Windows Server网络管理项目教程（Windows Server 2022）（微课版）课件项目4 DNS服务器的配置与管理

Windows网络管理主讲人：易月娥知识引入CONTENTS案例场景01DNS（DomainNameSystem）概述02什么是域名称空间03DNS命名标准04DNS查询过程05案例场景Company公司原来使用ISP提供的DNS服务器地址10完成域名解析，现在需要配置一台公司内部的DNS服务器，IP地址是。公司要求内部的DNS服务器既能解析公司内部的Web、FTP和邮件服务器地址，又能完成外网的解析请求。域名：IP：0公司Web服务器域名:

IP：ftp服务器案例场景2022SRVA无法工作时会自动连接到2022SRVB上工作。案例场景IP：2022SRVA.IP：2022SRVB.案例场景网络拓扑图DNS是域名系统（DomainNameSystem）的缩写，是Internet的一项核心服务。DNS是一个分层次的分布式数据库，包含了DNS主机名称到IP地址的映射信息。DNS是Internet命名方案的基础，也是一个机构的名称及信息的基础,支持通过名称来访问资源，InterNIC管理根域和名称空间的顶级层次。DNS概述Internet主机数量增加更新过程产生的流量Hostsfile已经不能够快速完成解析任务DNS产生的原因DNS概述域名称空间DNS的域名空间是一种树状结构，这个树状结构称为DNS域名空间（DNSdomainnamespace），它指定了一个用于组织名称的结构化的层次式空间。根域子域二级域顶级域完全合格的域名:bjcompanycomsalesshcsorgnet主机:www域名称空间域名说明com适用于商业机构net适用于网络服务机构edu适用于教育、学术研究单位gov适用于政府单位org适用于非营利机构mil适用于国防军事单位info适用于所有用途国别码或区域码如cn（中国）、de（德国）、us（美国）常用顶级域名及说明可用字符A-Za-z

0-9连接符(-)连接符（-）注意事项不能连续出现不能单独注册也不能放在开头和结尾DNS域名命名须遵循命名规则DNS命名标准DNS查询过程

DNS服务的目的是允许用户使用域名来访问资源。一般情况下，当客户机发起域名方式访问某台主机的时候，DNS服务器必须解决域名到IP地址转换的问题。具体来说，域名查询过程主要分为以下两种类型：递归查询和迭代查询。

一个域名的查找过程可能需Internet上多台DNS服务器共同完成。DNS客户端发出查询请求后，若DNS服务器没有所需记录，则DNS服务器会为客户端在域树中的各分支上下进行递归查询，最终将结果返回给客户机。递归查询DNS查询过程

服务器根据它的缓存或者区域中的数据，返回它能够提供的最佳答案。如果没有针对该请求的精确匹配，它就提供一个指针，该指针指向较低级的域名称空间中一个有权威的服务器。迭代查询客户端本地DNS服务器递归查询的工作过程数据库递归查询

1服务器承担全部工作量和责任，为查询提供完全的答案

DNS客户端根提示(.).com递归查询1迭代查询迭代查询查询.com查询权威响应321本地DNS服务器迭代查询的工作过程迭代查询主讲人：易月娥THANKSWindows网络管理主讲人：易月娥安装DNS服务器任务说明Company公司原来使用ISP提供的DNS服务器地址10完成域名解析。IP地址是任务说明选择一台空闲的WindowsServer2022服务器来进行安装部署的实施过程主讲人：易月娥THANKSWindows网络管理主讲人：易月娥创建区域创建正向查找区域：完成域名到IP的解析创建反向查找区域：完成IP到域名的解析主要区域当在DNS服务器中创建主要区域后，就可以直接在该区域添加、修改或删除记录，区域内的记录存储在文件夹AD数据库中。用来存储区域中的主副本辅助区域辅助区域中的记录是只读的，不能进行添加、修改和删除等操作，仅仅能提供域名解析。从某一个主要区域复制而来的区域副本

