10-配置域名系统.pptxVIP

6425课程：Windows Server 2008活动目录配置和排错第十讲：配置域名系统（DNS）课程概览DNS概念、组件和处理过程的回顾在ADDS中安装和配置DNSADDS DNS和WindowsDNS配置的高级配置和管理DNS概念、组件和过程回顾为什么使用DNSDNS层次架构区域资源记录（RR）资源记录管理区域复制子域DNS服务器和区域设计DNS客户端（解析方）DNS服务器查询DNS服务器解析递归为什么使用DNS？电脑使用IP地址进行连接人们喜欢用名字互相进行识别DNS将名称解析为IP地址?52ClientDNS Server52DNS层次架构区域存储在DNS服务器上的数据库支持使用一部分的DNS名称空间来新建一个域服务器托管的域所在的区域是对于该域权威的DNS Server资源记录（RR）主机或地址(A or AAAA) : 名称-to-IPv4/IPv6 地址Name: hqdc01Data: 1别名或规范名称(CNAME) : 别名alias-to-名称Name: ftpData: 邮件交换Mail Exchange (MX): 指向邮件服务器Data: 名称服务(NS): 指向名称服务器Name: Data: 资源记录管理手动的 Manual自动的 Dynamic客户端注册自己的记录安全的自动更新：防止注册欺骗区域复制基于文件的区域主要区域：可写的区域的副本由且只由一台服务器运行辅助区域：由0-多个DNS服务器运行的主要DNS服务器的副本区域传输的数据是从主要区域到辅助区域的需要从源服务器进行传输的权限传统上整个区域（可能会很大）都会被复制AD集成区域区域在DC进行托管多主复制：在动态更新的环境中比较重要使用高效的AD拓扑复制的过程执行DNS区域数据传输增强的增量更新子域DNS区域支持使用DNS的名称空间的一部分来进行域的建立，示例：?子域 Subdomain拥有支持子域的解析记录委派NS记录指向子域的名称服务器 名称服务器的列表是静态的，手动更新的存根区域 Stub zoneNS记录指向子域的名称服务器名称服务器的列表会自动更新需要在所有的DNS服务器之间开启TCP的53号端口DNS服务器和区域设计辅助进行DNS解析的DNS服务器复制，管理和解析效率DNS客户端（解析器）客户端应用程序发出要求DNS客户端服务检查DNS解析器缓存服务启动时预先加载的Hosts文件或经过变更的Hosts文件缓存响应该查询（包含否定的回答）ipconfig /flushdnsnslookup.exe直接查询DNS服务器，不进行缓存的检查?DNS Client ServiceDNS Resolver CacheHOSTS FileDNS服务器查询DNS客户端查询DNS主要服务器请求是递归的或查询的递归：DNS服务器继续执行客户端的查询请求并返回一个明确的答案迭代：DNS服务器只返回他所知道的“最佳猜测”，客户端根据返回的信息继续查询辅助DNS服务器只有在主服务器没有响应的时候才应答请求如果主要服务器返回否定的回答，辅助服务器不作为第二个解析选项 确保每个DNS服务器都能够解析所有的客户端的查询DNS Client ServiceDNS ServerDNS服务器解析DNS服务器检查它的本地的区域解析返回的是权威的响应DNS服务器查询它的缓存 解析返回的是一个积极的响应如果没有找到解析内容迭代查询：DNS服务器返回最好的猜测递归查询：DNS服务器执行查询?DNS Client ServiceDNS Server CacheClient’s DNS Server递归迭代查询到根DNS服务器根DNS服务器在DNS服务器的“根提示”的配置中根DNS服务器返回信息转移到.com的名称服务器迭代查询到.com服务器.com服务器返回信息指向服务器迭代查询至 服务器服务器缓存响应返回客户端正确的答案?安装和配置ADDS中的DNS安装和管理DNS服务器角色创建一个区域创建一个动态更新的区域创建资源记录配置额外的DNS服务器配置转发器客户端配置安装和管理DNS服务器角色方式Server Manager ? Roles ? Add RoleActive Directory Domain Services Installation WizardDNS管理器Server ManagerDNS Manager console (dnsmgmt.msc)dnscmd.exe创建DNS区域右键点击正向搜索区域选择区域类型指定复制（域模式）All DNS servers in forestAll DNS servers in domainAll domain controllersin domain (Win 2000兼容)键入区域名称管理更新创建一个动态更新的区域