第10章节dns服务器的配置跟管理.pptVIP

第10课DNS服务器的配置和管理 本课内容 10.1 DNS基础知识　 10.2 DNS服务器的分类和作用 10.3 转发器的功能和应用 10.4 DNS解析名字的方式 10.5 缓存与生存时间 10.6 Windows 2000中的DNS 10.7 DNS服务器的安装 10.8 创建主要区域及其记录 10.9 创建辅助区域 10.10 创建反向区域及其记录 10.12 创建活动目录集成区域及其记录 10.1 DNS基础知识 10.1.1 使用Hosts文件的主机名解析　 10.1.2 DNS的功能　 10.1.3 DNS的组成　 10.1.4 DNS的区域 只有通过解析，在主机名与IP地址之间建立映射关系后，才可以通过主机名间接地通过IP地址建立网络连接。 主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成。 为了满足不同组织、大型网络的需要，InterNIC制定了一套称为域名系统（DNS）的分层名字解析方案 DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。 10.1.1 使用Hosts文件的主机名解析 早期，主机名和IP地址的映射关系都保存在Hosts的数据库文件中，存放在WINNT\System32\drivers\etc文件夹下。 每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。 但是hosts文件不能存储大量的主机名和IP地址之间的映射关系（映射表）。 10.1.2 DNS的功能 DNS是一组协议和服务，能够在主机名与对应的IP地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名字取代IP地址。 DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。 由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。 使用主机名（域名）比直接使用IP地址具有以下两点好处： （1）主机名便于记忆，如。 （2）数字形式的IP地址可能会由于各种原因而改变，而主机名可以保持不变。 DNS处在OSI参考模型的应用层，使用TCP和UDP 作为传输协议。 DNS模型： 客户端的DNS服务器提供访问请求，DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址，并作出反应。 如果该DNS服务器无法提供对应的IP地址时，它就传给下一个它认为更好的DNS服务器去处理。 10.1.3 DNS的组成 DNS是由名字分布数据库组成的。它建立了叫作域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。 组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，保存了包含主机名和相应IP地址的数据库。 域名通过使用 “.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。 Internet的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。 DNS中，每台计算机的名字是由“.”所分开的字符数字串所组成的。表示形式为：叶节点名.三级域名.二级域名.顶级域名。 例如. 域名是大小写无关的，“edu”和“EDU”相同。域名最长255个字符，每部分最长63个字符。 域名与主机名只能用字母a~z、数字0~9和连线“-”组成。 （1）根域：代表域名命名空间的根，这里为空。 （2）顶级域：直接处于根域下面的域，代表一类组织或国家。由InterNIC 管理和维护。 （3）二级域 ：在顶级域下面，用来标明顶级域内的一个特定的组织。由InterNIC负责对二级域名进行管理和维护。 （4）子域：在二级域下面所创建的域，由各个组织自行创建和维护。 （5）主机：是域名命名空间中的最下面一层，被称之为完全合格的域名（FQDN）。 DNS顶级域名 域名 含义 com 商业组织，比如IBM公司等 edu 教育机构，e.g. Stanford University等 gov 政府部门(the National Science Foundation) mil 军队组织，比如 the U.S Army net 网络组织和ISP等 org 非商业组织 arpa 用于逆向地址查询的，用于逆向地址解析。 cn 国家代码的域名，cn 表示“中国” 10.1.4 DNS的区域 所谓DNS的区域，就是指域名空间树型结构的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域，以便于管理。 一个区域内的主机数据必须存放在DNS服务器内，而用来存放这些数据的文件就称之为区域文件。 一台DNS服务器可以存放多