DNS服务器的安装配置

1、2022-1-29第1页7 DNS7 DNS服务器的安装配置服务器的安装配置 2022-1-29第2页企业需求 某企业的企业信息化系统在经过几期扩展后，网某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。络规模也在不断地扩展。 现已规划配置现已规划配置DHCPDHCP服务器、服务器、WWWWWW服务器、数据库服务器、数据库服务器、服务器、FTPFTP文件服务器、文件服务器、EMAILEMAIL邮件服务器。邮件服务器。 在企业员工进行办公时，服务器的在企业员工进行办公时，服务器的IPIP地址比较难地址比较难记，也不便于网络维护与管理，因此企业员工希记，也不便于网络维护与管理，因此企

2、业员工希望管理员能够配置服务器具有好记、标识性的名望管理员能够配置服务器具有好记、标识性的名字。字。2022-1-29第3页需求分析 需求：服务器名称化访问，以便于企业信息化管需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。理和提高工作效率。 分析：用户需要采用具有一定标识好记名称的服分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用务器进行企业网络服务，可以采用DNS服务技术服务技术实现实现IP地址和域名之间的转换关系。地址和域名之间的转换关系。2022-1-29第4页2022-1-29第5页DNS服务器的安装和配置 要求： 1掌握DNS的工作原理。 2掌握

3、DNS域名的格式和DNS区域的基本概念。 3精通安装DNS服务器的方法。 4精通在DNS服务器中创建正向和反向搜索区域以及在区域中创建记录的方法。 5精通设置DNS服务器的方法。 6精通DNS客户机的设置和测试方法。 2022-1-29第6页一、一、DNSDNS基本原理基本原理2022-1-29第7页1.1 DNS1.1 DNS概述概述 计算机的通信离不开计算机的通信离不开IPIP地址，然而地址，然而IPIP地址难以记地址难以记忆忆 人们更倾向于使用有代表意义的计算机名称，即人们更倾向于使用有代表意义的计算机名称，即域名，如域名，如 这需要把这需要把和和IPIP地址进行对应地址进行对应2022

4、-1-29第8页DNS服务器服务器 DNSDNS（Domain Name SystemDomain Name System）“域名系统域名系统” 当用户在应用程序中（如浏览器）输入当用户在应用程序中（如浏览器）输入域名域名来定来定位计算机和服务器时，位计算机和服务器时，DNSDNS服务器将域名解析为服务器将域名解析为IPIP地址地址。2022-1-29第9页 DNSDNS解析程序的查询流程解析程序的查询流程2022-1-29第10页q在DNS域名中使用句点（.）来分隔各部分 如： “www” Web站点所在计算机的主机名称，“” www主机所在的域名“cn”，为顶级域名q在在DNS域名空间域名

5、空间：DNS名主机名域名q域名表示范围q主机名表示实际的计算机q DNSDNS域名空间域名空间2022-1-29第11页域名的结构域名的结构 整个整个DNSDNS结构就设计成层次型，分别是根域、顶结构就设计成层次型，分别是根域、顶层域、第二层域和主机。层域、第二层域和主机。 2022-1-29第12页域名空间2022-1-29第13页DNS服务的整体结构服务的整体结构 DNS服务体系是一个庞大的分布式数据库服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构服务采用树型层次结构 全世界的全世界的DNS服务器具有共同的根域（服务器具有共同的根域（.）2022-1-29第14页根域 根目录

6、域位于 DNS 层次结构的顶部，它表示未命名的等级。 在 DNS 域名中使用时，它由尾部句点 (.) 表示，以指定该名称位于域层次结构的最高层或根。(通常省略) 在这种情况下，DNS 域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全限定的域名 (FQDN)。 根域是顶级 DNS 域的授权机构。 2022-1-29第15页顶级域 FQDN 右边的第一个单词是顶级域名。 举例： 顶级域 分为两类国际域名. 等国家域名. cn.uk.de.jp等2022-1-29第16页二级域 二级域是 FQDN 右边的第二个单词，表示属于特定个人、企业或其它机构的网络。 举

7、例： 向 Internet 注册员注册了二级域名后，就可以在域中自由创建子域和主机了。2022-1-29第17页主机名 主机名是指在 Internet 或私有网络中特定的计算机或其它 TCP/IP 设备。 主机名是 FQDN 最左边的单词，它描述了主机在域的分层结构中的确切位置。 举例： 例：分析以下域名的构成 :2022-1-29第18页DNS的各种组件2022-1-29第19页DNSDNS工作原理工作原理2022-1-29第20页迭代查询DNS迭代查询中，客户端可能得到下一个迭代查询中，客户端可能得到下一个DNS服务器的地址服务器的地址2022-1-29第21页递归查询客户端向客户端向DN

