数据通信DNS学习教案

1、会计学1数据通信数据通信DNS第一页，共66页。第1页/共66页第二页，共66页。8.1 安装(nzhung) DNS 服务器服务第2页/共66页第三页，共66页。域名系统(xtng)（DNS）是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库 DNS 是 Internet 名称方案的基础和企业名称方案的基础DNS 通过字母名称访问资源InterNIC 负责域名空间的委派管理和域名注册(zhc)DNS 可以解决以下日益增加的问题： Internet 上的主机数目由于更新产生的通信量Host 文件的大小8.1.1 域名系统概述第3页/共66页第四页，共66页。FQDN:south

2、nwtraderscomsaleswesteastorgnet主机(zhj): server 18.1.2 域名称空间第4页/共66页第五页，共66页。DNS 名称(mngchng)的有效字符如下所示：AZaz 09 连字号 （-）下划线 （_）是保留字符8.1.3 DNS 命名(mng mng)标准第5页/共66页第六页，共66页。8.1.5 课堂练习 安装(nzhung) DNS 服务器服务第6页/共66页第七页，共66页。第7页/共66页第八页，共66页。8.2 配置(pizh) DNS 服务器服务属性第8页/共66页第九页，共66页。因特网上的 DNS 服务器DNS 服务器DNS 客户

3、端根 “.”.资源记录资源记录8.2.1 DNS 解决方案的组件(z jin)第9页/共66页第十页，共66页。组件组件描述描述DNS 服务器服务器运行运行 DNS 服务的计算机服务的计算机承载一个名称空间或部分名承载一个名称空间或部分名称空间（域）称空间（域） 对名称空间或域具有权威性对名称空间或域具有权威性解析解析 DNS 客户端（客户端（DNS 客户客户端即解析器）提交的名称解端即解析器）提交的名称解析请求析请求 DNS 客户端客户端运行运行 DNS 客户端服务的计算客户端服务的计算机机DNS 资源记录资源记录DNS 数据库中将主机名映射数据库中将主机名映射到资源的项目到资

4、源的项目 8.2.1 DNS 解决方案的组件(z jin)第10页/共66页第十一页，共66页。查询是向 DNS 服务器发出(fch)的名称解析请求。查询有两种类型：递归查询和迭代查询8.2.2 DNS 查询第11页/共66页第十二页，共66页。计算机 1递归查询1递归查找是将查询提交给 DNS 服务器，DNS 客户端需要 DNS 服务器提供(tgng)一个完整的查询应答DNS 服务器检查缓存和正向查找(ch zho)区域来应答查询数据库本地 DNS 服务器8.2.3 递归查询的工作原理第12页/共66页第十三页，共66页。根提示是存储在 DNS 服务器的 DNS 资源记

5、录(jl)，它列出了 DNS 根服务器的 IP 地址microsoftDNS 服务器集群根提示(tsh)DNS 服务器根 （.） 服务器集群com计算机 18.2.4 根提示的工作原理第13页/共66页第十四页，共66页。8.2.4 根提示的工作(gngzu)原理第14页/共66页第十五页，共66页。迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求，DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生(fshng)在上级域指引到下级域计算机 1本地(bnd) DNS 服务器根提示（.）.com递归查询 1迭代查询迭代查询迭代查询询问

6、.com询问 授权响应3218.2.5 迭代查询的工作原理第15页/共66页第十六页，共66页。转发器是其他内部(nib) DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器计算机 根（.）.com迭代(di di)查询迭代查询迭代查询询问.com询问 授权应答本地 DNS 服务器转发器递归查询11递归查询8.2.6 转发器的工作原理第16页/共66页第十七页，共66页。第17页/共66页第十八页，共66页。第18页/共66页第十九页，共66页。缓存是将最近访问的信息临时存储在子系统的特殊(tsh)内存中的过程，以便快速访问

7、客户端 A 在哪里(n li)?客户端 1客户端 2客户端 A客户端 A 地址是4客户端 A 在哪里?客户端 A 地址是4缓存表缓存表主机名称主机名称IP 地址地址生存时间生存时间clientA.contoso.msft.428 秒秒8.2.7 DNS 服务器缓存的工作原理第19页/共66页第二十页，共66页。演示(ynsh)：更新 DNS 服务器的根提示配置(pizh) DNS 服务器使用转发器通过 DNS 控制台清除 DNS 服务器缓存通过 DNSCmd 命令清除 DNS 服务器缓存8.2.8 配置 DNS 服务器服务属性的

