DNS三周课程每周2

1、配置DNS服务信息工程系：张永宏信息工程系：张永宏 DHCPDHCP有哪些优点？有哪些优点？DHCPDHCP租约过程分几步，分别是什么？租约过程分几步，分别是什么？在什么情况下需要更新租约？在什么情况下需要更新租约？DHCPDHCP作用域选项、服务器选项、保留选项三者应用顺序是什么作用域选项、服务器选项、保留选项三者应用顺序是什么？课程回顾第八章 配置DNS服务 理论部分理论部分配置DNS服务项目情景：项目情景： ABCABC公司需要一台公司需要一台DNSDNS服务器为内部用户提供域名解析，用户可服务器为内部用户提供域名解析，用户可以使用域名访问公司的网站。为了提高冗余性，公司还需要搭建第二以

2、使用域名访问公司的网站。为了提高冗余性，公司还需要搭建第二台台DNSDNS服务器。内部的局域网使用服务器。内部的局域网使用作为域名后缀，现在该公司作为域名后缀，现在该公司在上海成立分公司，上海分公司使用专线和总公司链接。上海分公司在上海成立分公司，上海分公司使用专线和总公司链接。上海分公司需要使用需要使用作为域名后缀。作为域名后缀。项目目标：项目目标：理解域名空间结构理解域名空间结构掌握掌握DNSDNS查询过程查询过程掌握掌握DNSDNS区域管理区域管理掌握转发器的配置掌握转发器的配置理解子域和委派理解子域和委派配置DNS服务配置DNS服务配置配置DNS服务服务DNS服务器分类及查询服务器分类

3、及查询新建区域新建区域安装安装DNS服务器角色服务器角色配置配置DNS服务服务DNS功能及组成功能及组成DNS区域区域DNS概述概述子域子域配置配置DNS客户机客户机配置静态配置静态DNS服务器地址服务器地址资源记录资源记录区域传送区域传送转发器转发器/根提示根提示管理管理DNS服务服务委派委派动态获得动态获得DNS服务器地址服务器地址什么是DNS服务早期使用早期使用HostsHosts文件解析域名文件解析域名 主机名称重复主机名称重复 主机维护困难主机维护困难DNSDNS（Domain Name SystemDomain Name System域名系统）域名系统）分布式分布式层次性层次性Ho

4、sts文件文件分布式分布式/层次性的层次性的DNS域名空间结构域名空间结构 根域根域 顶级域顶级域 组织域组织域 国家国家/ /地区域名地区域名 二级域名二级域名 FQDN=FQDN=主机名主机名.DNS.DNS后缀后缀域名控件结构顶级域名说明gov政府部门com商业部门edu教育部门org民间团体组织net网络服务机构mil军事部门国家顶级域名说明cn中国hk中国香港uk英国wwwmail顶级域顶级域二级域二级域三级域或主机名三级域或主机名域名空间树形结构的一部分域名空间树形结构的一部分将域名空间根据需要划分为较小区域将域名空间根据需要划分为较小区域一台一台DNSDNS服务器内可存放多个区域

5、文件服务器内可存放多个区域文件一个区域所包含的范围在一个域名空间中是连续的一个区域所包含的范围在一个域名空间中是连续的DNS的区域dep1 . dep30add1 . add40abc1 .abc20区域区域1区域区域2域域主要名称服务器主要名称服务器 存放该区域中相关设置的存放该区域中相关设置的DNSDNS服务器服务器 其存放的是区域文件的正本数据其存放的是区域文件的正本数据辅助名称服务器辅助名称服务器 从其他服务器中复制数据从其他服务器中复制数据 数据为副本无法修改数据为副本无法修改主控名称服务器主控名称服务器 提供趋于数据复制的提供趋于数据复制的DNSDNS服务器服务器Cache-Onl

6、yCache-Only名称服务器名称服务器 将查询到的数据保存在高速缓存中将查询到的数据保存在高速缓存中DNS服务器的分类查询查询 过程过程DNS的查询过程首选DNS服务器PCWEB服务器12345679810“.”根域DNS服务器“com” DNS服务器“” DNS服务器递归查询递归查询迭代查询迭代查询从查询方式分类从查询方式分类 递归查询递归查询 客户端得到结果只能是成功或失败客户端得到结果只能是成功或失败 迭代查询迭代查询 DNSDNS服务器如有客户机请求数据则返回正确地址服务器如有客户机请求数据则返回正确地址 DNSDNS服务器没有请求数据则返回一个指针服务器没有请求数据则返回一个指针

