第2章 DNS服务器配置与管理

1、2022-5-81第第2 2章章 DNSDNS服务器配置与管理服务器配置与管理 2022-5-82本章要点本章要点 DNS服务，将IP地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用IP地址，而使用简单易记的域名，通过DNS服务器将域名自动解析成IP地址并定位服务器。域名空间结构域名空间结构DNSDNS服务器和客户端的配置服务器和客户端的配置DNSDNS的测试的测试DNSDNS服务器的动态更新服务器的动态更新2022-5-83第第2 2章章 DNSDNS服务器配置与管理服务器配置与管理2.1 DNS2.1 DNS的基本概念与原理的基本概念与原理2.2 2.2 安装和添加安装和

2、添加DNSDNS服务器服务器2.3 2.3 创建和管理创建和管理DNSDNS区域区域2.4 2.4 设置设置DNSDNS服务器服务器2.5 2.5 设置设置DNSDNS客户端客户端2.6 DNS2.6 DNS测试测试2.7 DNS2.7 DNS服务器的动态更新服务器的动态更新2022-5-842.1 DNS2.1 DNS的基本概念与原理的基本概念与原理DNS（Domain Name System，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。2022-5-85多媒体演示多媒体演示 DNS

3、在网络架构中的角色在网络架构中的角色概述概述 DNS（ Domain Name System，域名系统域名系统）在网络中的作用）在网络中的作用主要介绍内容：主要介绍内容：DNS 在网络中的作用DNS 的核心组件DNS 的域名空间DNS 的区域和区域复制DNS 名称服务器主机名解析的过程正向查找2022-5-86名称映射为名称映射为 IP 地址的方法地址的方法00计算机计算机 44计算机计算机 44 的文件在哪的文件在哪里？里？计算机计算机 441237.2.1 名称映射为名称映射为 IP 地址的方法地址的方法2022-5-87主机名称是主机名称是 DNS （Domain

4、Name System，域名系统）名，域名系统）名称，用来查找网络中计算机的位置称，用来查找网络中计算机的位置主机名主机名服务器服务器 1 = 7服务器服务器 1 = 6msft“.” Rootnwtraderstraining7.2.2 主机名主机名例如：例如：主机名称是主机名称是 DNS （Domain Name System，域名系统）名，域名系统）名称，用来查找网络中计算机的位置称，用来查找网络中计算机的位置主机名主机名FQDN（ Fully Qualified Domain Name，完全合格域名），完全合格域名）server1.nwtra

5、ders.msft.server6.training.nwtraders.msft.FQDNDNS 后缀后缀主机名称主机名称DNS 后缀后缀主机名称主机名称server6 = 7Server1= 6msft“.” Rootnwtraderstraining7.2.2 主机名主机名演示如何查看演示如何查看FQDN2022-5-88广播广播广播广播路由器路由器NetBIOS 转向器转向器NetBIOS 转向器发出本地广播转向器发出本地广播1如果目标在本地网络，广播被应如果目标在本地网络，广播被应答，答， IP 地址得到解析地址得到解析2如果目标在远程网络

6、，广播无法如果目标在远程网络，广播无法通过路由器到达远程网络通过路由器到达远程网络3本地广播是从一台计算机发出的网络消息，分发到与发本地广播是从一台计算机发出的网络消息，分发到与发送计算机处于同一网段上的其他设备送计算机处于同一网段上的其他设备 广播被应答广播被应答广播失败广播失败1237.3.8 广播广播2022-5-89HOSTSHOSTS文件文件 纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。 2022-5-810HOSTSH

7、OSTS文件文件# Copyright (c) 1993-1999 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the

8、corresponding host name.# The IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a # symbol.# For example:# 7 # source server# 0 # x client

9、 host localhost2022-5-811域名空间结构域名空间结构 根域 cn edu jnrp www gov com 二级域 net 顶级域 edu的子域 主机 www 2022-5-812相关概念相关概念根域根域顶级域顶级域二级域二级域子域子域主机主机FQDNURL2022-5-813DNS根域根域主机主机二级域OrgCom其他顶级域其他顶级域Edu( “.” Root)baiduFQDN：.mapwww7.4.7 DNS主机根域根域二级域顶级域baidu的子域mp32022-5-814DNS 后缀后缀FQDNwww . qq . .FQDNDNS 后缀后缀主