8、S服务器发出递归查询请求时，服务器发出递归查询请求时，DNS Server必须必须“回答回答”完整的解析结果。完整的解析结果。2022-1-29第22页DNSDNS工作原理工作原理2022-1-29第23页1.3 1.3 资源记录资源记录 资源记录记录着主机的资源记录记录着主机的IPIP和域名对应关系和域名对应关系 有不同类型的资源记录有不同类型的资源记录 2022-1-29第24页二、二、DNSDNS配置步骤配置步骤2022-1-29第25页2.1 2.1 安装安装DNSDNS服务器服务器2022-1-29第26页2.2 2.2 创建域创建域 创建正向查找区域创建正向查找区域 2022-1-

9、29第27页选择主要区域还是备份区域选择主要区域还是备份区域 主要区域：该主机维护主要区域：该主机维护域中的资源记录，可以域中的资源记录，可以在该计算机上添加、修在该计算机上添加、修改记录改记录 备份区域：提供查询功备份区域：提供查询功能，不可以在该计算机能，不可以在该计算机上添加、修改记录上添加、修改记录 主主DNSDNS服务器上要选择服务器上要选择“这台服务器维护该区域这台服务器维护该区域” 辅助辅助NSNS服务器上要选择服务器上要选择“ISPISP维护该区域维护该区域”2022-1-29第28页输入域名输入域名2022-1-29第29页输入文件名，通常保持默认输入文件名，通常保持默认20

10、22-1-29第30页是否允许动态更新？是否允许动态更新？ 如果使用如果使用 DHCP为计算机为计算机分配得分配得IP地址的客户端，地址的客户端，要允许动态更新，否则其要允许动态更新，否则其他计算机无法通过他计算机无法通过DNS查查询它们的地址。还需要在询它们的地址。还需要在DHCP服务器上进行合适服务器上进行合适配置。配置。 该该DNS服务器准备做为域服务器准备做为域控制器，要选择控制器，要选择“只允许只允许安全的动态更新安全的动态更新”或者或者“允许非安全和安全的动允许非安全和安全的动态更新态更新”2022-1-29第31页设置转发器的地址设置转发器的地址 当本当本DNSDNS服务器无法解

11、析服务器无法解析客户的客户的DNS DNS 查询时，会把查询时，会把查询转发给其他的查询转发给其他的 DNS DNS 服务器（通常是服务器（通常是InternetInternet上的上的DNSDNS服务器）。服务器）。 得到其他得到其他DNSDNS服务器的回服务器的回答后，本答后，本DNSDNS再把再把IPIP地址地址给客户。这时本给客户。这时本DNSDNS服务服务器就像是一个代理。器就像是一个代理。2022-1-29第32页创建反向查找区域创建反向查找区域和正向查询相反，反向查询，是查询某个和正向查询相反，反向查询，是查询某个IPIP地址的主机名地址的主机名2022-1-29第33页反向区域

12、也有主和辅助的区别反向区域也有主和辅助的区别 创建反向查找区域创建反向查找区域 2022-1-29第34页输入反向区域的名称输入反向区域的名称名称可以用名称可以用IPIP的网络号，也可以手动输入一个的网络号，也可以手动输入一个2022-1-29第35页文件名文件名2022-1-29第36页是否动态更新？是否动态更新？2022-1-29第37页三、启动三、启动DNSDNS服务服务2022-1-29第38页3.1 DNS3.1 DNS服务器的停止与启动服务器的停止与启动2022-1-29第39页3.2 3.2 新建主机记录（新建主机记录（A A记录）记录）主机记录是用于将主机记录是用于将 DNS

13、DNS 域名映射到域名映射到IP IP 地址（正向查询）地址（正向查询） 2022-1-29第40页输入主机名和输入主机名和IPIP地址地址 主机名不需要包主机名不需要包含含“”，因为我们是在因为我们是在域中创域中创建的记录，该主建的记录，该主机当然是这个域机当然是这个域的主机。的主机。2022-1-29第41页创建其他的主机记录创建其他的主机记录2022-1-29第42页3.3 3.3 新建别名记录（新建别名记录（CNAMECNAME记录）记录）别名记录是用于将别名记录是用于将 DNS DNS 域名的别名映射到另一个主机记录。域名的别名映射到另一个主机记录。 2022-1-29第43页3.4