存根区域也是存储副本，不过它与辅助区域不同，存根区域中只包含少数记录。存根区域SOA记录NS记录A记录主讲人：易月娥THANKSWindows网络管理主讲人：易月娥资源记录DNS资源记录介绍记录类型说明主机记录（A或AAAA记录）A记录代表了网络中的一台计算机或一个设备，是最常见且使用最频繁的记录类型，主要负责把主机名解析成IP地址SOA记录SOA记录是每个区域文件中的第一个记录，标识了负责该区域的主DNS服务器。SOA记录主要负责把域名解析成主机名NS记录NS记录通过标识每个区域的DNS服务器以简化区域的委派。DNS服务器向被委派的域发送查询之前，需要查询负责目标区域的DNS服务器的NS记录。NS记录把域名解析成一个主机名CNAME记录CNAME记录是一个主机名的另一个名字，CNAME记录把一个主机名解析成另一个主机名MX记录MX记录标识SMTP邮件服务器的存在，MX记录把域名解析为主机名任务实施创建两条主机记录（A记录）WebFTP服务器域名解析成IP地址0创建两条邮件交换器记录解析成2022SRVA.2022SRVB.必须先创建2022SRVA.company.com和2022SRVB.的A记录任务实施主讲人：易月娥THANKSWindows网络管理主讲人：易月娥根提示和转发器1台为主根服务器，放置在美国12台均为辅根服务器，其中9台放置在美国，欧洲2台，位于英国和瑞典，亚洲1台，位于日本我们在IPv6的根DNS服务器中已经占有重要地位。中国主导的“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设，形成了13台原有IPv4根加25台IPv6根的新格局。根服务器在中国，目前部署有4台服务器，其中含有1台主根服务器和3台辅根服务器。要是解析失败了，可能是因为这台DNS服务器没有维护被请求的域或者因为在自己的缓存中没有这个记录，那么服务器必须与其他DNS服务器联系从而继续对查询请求进行解析。转发器在Internet这样的广域网中，本地区域文件之外的查询请求需要跨过WAN链路送到公司之外的DNS服务器上，用于接收这种WAN的DNS流量的一种方法就是建立DNS转发器。DNS客户端根提示(.).com迭代查询迭代查询迭代查询查询.com查询权威响应本地DNS服务器转发器1递归查询1递归查询转发器主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DNS客户端设置DNS客户端还可以设置备用DNS，当主DNS停止工作时，备用的DNS可以接替工作。DNS客户端设置如果DNS服务器的设置与运作一切正常，但是DNS客户端还是无法通过DNS服务器解析到正确的IP地址，其原因可能是DNS客户端或DNS服务器缓存区中有不正确的资源记录。在DNS客户端中运行ipconfig/displaydns,，显示DNS客户端的缓存；ipconfig/flushdn，清除DNS客户端缓存区。DNS客户端设置清除DNS客户端缓存区在DNS控制台中，在DNS服务器上单击鼠标右键，在快捷菜单中选择“清除缓存”命令。DNS客户端设置清除DNS服务器缓存区任务说明要求公司计算机能够利用域名访问公司内部的各个服务器以及外网，这就要求DNS客户端设置公司内部的DNS地址为。主讲人：易月娥THANKSWindows网络管理主讲人：易月娥区域传输DNS服务器支持将一个区域文件复制到多个DNS服务器上，这个过程叫作区域传送。区域传输辅助DNS服务器主DNS服务器SOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(区域传输)1234IXF（Incrementalzonetransfer）增量式区域传输，只复制区域文件的变化，不支持IXFR功能的DNS服务器将请求区域文件的全部内容。区域传输方式IXF增量式区域传输AXFR（fullzonetransfer）完整区域传输，所有服务器都支持的标准查询类型，对完整区域传输的请求。AXFR完整区域传输区域传输方式拓展案例X公司收购了Y公司，现要求将Y公司DNS服务器上的Y区域资源记录复制到X公司的DNS服务器上统一管理，请你给出一个合适的解决方案。主讲人：易月娥THANKSWindows网络管理主讲人：易月