实验7-DNS服务的配置和管理

实验7DNS效劳的配置和管理实验学时：2一、实验目的1、理解DNS的工作原理；2、了解DNS域名解析的过程；3、掌握DNS效劳的设置。二、实验设备与环境Windows2000Server/AdvanceServer、RedhatLinux主机局域网及Internet接入三、预备知识和课前准备DNS根底知识在网络中当给每一台计算机分配独立的IP地址后，可以通过IP地址找到这台计算机并与之进行通信。但是，当网络的规模较大时，使用IP地址就不太方便了，所以便出现了主机名〔HostName〕与IP地址之间的一种对应解决方案，通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址要方便得多。InternetNIC〔InternetNetworkInformationCenter〕制定了一套称为域名系统〔DomainNameSystem,DNS〕的分层名字解析方案，在主机名与IP地址之间建立映射关系。DNS是一组协议和效劳，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP地址。当DNS客户端向DNS效劳器发出IP地址的查询请求时，DNS效劳器可以从其数据库内寻找所需要的IP地址给DNS客户端。这种由DNS效劳器在其数据库中找出客户端IP地址的过程叫做“主机名称解析〞。该系统已广泛地应用到Internet和Intranet中，如果在Internet或Intranet中使用Web浏览器、FTP或Telnet等基于TCP/IP协议的应用程序时，就需要使用DNS的功能。由于主机名便于记忆和数字形式的IP地址可能由于各种原因而改变而主机名可以保持不变，几乎所以的网络资源访问都是使用域名而非使用IP地址来进行访问。DNS的模型相当简单：客户端向DNS效劳器提出访问请求，DNS效劳器收到请求后在数据库中查找相对应的IP地址，并作出反响，如果该DNS效劳器无法提供对应的IP地址〔如数据库中没有该客户端主机名对应的IP地址〕时，它就转给下一个它认为更好的DNS效劳器去处理。组成DNS系统的核心是DNS效劳器，它是答复域名效劳查询的计算机，它允许私人TCP/IP网络和连接公共Internet的用户提供并管理DNS效劳，维护DNS名字数据并处理DNS客户端主机名的查询。DNS效劳器保存了包含主机名和相应IP地址的数据库。DNS使用一种与磁盘文件系统的目录结构类似的命名方案，域名通过句点〞.〞分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。当定位一个主机名时，是从最终位置到父域再到根域。例如pc.hi是一个主机，而hi是一个子域。 2、DNS效劳器的分类和作用DNS效劳器〔严格来讲应该是DNS名称效劳器，DNSNameServer〕是整个DNS系统的核心，它保存着域名称空间〔DomainNameSpace〕中局部区域〔Zone，域名空间树型结构的一局部，它能将域名称空间根据用户需要划分成为较小的区域，而非域，以便于管理〕的数据。当一个DNS效劳器中存放有域名称空间内的一个或多个区域的数据时，就将这台效劳器称为授权名称效劳器〔AuthoritativeNameServer〕，负责维护和管理所管辖区域中的数据，为DNS客户端提供数据查询。根据工作方式的不同，授权名称效劳器可以分为：主要名称效劳器、辅助名称效劳器、主控名称效劳器和Cache-Only名称效劳器4种。1〕主要名称效劳器主要名称效劳器〔PrimaryNameServer〕是用于存放该区域中相关设置的DNS效劳器。当在一台DNS效劳器上建立一个区域文件时，有关该新建区域内的主机数据都直接存放到该DNS效劳器中。而且，当某个区域的数据被修改后的数据同样存放在这台效劳器内，即由DNS效劳器完成对原有数据库的更新。主要名称效劳器存放的是区域文件的正本数据。一个DNS系统中可能有多个主要名称效劳器，这样可以提供容错能力，当一台主要名称效劳器发生故障时，由另外一台主要名称效劳器提供效劳，同时多个主要名称效劳器可以分担查询的任务，减轻了只有一个主要名称效劳器时的分担。2〕辅助名称效劳器辅助名称效劳器〔SecondaryNameServer〕是用于从其他的效劳器〔即可以是主要名称效劳器，也可以是辅助名称效劳器〕中复制数据，并进行保存的效劳器。效劳器中的数据不是直接输入的，而是从其他的效劳器中复制过来的，只是一份副本。所以辅助名称效劳器中的数据是无法进行修改的。