网络工程-区域委派和转发

1、网络工程-区域委派和转发基 本 概 念 IP地址是Internet主机的真正标识，域名只是为了记忆方便而定的别名；必须有一种机制将域名解析为IP地址只有提供互联网效劳的系统才可能需要域名域名系统是由各级域名组成的树状结构的分布式数据库，采用客户机/效劳器机制任何一个DNS效劳器都不可能存储所有的域名信息DNS效劳器之间有许多关联关系，其中两个很重要的关联关系就是委派和转发DNS搜索区域的类型正向搜索区域根据计算机的DNS名称解析相应的IP地址反向搜索区域根据计算机的IP地址解析出它的DNS名称DNS资源类型主机记录A别名CNAME指针PTRIPv6主机记录AAAADNS资源类型与资源获取通道(

2、IPv4/IPv6)无关DNS查询模式 DNS查询模式递归查询Recursive Query迭代查询Iterative Query反向查询Reverse QueryDNS的客户端与效劳器 客户端是提出DNS域名解析请求的终端，效劳器是直接/间接帮助客户完成域名解析的计算机如果是客户端，要搞清楚域名请求的准确需求如果是效劳器，要搞清楚解析的域名区域、授权域名效劳器的IP、是否有区域委派的任务DNS配置随意指定只会对自己造成影响，不会影响其他用户！在TCP/IP协议中配置的DNS，理论上讲可以是Internet中任何一台合法域名效劳器，但一般设置为离自己最近、可访问的域名效劳器区域委派及配置 建立

3、二级区域的两种方法一种是在本域名效劳器上建子区域，子区域仍由本效劳器管理，这种方法的缺点是管理任务无法下放另一种是建立委派，完全授权给另一台DNS效劳器负责二级区域的域名解析，二级区域有足够的自主权edutsinghuacnuieforeign在园区网中，网管往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名效劳器，该域名效劳器得到了上级DNS效劳器的授权，成为了Internet的一个域名效劳成员网管可以根据需要随意建立自己想要的主机记录、邮件交换记录或别名记录等，也可以给规模较大的二级部门建立二级区域为什么要委派需要将 DNS 名称空间的局部管理工作委派给您组织中的另一位置或部门为

4、了在多个效劳器之间分配通信量负载，需要将一个大的区域分成假设干小的区域，这样可以提高 DNS 名称解析性能或创立一个容错性更好的 DNS 环境DNS 提供了将名称空间分割成一个或多个区域的选项，可以将这些区域存储、分配和复制到其他 DNS 效劳器委派是上级对下一级授权，设置委派的理由：edutsinghuacnuieforeign例如场景：某大学向CNNIC申请了自己的域名并自行搭建和管理DNS效劳器，该单位有一大的二级部门信息工程学院IE，信息工程学院有多台效劳器对外发布；便于管理，该单位网络中心打算将子域委派给该信息工程学院进行管理。信息工程学院必须拿出一台有固定合法IP地址的效劳器，按照

5、下面的步骤建立区域为的域名效劳器，假设该效劳器的IP地址为。该大学授权域名效劳器的IP地址为edutsinghuacnuieforeign建立委派在父域建立子域主机记录建立委派建立委派建立委派选择要委派的效劳器 委派完成测试 edutsinghuaxxuie局域网端系统成功ping通，说明委派成功例如用了提高域名的查询速度，本地Cache将缓存曾经查询过DNS记录直到过期或手工刷新，通过命令IPConfig /displaydns可以查看DNS记录实验过程中如果DNS主机记录配置发生更改，可以通过命令IPConfig /flushdns快速清掉历史缓存记录，这样当新的域名请求发出时，能够保证从

6、DNS效劳器上获取到最新的DNS记录本卷须知 C:WINDOWSsystem32driversetchosts文件foreign chinese 转发的引入 委派，实际上是将所有以结尾的域名管理权交给了授权域名效劳器，授权域名效劳器只是建立了一个指针，相对于授权转发是下级对上一级而言的，转发不需要授权，转发可以设置为任何一台合法存在的DNS效劳器，有些DNS效劳器可以不解析任何域名，即所有域名全部转发子域效劳器上建立转发配置：选中该效劳器，右键选择“属性选项在“转发器选项中，选中“启用转发器，同时在IP地址栏中输入父域效劳器的IP地址这样，当子域效劳器无法解析的域名，都提交给父域效劳器处理 U

7、RL转发 所谓URL转发，是通过效劳器的特殊设置，将访问您当前域名的用户引导到您指定的另一个网络地址URL转发分为隐含转发和非隐含转发： 隐含转发是指当前域名转发后，仍显示当前域名 非隐含转发者指当前域名转发后，显示被转发的地址输入，我们的目的是转发到 如果转发后显示的地址还是 baidu ,那么是隐含转发，不过网页内容是hao123的内容 如果直接跳转到，那么是非隐含转发域名系统测试Nslookup 反向解析获得所使用的DNS效劳器的名称，未成功设置好反向记录，让DNS效劳器的IP地址指向名称如果出现如图结果，说明网络中DNS效劳器在工作，但不能实现域名的正确解析；此时，要分析DNS效劳器配置，这一域名对应的IP地址记录是否已经添加到了DNS的数据库中；一般情况下是因为没有ftp这一条主机或别名记录造成的域名不存在找不到DNS效劳器一个IP对应多个域名 泛域名解析如果在一台效劳器上有1000个Web虚拟主机站点，就需要添加1000个指向同一IP的主机记录泛域名解析的含义是：当同一个区域下有多个主机记录指向同一个IP地址时，可以只设置一条主机名为“*的记录，由于“*具有通配符的含义，这样以该区域结尾的域名就都自动指向同一IP了，不需要再手工一个一个设置