8、方法第20页/共66页第二十一页，共66页。8.2.9 课堂练习 配置(pizh) DNS 服务器服务属性第21页/共66页第二十二页，共66页。第22页/共66页第二十三页，共66页。8.3 配置(pizh) DNS 区域第23页/共66页第二十四页，共66页。DNS 服务器DNS 客户端 Atraining.nwtraders.msft 区域的区域的资源记录资源记录主机名称主机名称IP 地址地址DNS 客户端客户端 A5DNS 客户端客户端 B6DNS 客户端客户端 C7DNS 客户端 BDNS 客户端 C名称(mngchn

9、g)空间：training.nwtraders.msft8.3.1 DNS 数据存储和维护的方式第24页/共66页第二十五页，共66页。8.3.1 DNS 数据存储(cn ch)和维护的方式一项资源记录是 DNS 名称服务器的数据库上或区域(qy)文件中的单一记录或行 区域是 DNS 名称空间的一个管理单元，它可以由单一的 DNS 域或者结合了部分或全部子域的域组成 第25页/共66页第二十六页，共66页。记录类型记录类型描述描述主机（主机（A）解析主机名称到 IP 地址反向指针（反向指针（PTR）解析 IP 地址到主机名称起始授权机构（起始授权机构（SOA）区域文件的第一条记录服务（服务（S

10、RV）解析提供服务的服务器名称名称服务器（名称服务器（DNS）标识每个区域的 DNS 服务器邮件交换器（邮件交换器（MX）邮件服务器别名（别名（CNAME）从主机名称解析到主机名称8.3.2 资源记录(jl)和记录(jl)类型第26页/共66页第二十七页，共66页。NwtradersWestSouthSupportSalesTrainingNorth8.3.3 DNS 区域(qy)第27页/共66页第二十八页，共66页。8.3.3 DNS 区域(qy)第28页/共66页第二十九页，共66页。区域区域描述描述主要区域主要区域可读写的可读写的 DNS 数据库区域数据库区域辅助区域辅助区域只读的只读

11、的 DNS 数据库区域数据库区域存根区域存根区域包含有限记录的区域包含有限记录的区域读 / 写只读有限(yuxin)记录副本8.3.4 DNS 区域(qy)类型第29页/共66页第三十页，共66页。演示：更改(gnggi) DNS 区域类型8.3.5 更改(gnggi) DNS 区域类型的方法第30页/共66页第三十一页，共66页。名称(mngchng)空间：training.nwtraders.msft.DNS 客户端 1DNS 客户端 2DNS 客户端 3为training 授权(shuqun)的DNS 服务器正向正向区域区域TrainingDNS 客户端客户端 15

12、DNS 客户端客户端 26DNS 客户端客户端 37反向反向区域区域1.168.192.5DNS 客户端客户端 16DNS 客户端客户端 27DNS 客户端客户端 3DNS 客户端 2 =？6 =？8.3.6 正向和反向查找区域第31页/共66页第三十二页，共66页。演示(ynsh)：在主要类型(lixng)区域上配置正向查找区域在存根类型(lixng)区域上配置正向查找区域在辅助类型(lixng)区域上配置正向查找区域在主要类型(lixn

13、g)区域上配置反向查找区域在辅助类型(lixng)区域上配置反向查找区域8.3.7 配置正向和反向查找区域的方法第32页/共66页第三十三页，共66页。8.3.8 课堂练习 配置(pizh) DNS 区域第33页/共66页第三十四页，共66页。第34页/共66页第三十五页，共66页。8.4 配置(pizh) DNS 区域复制第35页/共66页第三十六页，共66页。辅助(fzh)服务器主服务器查询(chxn)区域的SOA 记录应答 SOA 查询查询区域的 IXFR 或 AXFR 应答 IXFR 或者 AXFR 查询（区域复制）DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步1

14、2348.4.1 DNS 区域复制工作原理第36页/共66页第三十七页，共66页。辅助(fzh)服务器主服务器DNS 通知(tngzh)区域复制DNS 通知是指源 DNS 更新发生后通知辅助服务器同步 DNS 区域数据源服务器目标服务器1234资源记录更新SOA 序列号更新8.4.2 DNS 通知的工作原理第37页/共66页第三十八页，共66页。演示：配置(pizh) DNS 区域复制配置(pizh) DNS 区域通知8.4.3 配置 DNS 区域(qy)复制的方法第38页/共66页第三十九页，共66页。目的：配置(pizh) DNS 区域复制8.4.4 课堂练习 配置(pizh) DNS 区