当启动辅助名称效劳器时，它会和与它建立联系的所有主要名称效劳器建立联系并从中复制数据。在工作时还会定期更新原有的数据，尽可能地保证副本与正本数据的一致性。在一个区域中设置多台辅助名称效劳器能够提供容错能力、分担主要名称效劳器的分担和加快查询的速度。3〕主控名称效劳器主控名称效劳器〔MasterNameServer〕是指提供区域数据复制的DNS效劳器，它既可以是该区域内的主要名称效劳器，也可以是该区域内的辅助名称效劳器。当一台辅助名称效劳器从另外一台主要名称效劳器〔也可以是辅助名称效劳器〕中复制数据时，将提供数据复制效劳的这台主要名称效劳器〔也可以是辅助名称效劳器〕称为主控名称效劳器。4〕Cache-Only名称效劳器Cache-Only名称效劳器只负责查询数据，并将曾经查到的数据保存在高速缓存中，当下一次DNS客户端查询数据时，如果高速缓存内存在该数据，那么它可以将数据提供应客户端。Cache-Only名称效劳器不负责管辖名称空间内的任何DNS效劳器，不创立任何的区域，只帮助DNS客户端向其他的DNS效劳器进行查询，然后将查询的数据保存在缓存中，并响应DNS客户端的查询请求，它可以分担网络的工作量，让DNS客户端直接快速地进行查询。3、转发器的功能和应用转发器〔Forwarder〕是指具有特殊功能和应用的DNS效劳器。一般情况下，当DNS效劳器在收到DNS客户端的查询请求后，将在所管辖的区域数据库中寻找是否有该客户端的数据，如果没有，该效劳器需转向其他的DNS效劳器进行查询。为了平安，一般不希望内部所有的DNS效劳器直接和外界联系，网络中的其他的DNS效劳器可以通过一台DNS效劳器来与外界间接联系，直接与外界联系的DNS效劳器称为转发器。当DNS客户端提出查询请求〔需要向外界查询的请求〕时，DNS效劳器将通过转发器从外界的DNS效劳器中获得数据并提供应客户端。如果转发器无法查询到所需的数据时，DNS效劳器有两种处理方式：直接向外界的DNS效劳器进行查询或不再向外界DNS效劳器进行查询而是告诉客户端找不到所需数据。后一种方式中，该DNS效劳器将完全依赖于转发器。出于平安考虑，最好将DNS效劳器设置为后一种方式，即完全依赖于转发器的方式。这样的效劳器叫做附属效劳器〔SlaveServer〕。4、DNS解析名字的方式当DNS客户端向DNS效劳器查询数据或DNS效劳器向另一台DNS效劳器查询数据时，有3种查询方式：递归型、循环型和反向型。1〕递归型递归型查询是指DNS客户端发出查询请求后，如果DNS效劳器内没有所需数据，那么DNS效劳器会代替客户端向其他DNS效劳器进行查询。一般由DNS客户端提出的查询都是递归型的查询。2〕循环型循环型查询多用于DNS效劳器与DNS效劳器之间进行的查询方式。它的工作过程是：当第一台DNS效劳器向第二台效劳器提出查询请求后，如果第二台效劳器内没有所需数据时，第二台效劳器会提供第三台效劳器的IP地址给第一台效劳器，让第一台效劳器直接向第三台效劳器进行查询。依此类推，直到找到所需数据为止。如果在最后一台效劳器中还没有找到所需数据，那么通知第一台效劳器查询失败。3〕反向型反向型查询的方式与递归型和循环型两种方式都不一样，它是让DNS客户端利用提供IP地址来查询主机名称。由于DNS名字空间中域名与IP地址之间无法建立直接对应关系，所以要使用此功能必须在DNS效劳器内建立一个反向型查询区域，该区域名称的最后局部为in-addr-arpa。一旦建立的区域进入到DNS数据库中，就会增加一个指针记录，将IP地址于相应的主机名相关联。 5、DNS效劳器的设置以Windows2000效劳器版自带的DNS效劳为例。默认安装的Win2000，DNS效劳并没有被添加进去。翻开“控制面板→添加/删除程序→添加/删除Windows组件〞，再在组件列表中双击“网络效劳〞，然后勾选中其下的“DNS效劳器〞一项，进行安装。添加成功后可从管理工具中翻开DNS管理控制台创立区域〔鼠标右键或操作菜单中翻开〕选择正向搜索区域，然后单击下一步。输入新建区域文件名称，然后单击下一步完成正向区域的创立。创立反向搜索区域，输入网络ID号及文件名称〔默认已有〕，完成反向区域创立。四、实验内容1、配置一个DNS效劳器，创立一个ABC的正向区域和一个反向区域。转发器的IP地址为。并检测转发器是否设置成功。2、建立主机使“00”的IP地址与abc、01与bbs.abc和02与ftp.abc三个域名与IP地址相对3、测试DNS效劳正向和反向解析功能是否成功。用pingabc的格式去一一测试，如果所建立的域名abc