10、机名称主机名称DNS 后缀后缀主机名称主机名称354883511 = 58www = 1com“.” Rootqqqzone7.4.8 DNS 后缀后缀http:/2022-5-815主机名解析过程主机名解析过程主机名称解析是主机名称到主机名称解析是主机名称到 IP 地址的解析地址的解析Salescomputer2的地址是什么的地址是什么?Salescomputer21235Salescomputer2客户端解析缓客户端解析缓存存/ Hosts 文件文件DNSNetBIOS 名称缓存名称缓存WINS广播广播Lmhosts 文件

11、文件7.4.1 主机名解析过程主机名解析过程DNS服务器服务器2022-5-816区域文件区域文件区域文件内存放着所有主机的数据，这些区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据数据有着各种不同的数据类型，这些数据成为资源记录。成为资源记录。创建区域时，自动创建区域文件创建区域时，自动创建区域文件zonename.dns，存储在，存储在%Systemroot%System32DNS文件夹内。文件夹内。2022-5-817DNSDNS查询模式查询模式DNSDNS的搜索方式：的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNSDNS的查询模

12、式：的查询模式：递归查询转寄查询（迭代查询）2022-5-818DNS查询与查询与114查询的共同点查询的共同点114查询电话查询电话目的：目的：要查询香格里要查询香格里拉大酒店拉大酒店操作：操作：拨打拨打114， 114客服人员查询香客服人员查询香格里拉大酒店资料格里拉大酒店资料结果：获得香格里拉结果：获得香格里拉电话：电话： 88081888DNS查询域名查询域名目的：要登录目的：要登录www. baidu. Com 操作：浏览器输入操作：浏览器输入 浏览器联系浏览器联系DNS服务器，服务器，在在DNS区域中查询区域中查询结果：，获得结果：，获得baidu的的IP ：201.110.59.

13、28反向查询：知道电话，但不知道是谁的号码而进行的反向查询：知道电话，但不知道是谁的号码而进行的查询查询2022-5-819递归查询递归查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。2022-5-820递归查询的工

14、作原理递归查询的工作原理计算机计算机 1递归查询递归查询1递归查找是将查询提交给递归查找是将查询提交给 DNS 服务器，服务器，DNS 客户端需要客户端需要 DNS 服务器提供一个完整的查询应答服务器提供一个完整的查询应答DNS 服务器检查缓存和正向查找区域服务器检查缓存和正向查找区域来应答查询来应答查询数据库数据库 本地本地 DNS 服务器服务器 8.2.3 递归查询的工作原理递归查询的工作原理2022-5-821迭代查询的工作原理迭代查询的工作原理迭代查询是迭代查询是 DNS 客户端向客户端向 DNS 服务器发出的查询请求，服务器发出的查询请求，DNS 服务器无需通过

15、其他服务器无需通过其他 DNS 服务器而给出查询结果的查服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域询。迭代查询通常发生在上级域指引到下级域计算机计算机 1本地本地 DNS 服务器服务器根提示（根提示（.） .com递归查询 1迭代查询迭代查询迭代查询询问 .com询问 授权响应3218.2.5 迭代查询的工作原理迭代查询的工作原理2022-5-822转寄查询转寄查询客户端客户端本地本地 DNS SRoot Hint (.).com请求查询 1递归查询查询查询回答.com回答得到查询结果迭代3212022-5-823转寄查询转寄查

16、询当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。 2022-5-8242.2 2.2 安装和添加安装和添加DNSDNS服务器服务器提示：提示：DNS服务器必须拥有静态的服务器必

17、须拥有静态的IP地址。地址。安装方法：安装方法： 1. 使用使用“配置服务器向导配置服务器向导”安装安装DNS 该方法在安装该方法在安装DNS的过程中，向导会提示的过程中，向导会提示用户配置搜索区域、转发器等用户配置搜索区域、转发器等 2. 使用使用“添加添加Windows组件组件”的方式安装的方式安装DNS 使用该方法安装完成后，必须到使用该方法安装完成后，必须到“DNS管管理控制台理控制台”中配置搜索区域、转发器等中配置搜索区域、转发器等2022-5-825配置服务器向导配置服务器向导2022-5-826添加添加Windows组件组件2022-5-8272.3 2.3 创建和管理创建和管理

18、DNSDNS区域区域本节主要内容：本节主要内容：创建正向搜索区域创建正向搜索区域创建反向搜索区域创建反向搜索区域创建资源创建资源配置配置DNSDNS主要服务器主要服务器配置配置DNSDNS辅助服务器辅助服务器配置转发器配置转发器2022-5-828创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。 2022-5-829区域类型区域类型区域类型区域类型描述描述主要主要Read/write辅助辅助Read-only存根