15、域复制第39页/共66页第四十页，共66页。第40页/共66页第四十一页，共66页。DNS 区域使用安全动态更新的方法n配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式n课堂练习 配置 DNS 动态更新8.5 配置(pizh) DNS 动态更新第41页/共66页第四十二页，共66页。第42页/共66页第四十三页，共66页。动态更新是 DNS 客户端动态创建、注册或更新其区域中记录(jl)的过程，这些记录(jl)由可以接受并处理动态更新消息的 DNS服务器维护 手动更新是管理员创建(chungjin)、注册或者更新资源记录的过程n有隔离的实例，例如大型组织选择控

16、制每个主机的地址8.5.1 动态更新第43页/共66页第四十四页，共66页。客户端发送(f sn) SOA 查询1DNS 服务器发送区域(qy)名称和服务器 IP 地址2客户端验证(ynzhng)已存在的注册信息3DNS 服务器应答注册记录不存在客户端向 DNS 服务器发送动态更新5Windows Server 2003Windows XPWindows 2000DNS 服务器资源记录1234548.5.2 DNS 客户端使用动态更新注册并更新其资源记录的方法DNS 客户端使用动态更新注册并更新其资源记录的方法第44页/共66页第四十五页，共66页。运行(ynxng) DHCP 服务的Wind

17、ows Server 2003DHCP 低版本客户端DNS 服务器资源记录34DHCP 客户端发出 IP 地址租约请求DHCP 服务器分配租约 IP 地址DHCP 服务器自动产生客户端的 FQDN通过动态更新，DHCP 服务器更新客户端的 DNS 正向记录和反向记录1234IP 地址(dzh)租约128.5.3 DHCP 服务器使用动态更新注册并更新资源记录的方法第45页/共66页第四十六页，共66页。演示(ynsh)：配置 Windows Server 2003 的 DNS 服务器接收(jishu)动态更新配置 Windows XP 专业版客户端动态更新 DNS 资源记录配置运行 DHCP

18、服务的 Windows Server 2003 代理客户端注册 DNS 资源记录手动创建 DNS 资源记录8.5.4 配置 DNS 手动更新和动态更新的方法第46页/共66页第四十七页，共66页。DNS 区域类型区域类型优点优点非非 Active Directory集成区域集成区域不需要不需要Active DirectoryActive Directory 集集成区域成区域在在 Active Directory 中存储中存储 DNS 数据数据更安全更安全通过通过 Active Directory 的复制完成的复制完成 DNS 区域复制区域复制允许安全动态更新允许安全动态更新多主复制替代单主复制

19、多主复制替代单主复制Active Directory 集成DNS 区域(qy)是存储在Active Directory中的 DNS 区域(qy)8.5.5 Active Directory 集成(j chn)的 DNS 区域第47页/共66页第四十八页，共66页。8.5.5 Active Directory 集成(j chn)的 DNS 区域非 Active Directory集成区域第48页/共66页第四十九页，共66页。Windows XPDNS 客户端本地(bnd) DNS 服务器Active Directory集成(j chn)区域的域控制器查找(ch zho)授权服务器返回结果查找授

20、权服务器返回结果企图非授权更新拒绝安全更新初始化接受安全动态更新是可以确认自身身份的客户端向服务器动态更新资源记录的过程8.5.6 Active Directory 集成的 DNS 区域使用安全动态更新的方法Active Directory 集成的 DNS 区域使用安全动态更新的方法第49页/共66页第五十页，共66页。演示(ynsh)：配置Active Directory集成 DNS 区域安全动态(dngti)更新配置Active Directory集成 DNS 区域的安全性8.5.7 配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式第50页/共66页第五十

21、一页，共66页。目的(md)：配置 DNS 动态更新8.5.8 课堂练习 配置(pizh) DNS 动态更新第51页/共66页第五十二页，共66页。第52页/共66页第五十三页，共66页。8.6 配置(pizh) DNS 客户端第53页/共66页第五十四页，共66页。1.客户端首选的 DNS 服务器2. 如果首选 DNS 服务器失败，客户端尝试备用 DNS 服务器3. 可选项，输入其他备用 DNS 服务器4. 排列在最上面的服务器是首选 DNS 服务器，其他是备用 DNS 服务器8.6.1 首选(shu xun) DNS 和备用 DNS 服务器的工作方式第54页/共66页第五十五页，共66页。DNS 后缀(huzhu)选