网络操作系统项目教程-项目3 DNS服务器的配置与管理.pptVIP

1 学习目标 理解域名解析系统结构 理解DNS解析过程 理解DNS区域文件记录类型 理解DNS子域基本概念 掌握DNS服务器正反向查找区域配置方法 掌握辅助DNS服务器配置方法 掌握建立DNS子域和子域权限委派的配置方法 DNS体系结构 1.域名解析系统的发展 每台主机利用一个 Hosts文件，在Host文件内记录了当时互联网上的所有主机名称和IP地址的映射关系。Hosts文件是一个完全的分散解析方案，每台主机都自己负责名称解析。每个主机利用这个Host文件就可以把互联网上所有的主机都解析出来。 DNS体系结构 2．域名解析系统DNS的体系结构 DNS采用的是分布式的解析方案。互联网管理委员会规定，域名空间的解析权都归根服务器所有，也就是说，根服务器对互联网上所有的域名都享有完全的解析权 。 根服务器把com结尾的域名解析权委派给其他的 DNS服务器，以后所有以com结尾的域名就不需要根服务器负责解析了，而由被委派的服务器负责解析。此外根服务器还把以 net，org，edu，gov等结尾的域名都一一进行了委派，这些被委派的域名被称为顶级域名， DNS体系结构 每个被委派的DNS顶级域名可以按照委派的方式向下进行进一步的委派。例如，要使用域名，就需要向负责.com域名的DNS服务器进行申请。如果要使用子域名，只需要向负责域名的新浪公司DNS服务器进行申请。 值得注意的是，在二级域名以下就可以创建子域名或者主机名。 DNS体系结构 完全合格域名 FQDN（完全合格域名）=主机名+.DNS后缀 例如： 在域内 FTP服务器的完全合格域名就是. news服务器的完全合格域名就是. DNS的解析过程 1．DNS按照查询方式 正向地址解析是指DNS客户端向DNS服务器提交域名查询IP地址，或者是DNS服务器向另一台DNS服务器提交域名查询IP地址，被请求的DNS服务器作出响应的过程称为正向解析。 反向解析是指DNS客户端向DNS服务器提交IP地址而查询域名的响应过程。 DNS的解析过程 2．DNS按照响应方式 （1）递归查询 递归查询是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其他DNS服务器进行查询。在这种方式中，DNS服务器必须给DNS客户端作出回答。 （2）循环查询（迭代查询） 循环查询是指每次请求一个服务器，不行再请求其他的服务器。 DNS的解析过程 DNS的解析过程 3．DNS的解析过程 DNS的区域文件 1.DNS区域及文件记录 DNS的区域有三种类型：主要区域、辅助区域和存根区域。 主要区域：主DNS服务器建立的区域 辅助区域：辅助DNS服务器建立的区域 存根区域：特殊的，简化的辅助区域 DNS的解析过程 DNS的区域文件中常用的记录 1.设置DNS辅助服务器的必要性 容错能力 减少广域链路的通信量 减轻主服务器的负载 2.主DNS服务器和从DNS服务器区域文件的同步 主DNS服务器保存着区域的所有文件记录，辅助服务器定期与主服务器进行同步，从主服务器那里复制区域文件到本服务器上。 DNS子域和子域委派的基本概念 区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈。通过在区域中新建委派可以将子域委派到其他服务器维护。 子域与委派的对比 1.DNS转发器的基本概念和工作原理 将本地DNS服务器无法解析的查询转发给网络上的其他DNS 服务器，该 DNS 服务器即被指定为转发器。转发给转发器的查询为递归查询 。 2.配置转发器 （1）假设本地DNS服务器的IP地址为 （2）转发器的IP地址为1 （3）在本地DNS服务器上配置 DNS服务器的基本配置 DNS服务器的基本配置 DNS服务器的基本配置 DNS服务器的基本配置 辅助DNS服务器配置 1．主DNS服务器配置 辅助DNS服务器配置 2．辅助DNS服务器的配置 DNS子域和委派配置 1．成都子公司的子域创建 DNS子域和委派配置 2．南京子公司的子域创建 DNS子域和委派配置 3.南京子公司DNS服务器配置 项目名称：DNS服务器的配置与管理 只要这种委派一级级发展下去，就会形成分层次的逻辑树型结构。 DNS客户机 本地域名服务器 根DNS服务器 cn C 递归查询 迭代查询 Web服务器 查询域名： 列出了哪些服务器正在提供特定的服务 SRV(服务位置) 邮件交换器记录，向指定邮件交换主机提供消息路由（在后续课程使用） MX P