《DNS域名服务》PPT课件.ppt

网络操作系统 Windows Server 2003,主编：陈光 张敬芝 主讲：,第 4 章 DNS域名服务,学习目标,理解DNS域名系统的基本概念，域名解析的原理和模式 掌握安装、配置与管理DNS服务器,内容框架,4.1 DNS概述,4.2 创建DNS服务器,4.3 管理资源记录,4.4 DNS测试,4.1 DNS概述,4.1.1 DNS定义 4.1.2 DNS结构 4.1.3 域名解析的原理与模式 4.1.4 资源记录,4.1.1 DNS定义,DNS是一种组织成域层次结构的计算机和网络服务命名系统。 DNS 命名用于 TCP/IP 网络，如 Internet，用来通过用户友好的名称定位计算机和服务。 当用户在应用程序(如HTTP、FTP)中输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如 IP 地址。,4.1.2 DNS结构,Internet上的DNS域名系统采用树状的层次结构，如图4-1所示。,图4-1 Internet上的域名结构,4.1.2 DNS结构(续),表4-1是在 Internet 上一些通用顶级域，当任何单位注册二级域名时将通过类型对这些单位进行分类。例如，(注册到 Microsoft 的二级域名)在“com”域注册，因为这是为在 Internet 上从事商业活动的单位提供的顶级域。,表 4-1 通用顶级域,1 域名解析的原理 当用户使用主机域名进行通信时，必须首先要将其映射成IP地址。这种将主机域名映射成IP地址的过程称为域名解析。 随着网络规模的扩大，域名解析由域名系统来完成。域名系统是一种分层的分布式数据库，它包含从 DNS 域名到各种数据类型(例如 IP 地址)的映射。 当 DNS 客户端需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。域名解析包括两种方式：正向域名解析(从域名到IP地址)与反向域名解析(从IP地址到域名)。Internet的域名系统DNS能够透明地完成此项工作。,4.1.3 域名解析的原理与模式,2 DNS的查询模式 DNS 查询模式主要有以下两种： (1) 递归查询(Recursive Query) DNS 服务器代表请求客户端查询或联系其他 DNS 服务器，以便完全解析该名称，并随后将应答返回至客户端。这个过程称为递归。 (2) 迭代查询(Iterative Query) DNS Server间的查询模式，客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。该过程称作迭代。,域名解析的原理与模式(续),4.1.4 资源记录,资源记录是DNS数据库中的信息集，可用于处理客户机的查询。 每台DNS服务器都有所需的资源记录，用来回答DNS名字空间的查询，因为它是那部分名字空间的授权(如果一台DNS服务器有某部分名字空间的信息，它就是DNS名字空间中这一连续部分的授权)。,资源记录(续),资源记录的种类很多，资源记录的种类决定了该资源记录对应的计算机的功能。如建立了主机记录，则表明计算机是主机(用于提供Web服务、FTP服务等)，如果建立的是邮件交换器记录，就表明计算机是邮件服务器。常见的资源记录类型有以下几种： 1 主机(A) 主机(A)记录是将 DNS 域名映射到计算机使用的 IP 地址。并非网络上的所有计算机都需要主机(A)资源记录，但是在网络上提供共享资源的计算机，如服务器、其他DNS服务器、邮件服务器等，需要为其创建主机记录。当网络中的其他计算机使用域名访问网络上的服务器时，可使用主机资源记录提供计算机IP地址与DNS域名解析。,资源记录(续),2 别名(CNAME) 别名(CNAME)记录有时也称为“规范名称”。利用新建别名可以为同一个主机创建不同的DNS域名。这些记录允许使用多个名称指向单个主机，使得某些任务更容易执行，例如在同一台计算机上同时运行FTP服务器和Web服务器。用户访问FTP服务器时输入域名，而访问Web服务器时输入域名。 在两种情况下需使用新建别名： 一是物理上的同一台计算机提供多种网络服务， 二是因为需要使用不同的DNS域名。,资源记录(续),3 邮件交换器(MX) 邮件交换器(MX)记录用于将 DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器记录由电子邮件服务器程序使用，用来根据在目标地址中使用的DNS域名为电子邮件客户机定位邮件服务器。 