网络操作系统-DNS服务器的架设概要课件

1、企业中已经有自己的网页，需要员工访问。员工希望通过中简单快捷地域名方式访问本地网络及Internet上资源。本企业已经申请了域名，公司需要Internet上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS的故障，导致网页不能访问。项目背景项目6 DNS服务器的架设企业中已经有自己的网页，需要员工访问。员工希望通过中简单快捷项目6 DNS服务器的架设知识目标了解：域名解析、域名空间的概念熟悉：DNS服务的工作过程掌握：安装、配置DNS服务器的方法步骤，配置、测试DNS客户机的方法步骤能力目标会搭建主DNS服务器和辅助DNS服务器能在DNS客户端的设置与测试DNS服务的效果 会设置转发D

2、NS服务器 教学目标项目6 DNS服务器的架设知识目标教学目标6.2 项目知识准备 6.2.1 什么是DNS 网络中，计算机通过IP地址来通信IP地址用数字表示，记忆起来太困难了为计算机起一个好记的名字，一切都容易了域名为每台主机建立IP地址与域名之间的映射关系 使用域名来唯一标识网络中的计算机 2673721www.Ip地址正向解析反向解析主机名域名6.2 项目知识准备 6.2.1 什么是DNS 网络中，6.2 项目知识准备 6.2.1 什么是DNS 方法之一：hosts文件类似我们电话中的电话号码本目录：C:WINDOWSsystem32driversetc样本： localhost8 特

3、点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单6.2 项目知识准备 6.2.1 什么是DNS 方法之一：6.2 项目知识准备 6.2.1 什么是DNS 方法之二：分布在因特网中 DNS服务器可将名字转换为 IP 地址(Domain Name System) 类似114查号台因特网的 IP 地址？DNS 服务器DNS 服务器DNS 服务器DNS 服务器DNS 服务器DNS 服务器不知道不知道不知道查到了的 IP 地址是06DNS 服务器6.2 项目知识准备 6.2.1 什么是DNS 方法之二6.2 项目知识准备 6.2.1 什么是DNS www.www主机名域名s

4、ina域下的子域comcn域下的子域cn根域下的子域http:/www.主机名域名协议FQDN（完全合格域名）URL（统一资源定位器）6.2 项目知识准备 6.2.1 什么是DNS www.6.2 项目知识准备 DNS，就是Domain Name System或者Domain Name Service，中文意思是域名系统或者域名服务。 DNS的作用：你不知道某个网站的IP地址，用域名通过DNS查询，只要该域名已经注册，就能查到相应的IP地址。这种转换工作称为域名解析。 6.2.1 什么是DNS 6.2 项目知识准备 DNS，就是Domain Name 6.2 项目知识准备 6.2.2 DNS的

5、域名结构 截止2013年6月30日我国域名总数1470万如何给计算机起一个全球唯一的域名呢？遵守全球域名结构的命名规则要进行注册6.2 项目知识准备 6.2.2 DNS的域名结构 截止6.2 项目知识准备 6.2.3 DNS服务器的分布结构 6.2 项目知识准备 6.2.3 DNS服务器的分布结构6.2 项目知识准备 6.2.4 DNS域名解析过程6.2 项目知识准备 6.2.4 DNS域名解析过程6.2 项目知识准备 6.2.4 DNS域名解析过程按查询过程的不同有两种类型的查询：递归查询：DNS服务器接收到查询请求时，要么做出查询成功的响应，要么做出查询失败的响应。在图10-3中，步骤（2

6、）中客户机与本地DNS服务器之间的查询关系就属于递归查询。 迭代查询：DNS服务器接收到查询请求后，若该服务器中不包含所需查询记录，它会告诉请求者另外一台DNS服务器的IP地址，使请求者转向另一台DNS服务器继续查询，依次类推，直到查到所需记录，否则由最后一台DNS服务器通知请求者查询失败。在图10-3中，步骤（2）至（6）中本地DNS服务器与其它服务器之间的查询关系则属于迭代查询。按照查询内容的不同支持两种查询类型：正向查询：由域名查找IP地址。反向查询：由IP地址查找域名。 6.2 项目知识准备 6.2.4 DNS域名解析过程按查6.2 项目知识准备 6.2.5 DNS服务器的种类1.主D

7、NS服务器：主DNS服务器中存储了其所辖区域内主机的域名资源的正本,而且以后这些区域内的数据变更时,也是直接写到这台服务器的区域文件中,该文件是可读可写的。 2.辅助DNS服务器定期从另一台DNS服务器复制区域文件,这一复制动作被称为区域传送(Zone Transfer),区域传送成功后会将区域文件设置为“只读”,也就是说,在辅助DNS服务器中不能修改区域文件3.转发DNS服务器凡是可以向其他DNS服务器转发解析请求的DNS服务器 4.唯缓存DNS服务器它本身没有本地区域文件,但仍然可以接受DNS客户端的域名解析请求,并将请求转发到指定的其他DNS服务器解析。 6.2 项目知识准备 6.2.5