7、 按指针继续查询按指针继续查询从查询内容分类从查询内容分类 正向查询：由域名查找正向查询：由域名查找IPIP地址地址 反向查询：由反向查询：由IPIP地址查找域名地址查找域名 DNS的查询方式案例环境案例环境 BenetBenet公司员工访问内部网站使用公司员工访问内部网站使用http:/IPhttp:/IP的方式的方式问题问题 员工需要记录很多员工需要记录很多IPIP地址地址 修改公司修改公司IPIP网段后，地址需要重新记录网段后，地址需要重新记录解决方法解决方法 配置配置DNSDNS服务服务 创建资源记录创建资源记录配置DNS服务器2-1提供提供DNSDNS服务的必要条件服务的必要条件 有

8、固定的有固定的IPIP地址地址 安装并启动安装并启动DNSDNS服务服务 有区域文件，配置转发器，或者配置根提示有区域文件，配置转发器，或者配置根提示配置DNS服务器2-2DNS服务器服务器根根DNS服务器服务器其他其他DNS服务器服务器有区域文件有区域文件打开管理工具打开管理工具添加添加DNSDNS角色角色选择服务器角色选择服务器角色确认安装完成确认安装完成查看安装结果查看安装结果安装DNS服务器角色“开始开始” “控制面板控制面板” ” “管理工具管理工具” ” “服务器管理器服务器管理器”“服务器管理器服务器管理器” ” “角角色色” ” “添加角色添加角色”打开打开DNSDNS管理控制

9、台管理控制台新建区域新建区域创建主要区域创建主要区域选择正向查找区域选择正向查找区域输入区域名称输入区域名称创建区域文件创建区域文件动态更新动态更新完成新建区域完成新建区域创建正向查找区域“开始开始” “控制面板控制面板” ” “管理工具管理工具” ” “DNS”“DNS”右击计算机名，选择右击计算机名，选择“新建区域新建区域”使用默认文件名即可，此文件名存放在使用默认文件名即可，此文件名存放在“%SystemRoot%/system32/dns”%SystemRoot%/system32/dns”网络中的第一台网络中的第一台DNSDNS服务器，配置选择服务器，配置选择“主要区域主要区域”提供

10、域名到提供域名到IPIP的映射的映射查询区域文件的运行状态查询区域文件的运行状态打开打开DNSDNS管理控制台管理控制台新建主要区域新建主要区域新建反向查找区域新建反向查找区域IPv4IPv4反向查找区域反向查找区域输入网络输入网络IDID新建区域文件新建区域文件不允许动态更新不允许动态更新完成新建区域完成新建区域通过通过IPIP方式查找域名方式查找域名创建反向查找区域文件存放在文件存放在“%SystemRoor%/system32/dns”%SystemRoor%/system32/dns”资源记录2-1资源记录说明SOA（起始授权机构）定义了该域中的权威名称服务器NS（名称服务器）表示某区

11、域的权威服务器和SQA中指定的该区域的主要服务器和辅助服务器A（主机）列出了区域中FQDN（完全合格的域名）到IP地址的映射PTR（指针）相对于A资源记录，PTR记录是把IP地址映射到FQDNMX邮件交换器记录，向指定的邮件交换主机提供消息路由SRV（服务）列出了正在提供特定服务的服务器CNAME（别名）将多个名字映射到同一台计算机上，便于用户访问 资源记录类型资源记录类型 案例案例 计算机的FQDN为 IP 地址是2创建资源记录 主机记录 别名记录资源记录2-2右击区域名称，选择右击区域名称，选择创建资源记录创建资源记录单击单击“浏览浏览”按钮查找需要创建别名的按钮查

12、找需要创建别名的FQDNFQDNFQDN=FQDN=名称名称+ +区域名称区域名称请思考请思考 域名空间结构有哪几层？域名空间结构有哪几层？ DNSDNS的功能的功能 是什么？是什么？ DNSDNS服务器的分类服务器的分类 ？ 提供提供DNSDNS服务需要有哪些必要条件？服务需要有哪些必要条件？ 资源记录分类资源记录分类 ？小结转发器2-1具有特殊功能和应用的具有特殊功能和应用的DNSDNS服务器服务器 将本地将本地DNSDNS服务器无法解析的查询，转发到网络上其它服务器无法解析的查询，转发到网络上其它DNSDNS服务器服务器 转发到转发器的查询一般为递归查询转发到转发器的查询一般为递归查询

13、可以设置条件转发可以设置条件转发客户端客户端本地本地DNS服务器服务器Internet转发到其他转发到其他DNS服务器服务器转发器2-2案例案例 公司有内部公司有内部DNSDNS和外部两台和外部两台DNSDNS服务器服务器 内部内部DNSDNS服务器不能直接和外网通信服务器不能直接和外网通信 内网用户访问外部网站内网用户访问外部网站 实现实现DNSDNS转发转发方法方法 打开打开DNSDNS管理器管理器 属性中选择转发器属性中选择转发器 输入远端输入远端DNSDNS服务器地址服务器地址 完成转发器配置完成转发器配置区域传送区域传送 将一个区域文件复制到多个将一个区域文件复制到多个DNSDNS服