4 指针(PTR) 用来指向域名称空间的另一个部分，如在一个反向查找区域中，指针记录包含IP地址到DNS域名的映射。 5 服务位置(SRV) 服务位置(SRV)记录用来标识哪个服务器容纳有一个特定的服务。如果客户端需要找到一个Active Directory域控制器来验证登录请求，客户端可以向DNS服务器发送一个查询来获取域控制器及它们所关联的IP地址的列表。,4.2 创建DNS服务器,4.2.1 安装DNS服务 4.2.2 DNS服务器的停止与启动 4.2.3 添加和删除区域,4.2.1 安装DNS服务,(1) 单击“开始”，指向“管理工具”，然后单击“管理您的服务器”。打开管理您的服务器对话框。 (2) 单击“添加或删除角色”。 (3) 在“服务器角色”列表中单击“DNS服务器”选项，如图4-2所示，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置。,图4-2 服务器角色,4.2.1 安装DNS服务(续),(4) 向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件如图4-3所示，插入安装盘后系统会自动加载相关文件进行安装。,图4-3 指定系统安装盘或安装源文件,4.2.2 DNS服务器的停止与启动,DNS服务器的停止与启动具体过程如下： (1) 单击“开始”，指向“管理工具”，单击“DNS”，启动“DNS管理控制台”。 (2) 右键单击控制台树中适当的 DNS 服务器。 (3) 在“操作”菜单上，指向“所有任务”，然后单击下列选项之一： 要启动服务，请单击 “开始”。 要停止服务，请单击“停止”。 要中断服务，请单击“暂停”。 要停止然后自动重启服务，请单击“重启”。 管理资源记录。,4.2.3 添加和删除区域,Windows Server 2003的DNS服务器支持以下三种区域类型。 主要区域 该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。 辅助区域 该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 存根区域 存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器，从而保持 DNS 名称解析效率。存根区域由起始授权机构（SOA）资源记录、名称服务器（NS）资源记录和粘附A资源记录组成。,添加和删除区域(续),1.新建主要区域 在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”和“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域。 (1) 单击“开始”，指向“管理工具”，然后单击“DNS”，打开DNS管理控制台，如图4-4所示。,图4-4 DNS管理窗口,添加和删除区域新建主要区域(续),(2) 右键单击“正向查找区域”，选择“新建区域”，如图4-5所示。出现“欢迎使用新建区域向导”对话框，单击“下一步”按钮。 (3) 打开“区域类型”向导页，如图4-6所示。选择“主要区域”，单击“下一步。,图4-5 新建区域,图4-6 选择配置操作域,添加和删除区域新建主要区域(续),(4) 指定新区域的名称，如图4-7所示。在框中输入新区域的名称，例如，单击“下一步”按钮。 (5) 打开的“区域文件”向导页，如图4-8所示，在向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windows/system32/dns”文件夹中。保持默认值不变。,图4-7 区域名称,图4-8 创建区域文件,添加和删除区域新建主要区域(续),(6)在打开的“动态更新”向导页，如图4-9所示。指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮，在弹出的页面点击“完成”。,图4-9 选择允许动态更新,添加和删除区域 (续),2添加反向查询区域 在大部分的 DNS 查找中，客户端一般执行正向查找，正向查找是基于存储在地址(A)资源记录中的另一台计算机的 DNS 名称的搜索。