最新的DNS记录 注意事项 C:\WINDOWS\system32\drivers\etc\hosts文件 29 29 转发的引入 委派，实际上是将所有以结尾的域名管理权交给了授权域名服务器，授权域名服务器只是建立了一个指针，相对于授权 转发是下级对上一级而言的，转发不需要授权，转发可以设置为任何一台合法存在的DNS服务器，有些DNS服务器可以不解析任何域名，即所有域名全部转发 子域服务器上建立转发配置：选中该服务器，右键选择“属性”选项 在“转发器”选项中，选中“启用转发器”，同时在IP地址栏中输入父域服务器的IP地址 这样，当子域服务器无法解析的域名，都提交给父域服务器处理 URL转发 所谓URL转发，是通过服务器的特殊设置，将访问您当前域名的用户引导到您指定的另一个网