8、 DNS服务器的种类1.任务6-1 DNS服务器角色的安装任务6-1 DNS服务器角色的安装任务6-2 主DNS服务器的搭建域名空间区域区域文件主机记录别名记录指针记录邮件交换器记录授权开始记录名字服务器记录资源记录主要区域辅助区域存根区域DNS区域的资源记录：保存在DNS区域中用于记录域名和IP的映射的记录正向查找区域反向查找区域创建正向主要区域 任务6-2 主DNS服务器的搭建域区区主机记录资主辅存DNS任务6-2 主DNS服务器的搭建【主要区域】：是新区域的正本，负责在新创建区域的计算机上管理和维护本区域的资源记录。如果这是个新区域，则选择“主要区域”单选按钮。【辅助区域】：是现有区域的

9、副本，主要区域中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器。使用辅助区域的目的是，提供冗余，减少包含主要区域数据库文件的DNS服务器上的负载。辅助DNS服务器上的区域数据无法修改，并且所有数据都是从主DNS服务器复制而来。【存根区域】：只包含用于标识该区域的权威DNS服务器所需的资源记录。含有存根区域的DNS服务器对该区域没有管理权，它维护着该区域的权威DNS服务器列表，列表存放在NS资源记录中。【在Active Directory中存储区域】：此选项仅在DNS服务器是域控制器时可用。此类区域的数据存放在Active Directory中，可以提高区域数据的安全性。 创建正向主要

10、区域 任务6-2 主DNS服务器的搭建【主要区域】：是新区域的正本任务6-2 主DNS服务器的搭建创建正向主要区域任务6-2 主DNS服务器的搭建创建正向主要区域任务6-2 主DNS服务器的搭建创建反向主要区域 任务6-2 主DNS服务器的搭建创建反向主要区域 任务6-3 在主DNS中添加资源记录资源记录的类型资源记录说明SOA（起始授权机构）定义了该域中的哪个名称服务器是授权的名称服务器NS（名称服务器）表示该区域的授权服务器和SOA中指定的该区域的主服务器和辅助服务器A（主机）列出了区域中FQDN（完全合格域名）到IP地址的映射PTR（指针）列出了区域中IP地址到FQDN的映射CNAME（

11、别名记录）用于将多个名字映射到同一台计算机MX（邮件交换器记录）用于电子邮件应用程序发送邮件时根据收信人的地址后缀来定位邮件服务器。任务6-3 在主DNS中添加资源记录资源记录的类型资源记录任务6-3 在主DNS中添加资源记录1添加主机记录任务6-3 在主DNS中添加资源记录1添加主机记录任务6-3 在主DNS中添加资源记录2.添加指针记录 任务6-3 在主DNS中添加资源记录2.添加指针记录 任务6-3 在主DNS中添加资源记录3添加别名记录 任务6-3 在主DNS中添加资源记录3添加别名记录 任务6-4 DNS客户端的设置与测试 任务6-4 DNS客户端的设置与测试 任务6-4 DNS客户

12、端的设置与测试任务6-4 DNS客户端的设置与测试任务6-5 辅助DNS服务器的搭建1.在主DNS服务器上指派辅助DNS服务器任务6-5 辅助DNS服务器的搭建1.在主DNS服务器上指派任务6-5 辅助DNS服务器的搭建2.在辅助DNS服务器上安装DNS服务和创建辅助区域步骤1:以管理员身份登录SERVER3服务器安装DNS服务器角色安装完后,进入DNS控制台在左窗格中展开【SERVER3】节点右击【正向查找区域】选择【新建区域】在打开的【欢迎使用新建区域向导】对话框中单击【下一步】在打开的【区域类型】对话框中选择【辅助区域】单击【下一步】,如图6-35所示。任务6-5 辅助DNS服务器的搭建

13、2.在辅助DNS服务器上任务6-5 辅助DNS服务器的搭建2.在辅助DNS服务器上安装DNS服务和创建辅助区域步骤2:在打开的【区域名称】对话框中输入和主DNS服务器的主要区域同名的区域名称“”单击【下一步】,如图6-36所示。步骤3:弹出【主DNS服务器】对话框,在【主服务器】列表框中输入主DNS服务器的IP地址,指定复制数据的来源单击空白处单击【下一步】,如图6-37所示。任务6-5 辅助DNS服务器的搭建2.在辅助DNS服务器上任务6-5 辅助DNS服务器的搭建2.在辅助DNS服务器上安装DNS服务和创建辅助区域步骤4:弹出【正在完成新建区域向导】对话框,显示设置摘要,确认无误后单击【完

14、成】返回DNS控制台,此时可看到从主DNS服务器自动复制来的数据,如图6-38所示。任务6-5 辅助DNS服务器的搭建2.在辅助DNS服务器上任务6-6 请求其他DNS服务器解析1.根提示通过设置根提示，可使本地DNS服务器无法解析的查询请求转发给根域“.”DNS服务器。 任务6-6 请求其他DNS服务器解析1.根提示任务6-6 请求其他DNS服务器解析2. DNS转发器 将本地DNS服务器无法解析的请求转发给其它DNS服务器（即转发给转发器），必须在本地服务器中添加转发器的IP地址。 任务6-6 请求其他DNS服务器解析2. DNS转发器 项目6 DNS服务器的架设项目知识准备什么是DNSDNS的域名结构DNS服务器的分布结构DNS域名解析过程DNS服务器