这类查询希望将 IP 地址作为应答的资源数据。 DNS 也提供反向查找过程，允许客户端在名称查询期间使用已知的 IP 地址，并根据它的地址查找计算机名。,添加和删除区域添加反向查询区域(续),(1) 单击“开始”，指向“管理工具”，然后单击“DNS”，打开DNS管理控制台。 (2) 右键单击“反向查找区域”，选择“新建区域”。出现“欢迎使用新建区域向导”对话框，单击“下一步”按钮。 (3) 打开“区域类型”向导页，如图4-6所示。选择“主要区域”，单击“下一步。 (4) 输入反向查找区域的名称或网络IP，如图4-10所示。输入网络IP，本例输入192.168.0。单击下一步，然后按屏幕提示进行操作。,图4-10 反向查找区域名称,添加和删除区域(续),3为现有区域添加辅助服务器 (1) 单击“开始”，指向“管理工具”，然后单击“DNS”，打开DNS管理控制台。 (2) 右键单击“正向查找区域”，选择“新建区域”。出现“欢迎使用新建区域向导”对话框，单击“下一步”按钮。 (3) 打开“区域类型”向导页，如图4-6所示。选择“辅助区域”，单击“下一步。 (4) 指定区域的名称。在框中输入主要区域的名称，例如，单击“下一步”按钮。 (5) 指定要复制区域的DNS服务器。在IP地址栏中输入主DNS服务器的IP地址(例如0)，单击“添加”。如图4-11所示。单击“下一步“。,图4-11 设置主DNS服务器,添加和删除区域为现有区域添加辅助服务器(续),(6) 单击“完成”，完成设置。 (7) 辅助区域从主DNS服务器进行区域复制，需在主DNS服务器上设置主要区域允许区域复制。在主DNS服务器上打开DNS管理控制台，右击设置的主要区域，单击“属性”，然后单击“区域复制”页面框，选中“允许区域复制”复选框，再根据需要选择下面的选项，如图4-12所示。单击“确定”，允许从主要区域进行区域复制。,图4-12 “区域复制”选项卡,添加和删除区域(续),4添加存根区域 存根区域不能寄存在同一区域的授权 DNS 服务器上。 (1)单击“开始”，指向“管理工具”，然后单击“DNS”，打开DNS管理控制台。 (2)右键单击“正向查找区域”，选择“新建区域”。出现“欢迎使用新建区域向导”对话框，单击“下一步”按钮。 (3)打开“区域类型”向导页，如图4-6所示。选择“存根区域”，单击“下一步。 (4)以下步骤与添加辅助区域相同。,添加和删除区域(续),5删除区域 (1) 单击“开始”，指向“管理工具”，然后单击“DNS”，打开DNS管理控制台。 (2) 右键单击要删除的区域。在弹出的菜单上，单击“删除”。 (3) 要出现删除此区域提示时，单击“是”即可。,4.3 管理资源记录,4.3.1 新建主机记录 4.3.2 新建别名记录 4.3.3 新建邮件交换器记录 4.3.4 在反向区域中添加指针（PTR）资源记录 4.3.5 在区域中添加新域,4.3.1 新建主机记录,主机记录用于静态地建立主机名与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。 当用户键入域名(即主机名和区域名称的组合)时，DNS服务器才能将域名解析为对应的IP地址，从而实现用户对相应站点(如WWW、FTP、BBS等站点)的访问。 添加主机记录的步骤如下。,新建主机记录(续),(1) 单击“开始”，指向“管理工具”，单击“DNS”，打开DNS管理控制台。 (2) 在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令，如图4-13所示。 (3) 在打开的“新建主机”对话框中键入名称(如“www”)，并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“0”)，单击“添加主机”按钮，如图4-14所示。,图4-13 执行“新建主机”命令,图4-14 新建主机对话框,新建主机记录(续),(4)弹出“DNS”对话框，提示用户已经成功创建了主机记录。单击“确定”按钮即可。 (5)最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所创建的映射记录，如图4-15所示。,图4-15 查看映射记录主机记录,4.3.2 新建别名记录,(1) 单击“开始”，指向“管理工具”，单击“DNS”，打开DNS管理控制台。 (2) 在“DNS控制台”窗口创建的区域名称上右击，选择“新建别名”如图4-13所示。 (3) 出现如图4-16所示新建资源记录的选项卡。在“别名”文本框中 输入“ftp”，也是相对名称，在“完全合格的域名”文本框中出现。在“目标主机的完全合格的域名”文本框中输入目标主机的主机记录，或单击“浏览”按钮可以在已经存在的区域中进行查找。 (4) 单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所创建的映射记录。,图4-16 新建别名记录,4.3.3 新建邮件交换器记录,邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器上进行处理。 建立邮件交换器的步骤如下： (1) 单击“开始”，指向“管理工具”，单击“DNS”，打开DNS管理控制台。 (2) 在图4-13选择“新建邮件交换器”，出现如图4-20所示新建资源记录邮件交换器选项卡。 (3) 在“主机或子域”文本框中输入“mail”，在“完全合格的域名”文本框中自动出现“mail. ”，这就是可以处理的邮件账户的邮件域名，该项不可编辑。,图4-17 新建资源记录 邮件交换器(MX),新建邮件交换器记录(续),(3) 在“主机或子域”文本框中输入“mail”，在“完全合格的域名”文本框中自动出现“mail. ”，这就是可以处理的邮件账户的邮件域名，该项不可编辑。 (4) 在“邮件服务器的完全合格的域名”文本框中输入使用的邮件服务器的主机记录“www. ”。 (5) 在“邮件服务器优先级”文本框中输入一个标识优先级的数字，默认为10，可以从065535中进行选择，值越小，优先级越高。也就是邮件先送到优先级小的邮件服务器进行处理。 (6) 设置完成后点击“确定”按钮，即可完成创建邮件交换器资源记录，返回DNS控制台窗口。,4.3.4 在反向区域中添加指针(PTR)资源记录,如图4-14所示，在创建新的 A 资源记录时，选中“创建相关的指针(PTR)记录”复选框，可以根据在“名称”和“IP 地址”中输入的信息在此主机的反向区域中自动创建相关的 PTR 资源记录。 单独创建指针(PTR)记录操作步骤如下： (1)单击“开始”，指向“管理工具”，单击“DNS”，打开DNS管理控制台。在左窗格中展开“反向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令，如图4-18所示。,图4-18 新建指针(PTR),在反向区域中添加指针(PTR)资源记录(续),(2) 在“主机 IP 编号”文本框中，键入主机 IP 地址八位字节数，本例中是10。如图4-19所示。 (3) 在“主机名”文本框中，键入 DNS 主机计算机的完全合格的域名(本例为)，该计算机使用此指针记录提供反向查找(地址-名称解析)。或单击“浏览”来搜索域中主机的 DNS 名称空间，其中该域已定义了主机(A)记录。 (4) 单击“确定”在该区域中添加新记录,图4-19 新建指针(PTR)对话框,4.3.5 在区域中添加新域,对于单个 DNS 域名，区域作为存储数据库启动。如果其他的域添加到用于创建该区域的域的下面，那么这些域可以是同一区域的一部分，或者属于另一个区域。例如我们在中添加新域department，是从区域委派的，在它自己的区域中管理。 (1) 单击“开始”，指向“管理工具”，单击“DNS”，打开DNS管理控制台。 (2) 在“DNS控制台”窗口创建的区域名称上右击，选择“新建域”如图4-13所示。 (3) 然后键入新域的名称(本例中为department)，不使用句点。 (4) 单击“确定”向此区域添加新域。,4.4 DNS测试,4.4.1 nslookup 4.4.2 ping,4.4.1 nslookup,nslookup 是用来进行手动DNS查询的最常用工具。它既可以模拟标准的客户解析器，也可以模拟服务器。 在域名服务器主机上运行 nslookup 命令，格式： nslookup 域名/IP地址 该命令可查询出对应的 IP 地址或域名，如执行 nslookup ，如图4-20所示。,图4-20 nslookup命令,4.4.2 ping,可以用ping命令测试DNS服务器是否运行正常，格式： ping 域名/IP地址 如测试DNS服务器是否运行正常，可以采用如图4-21所示方法进行测试。,图4-21 ping