19、存根Copy of a zone containing limited recordsRead/WriteRead-OnlyCopy oflimitedrecords2022-5-830活动目录集成区域活动目录集成区域Active DirectoryDNS Server 活动目录集成区域的数据存储在 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分被复制。Active Directory区域复制区域复制2022-5-831区域区域区域文件区域文件区域记录文件包含计算机完全限定域名IP 地址别名DNS Server区域文件 NS casablanca.africa1.n

20、wtraders.msft.casablanca A marrakech CNAME casablanca.africa1. . PTR casablanca.africa1.nwtraders.msft.2022-5-832创建区域创建区域区域名区域名: .正向正向搜索搜索区域区域.dnsDNS资源15DNS资源26DNS 资源37反向反向搜索搜索区域区域 2.168.192..dns192.168.

21、2.45DNS资源16DNS资源27DNS 资源3DNS 资源资源1DNS 资源资源2DNS 资源资源3DNS ServerDNS Client2 = ?5 = ?2022-5-833创建区域创建区域DNS ServerDNS Server正向搜索区域正向搜索区域反向搜索区域反向搜索区域2022-5-834常用常用DNS资源记录资源记录 2022-5-835配置辅助区域配置辅助区域DNS Server ADNS Server B辅助区域辅助区域(Master DNS Server = DNS Server A)CDNS Serv

22、er C辅助区域辅助区域(Master DNS Server = DNS Server A)Primary Zone（主区域）（主区域）CZone Information2022-5-836区域传输区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。2022-5-837区域传输区域传输一个区域传输的开始在1. 当主服务器通知辅助服务器时开始区域传输2. 当辅助服务器请求主控服务器时开始区域传输3. 当DNS服务器服务在区域的辅助服务器上启动时4. 在区域的辅助服务器上使用DN

23、S控制台以便手动启动来自其主服务器的传输时2022-5-838配置区域传输功能配置区域传输功能2022-5-839子域子域 1、在现有区域中创建子域、在现有区域中创建子域 更好地对区域进行组织，并为名称空间提供一种更好地对区域进行组织，并为名称空间提供一种结构化的表示。结构化的表示。 2、在新区域中创建子域、在新区域中创建子域 * 在一个机构中内，将对在一个机构中内，将对DNS 域的管理委托给若干域的管理委托给若干部门（即子域）部门（即子域） * 可以指派不同的管理员管理子域中的可以指派不同的管理员管理子域中的DNS 服务器。服务器。2022-5-840配置转发配置转发转发器转发器缓存缓存DN

24、S服务器服务器2022-5-841缓存的工作过程缓存的工作过程Wheres jw?客户端客户端客户端客户端jwjw 是是04Wheres jw?jw是是 4缓存表缓存表Host NameIP AddressTTL0428 seconds2022-5-842转发的工作工程转发的工作工程CRoot Hint (.).com请求请求请求提供 .com提供 得到结果本地本地DNS Server转发器转发器请求资源11资源请求2022-5-8432.4 2.4 设置设置DNSDNS服务器服务器D

25、NS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。2022-5-844“接口接口”选项卡选项卡2022-5-845“转发器转发器”2022-5-846“高级选项卡高级选项卡优化服务器性能优化服务器性能禁用递归查询禁用递归查询本地地址优先本地地址优先循环复用循环复用2022-5-847配置老化和清理配置老化和清理2022-5-848“根提示根提示”选项卡选项卡2022-5-849“调试日志调试日志”选项卡选项卡2022-5-850“事件日志事件日志”选项卡选项卡202

26、2-5-851“监视监视”选项卡选项卡监视监视DNS服务器服务器工作状态工作状态2022-5-852“安全安全”选项卡选项卡2022-5-8532.5 2.5 设置设置DNSDNS客户端客户端2022-5-8542.6 DNS2.6 DNS测试测试nslookupnslookup命令用来向命令用来向InternetInternet域名服务器域名服务器发出查询信息。它有两种模式：发出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP

27、地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。pingping命令是用来测试命令是用来测试DNSDNS能否正常工作的最能否正常工作的最为简单和实用的工具。为简单和实用的工具。2022-5-8552022-5-8562.7 DNS2.7 DNS服务器的动态更新服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。 DHCP服务器代理DNS动态更新按需动态更新按需动态更新总是