14、务器的过程服务器的过程 从主服务器上将区域文件复制到辅助服务器从主服务器上将区域文件复制到辅助服务器减轻单台减轻单台DNSDNS服务器负载服务器负载主服务器配置主服务器配置 打开源服务器属性打开源服务器属性 设置区域传送设置区域传送 输入辅助服务器地址输入辅助服务器地址 完成区域传送设置完成区域传送设置区域传送2-1辅助服务器配置辅助服务器配置 新建辅助区域新建辅助区域 设置区域名称设置区域名称 与源区域名称相同与源区域名称相同 输入主输入主DNSDNS服务器地址服务器地址 完成辅助区域向导完成辅助区域向导 区域传送成功区域传送成功区域传送2-2案例案例 公司有三个分公司公司有三个分公司 资源

15、记录太多资源记录太多 按分公司管理资源记录按分公司管理资源记录方法方法 打开打开DNS管理器管理器 区域上新建域区域上新建域 创建子域创建子域子域区域中的子域过多时区域中的子域过多时 维护起来不方便维护起来不方便 域名查询量的瓶颈域名查询量的瓶颈新建委派可以将子域委派到其他服务器维护新建委派可以将子域委派到其他服务器维护子域与委派的对比子域与委派的对比 子域的资源在父区域文件中，子域的权威服务器是父区域的权威服子域的资源在父区域文件中，子域的权威服务器是父区域的权威服务器务器 委派有独立的区域文件，给新域指定新的权威服务器委派有独立的区域文件，给新域指定新的权威服务器委派2-1 委派2-2委派

16、委派 添加主机记录添加主机记录 新建委派新建委派 新建委派向导新建委派向导 新建受委派域名新建受委派域名 添加名称服务器添加名称服务器 新建名称服务器记录新建名称服务器记录 指定名称服务器指定名称服务器 完成委派创建完成委派创建 在委派的在委派的DNSDNS上创建子域上创建子域 完成委派配置完成委派配置添加委派的添加委派的DNSDNS服务器主机记录服务器主机记录右击区域名称，选择右击区域名称，选择“新建委派新建委派”委派的域名称委派的域名称输入委派的计算机主机名，输入委派的计算机主机名，单击单击“解析解析”在接收委派的在接收委派的DNSDNS服务器中创建，区域名称服务器中创建，区域名称必须和第

17、必须和第3 3步中委派的域名相同步中委派的域名相同在新建委派的在新建委派的DNSDNS服务器中查询委派属服务器中查询委派属性，确认对应的服务器状态为确定性，确认对应的服务器状态为确定实训环境一 HT HT公司的局域网内没有公司的局域网内没有DNSDNS服务器，所有计算机都使用服务器，所有计算机都使用ISPISP的的DNSDNS服务器服务器00。HTHT公司计划搭建一台公司计划搭建一台DNSDNS服务器，为公司内部服务器，为公司内部创建一个创建一个区域，并为公司的服务器建立主机记录，使用区域，并为公司的服务器建立主机记录，使用户能用户能用FQDNFQD

18、N访问这些服务器，同时该访问这些服务器，同时该DNSDNS服务器能为内网用户解析公服务器能为内网用户解析公网域名。网域名。 需求描述：需求描述： 添加添加DNSDNS角色服务，搭建角色服务，搭建DNSDNS服务器服务器 创建区域，添加主机记录，实现局域网内部的域名解析创建区域，添加主机记录，实现局域网内部的域名解析 设置转发器，使其指向公网设置转发器，使其指向公网DNSDNS服务器，实现公网域名的解析服务器，实现公网域名的解析 实训环境二 HTHT公司注册了一个域名公司注册了一个域名。公司使用一台。公司使用一台DNSDNS服务器独服务器独立维护该域名，服务器的立维护该域名，服务器的IPIP地址为地址为192.168.0.X192.168.0.X。计划为北京分公司。计划为北京分公司建立一个域名为建立一个域名为的子域，并且使用北京分公司的本地的子域，并且使用北京分公司的本地DNSDNS服务器（服务器（IPIP地址为地址为192.168.0.Y192.168.0.Y）来维护子域）来维护子域 需求分析需求分析 搭建第二台搭建第二台DNSDNS服务器，放置在北京分公司。服务器，放置在北京分公司。 在第二台在第二台DNSDNS服务器上创建区域名为服务器上创建区域名为的主要区域。的主要区域。 在第一台在第一