第九章DNS配置PART093.DNS规划14课件.pptxVIP

PART09

3.DNS规划

第九章DNS配置

9.3DNS规划

域名空间规划

域名空间规划主要是DNS命名，选择注册一个可用于维护Intranet或者Internet上的唯一父DNS域名。

根据用户组织机构设置和网络服务建立分层的域名体系。

仅在内网上使用DNS名称空间，可以按自己的需要设置域名体系，设计内部专用DNS名称空间。

域名和主机名只能用字母“a~z”（在Windows服务器中大小写等效，而在UNIX中则不同）、数字“0-9”和连线“－”组成，其它公共字符如连接符“”、斜杠“／”、句点“．”、和下划线“＿”都不能用于表示域名和主机名。

9.3DNS规划

域名空间规划

仅在Internet（公网）上使用外部DNS名称空间，Internet上的每个网络都必须有自己的域名，用户必须注册自己的二级域名或三级域名。

9.3DNS规划

域名空间规划

在于Internet相连的内网中引用DNS名称空间，通常采用兼容于外部域名空间的内部域名空间方案，将用户的内部DNS名称空间规划为外部DNS名称空间的子域。

9.3DNS规划

根域：代表域名命名空间的根，这里为空。

顶级域：直接处于根域下面的域，代表一种类型的组织或一些国家。在Internet中，顶级域由InterNIC（InternetNetworkInformationCenter）进行管理和维护。

二级域：在顶级域下面，用来标明顶级域以内的一个特定的组织。在Internet中，二级域也是由InterNIC负责管理和维护。

子域：在二级域的下面所创建的域，它一般由各个组织根据自己的需求与要求，自行创建和维护。

主机：是域名命名空间中的最下面一层，它被称之为完全合格的域名（FullyQualifiedDomainName，FQDN），例如就是一个完全合格的域名。

9.3DNS规划

DNS服务器规划

服务器角色是指是首选服务器（或主服务器），还是备份（或辅助）服务器。

如果仅在内网中提供DNS服务器，需要部署内部DNS服务器，该服务器为根域和顶级域主持区域。

可以选择任何DNS命名标准配置DNS服务器，作为网络DNS分布式设计的有效根服务器。

9.3DNS规划

接入Internet的内网有2种方案选择

在内外网分别部署DNS服务器，内部DNS服务器主持内部的DNS名称空间

在防火墙前面的Internet上部署外部DNS服务器，负责Internet名称解析

9.3DNS规划

接入Internet的内网有2种方案选择

在内网部署可对外服务的DNS服务器，通过设置防火墙的端口(53)映像功能，将内部DNS服务器对Internet开放。

让外部主机使用内部DNS服务器也可进行名称解析。

9.3DNS规划

DNS服务器的层次结构

DNS服务器是以区域而不是以域为单位来管理域名服务

层次结构为：服务器→区域→域→子域→主机（资源记录）

9.3DNS规划

资源记录的类型

区域记录的内容就是资源记录，DNS通过资源记录来识别DNS信息

SOA（起始授权机构）：记录区域主要名称服务器。

NS（名称服务器）：记录管辖区域的名称服务器。

A（主机）：定义主机名到IP地址的映射。

CNAME（别名）：为主机名定义别名。

MX（邮件交换器）：指定某个主机负责邮件交换。

PTR（指针）：定义反向的IP地址到主机名的映射。

SRV（服务）：记录提供特殊服务的服务器的相关数据。

谢谢观看