14、 3.4 创建邮件交换记录（创建邮件交换记录（MXMX记录）记录） 邮件交换器资源记录邮件交换器资源记录(MX)(MX)指明该域中的邮件服务指明该域中的邮件服务器的器的IPIP。 客户要发电子邮件地址给客户要发电子邮件地址给，客，客户计算机会向户计算机会向DNSDNS服务器查询服务器查询 的的MXMX记录，记录， DNSDNS服务器会应答电子邮件服务器的服务器会应答电子邮件服务器的IPIP地址地址 客户计算机就可以把邮件发到该邮件服务器客户计算机就可以把邮件发到该邮件服务器2022-1-29第44页创建邮件交换记录创建邮件交换记录MXMX记录通常指向另一主机记录（记录通常指向另一主机记录（A

15、A记录），所以请事记录），所以请事先创建一指向邮件服务器的先创建一指向邮件服务器的A A记录记录2022-1-29第45页理解域名服务器 DNS 服务器中存储了区域数据库文件。 Internet 上的 DNS 服务器是具有层次结构的。根域服务器是顶级域信息的授权机构，顶级域名服务器是二级域信息的授权机构。 域中每个区域至少要有一台DNS服务器。一个区域也可以有多台名称服务器与之关联。 使用多个名称服务器有以下好处： 执行区域复制 提供冗余 提高远程位置访问速度 减少负载 2022-1-29第46页配置客户端计算机的名称解析IP 地址可由地址可由 DHCP 服服务器提供，也可手务器提供，也可手动

16、配置动配置2022-1-29第47页DNS客户端 配置方法手动指定DHCP自动获取 使用场景 如：Ping 加入域浏览网页收发电子邮件2022-1-29第48页 正向查找和反向查找正向查找正向查找DNS 服务器服务器反向查找反向查找DNS 服务器服务器2022-1-29第49页识别区域类型标准区域标准区域 主要区域主要区域 辅助区域辅助区域 改变改变 区域复制区域复制 Active Directory 集成区域集成区域 改变改变 改变改变 改变改变 区域复制区域复制 2022-1-29第50页实验实验 A 安装和配置安装和配置“DNS 服务器服务器”服务服务 1、安装DNS服务2、建立正向查找

17、主区域：3、建立主机名建立主机名www. zbvc. cn 的映射的映射IP地址地址44、建立主机名、建立主机名xinxi. zbvc. cn 的映射的映射IP地址地址65、建立、建立xinxi. zbvc. cn 的别名记录为的别名记录为 jifang. zbvc. cn 6、 建立4和和6的反向查找记录的反向查找记录一般情况下，一个网段建立一个反向搜索区域就可以了，如果有多个网段，才有一般情况下，一个网段建立一个反向搜索区域就可以了，如果有多个网段，才有必要建立多个反向搜索区域。必要建立多个反向

18、搜索区域。2022-1-29第51页检查区域文件区域文件的资源记录包括计算机的：FQDNIP 地址别名区域区域DNS 服务器服务器区域区域数据库数据库文件文件 NS casablanca.africa1.nwtraders.msft.casablanca A marrakech CNAME casablanca.africa1. . PTR casablanca.africa1.nwtraders.msft.2022-1-29第52页创建 Active Directory 集成的区域 Act

19、ive Directorynwtraders.msftDNS 服务器Active Directory集成区域集成区域 Active Directory 集成区域数据：作为一个作为一个 Active Directory 对象存储对象存储作为区域复制的一部分被复制作为区域复制的一部分被复制2022-1-29第53页DNS和活动目录的关系活动目录依赖DNSDNS中的SRV记录解析DC地址2022-1-29第54页DNS数据库 区域的类型 1 标准主要区域 标准辅助区域 AD集成的区域 2 正向搜索区域 反向搜索区域2022-1-29第55页 记录的类型 A PTR NS CNAME SOA SRV2

20、022-1-29第56页转发 转发可以让本地转发可以让本地DNS服务器将查询请求转发到其他服务器将查询请求转发到其他DNS服务器服务器2022-1-29第57页 将以上配置的DNS服务器设置为转发器，指向实验 B 设置转发器 2022-1-29第58页名称解析过程2022-1-29第59页 1、查看HOSTS文件的内容； 2、编辑HOSTS文件，在其中添加常用的主机名及其IP，并将其以“HOSTS”文件名存盘。 3、体会使用HOSTS文件上网浏览。实验实验 C HOSTS文件的使用文件的使用2022-1-29第60页本节小结（10分钟）： DNS服务器的安装 域的建立 DNS服务器的设置2022-1-29第61页作业： 课后题2022-1-29第62页企业疑难问题解析企业疑难问题解析2022-1-29第63页问问 题题 域名可以随便取吗？域名可以随便取吗？2022-1-29第64页解解 答答 不行，