配置Windows 2000 DNS服务器.ppt

1、第二章 配置Windows 2000 DNS服务器,国家信息化工程师认证考试管理中心,主要内容,DNS服务作用 域名空间和解析过程介绍 实现DNS服务 配置DNS服务器 DNS服务器的类型 实现DNS区域委派 DNS与DHCP集成,第二章 配置Windows 2000 DNS服务器,一、DNS 服务介绍,DNS是一个分布式数据库系统，其作用 将域名解析成IP地址。 解析方式 正向解析（域名IP地址） 反向解析（IP地址域名） 查询类型 迭代查询（最佳结果） 递归查询（最终结果）,主机名和NetBIOS名的区别,主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个Net

2、BIOS名称包含16个字符。每个名称的前15个字符是用户指定的，表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。,HOSTS和LMHOSTS文件的区别,HOSTS文件是纯文本文件，其中包含的是主机名与IP地址的对照表。 Lmhosts文件是一个静态文件，它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%winntsystem32driversetc,名称解析类型,静态名称解析 传统的主机名解析方式，将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 动态名称解析

3、根据IP地址或主机名的变化，自动在对应数据库中做出更改。 向DNS的注册过程由DHCP Client服务完成，可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。,二、DNS域名空间结构,org.,cn.,edu.,com.,“.”,.,mail,www,ftp,news,.,三、实现DNS服务,安装DNS服务 创建DNS服务器 创建DNS正向解析区域 资源记录 创建资源记录 创建DNS反向解析区域,安装DNS服务,安装DNS服务的计算机必须具有静态的IP地址和子网掩码 在控制面板中安装DNS服务,创建DNS服务器,DNS区域类型,相关概念 DNS区域：域名空间中连续

4、的部分，是DNS管理单元； DNS服务器上可驻留不同类型区域； 一个DNS服务器可支持多个区域； 一个区域可以由多个DNS服务器来管理。 区域文件:存储资源记录的（IP和主机名的映射） 创建管理DNS SERVER的成员 非域控制器上的Administrators成员； 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。,DNS区域类型,标准主要区域 区域文件读写版本，记录区域中任何变化。 一个新区域必须创建一个标准的主区域 标准辅助区域 区域文件只读版本 是主区域文件的复制 可提供容错 与活动目录集成的区域,与活动目录集成的区域的特点,

5、区域信息存储在活动目录中，非文本文件。 区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性 任一DNS服务器可作为该区域的主服务器 优点： 不存在单点失败问题、有容错； 单一复制拓扑结构，区域复制随着AD复制而完成； 提供可靠的安全动态更新。 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域,区域传输,创建DNS正向解析区域,正向解析区域:维护主机名到IP地址的映射记录。,资 源 记 录,创 建 资 源 记 录,创建DNS主机记录、别名记录。,创建DNS反向解析区域,反向解析区域:维护IP地址到主机名的映射记录。,检查DNS区域记录,在

6、DNS客户端利用ping命令和nslookup命令进行名称解析,设置DNS区域动态更新,设置DNS区域动态更新后，当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。,在DNS区域下创建子域,DNS,子域,子域,子域,子域,四、配置DNS服务器,DNS查询模式 启用循环功能 掩码排序功能,DNS查询模式,递归查询(Recursive Query) 服务器收到查询请求，服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。 迭代(转寄)查询(Iterative Query) 服务器收到查询请求，在自己的缓存或区域数据库中查找，如找到则返回结果，如找

7、不到，则提供指针，指向下一级域中权威的DNS服务器。,DNS服务器启用循环功能,启用循环：启用循环功能可以使得当一个主机名对应多个IP地址时，DNS服务器每次会按不同的顺序响应用户的查询请求。,DNS服务器掩码排序功能,掩码排序：掩码排序的功能可以使得当一个主机名对应多个IP地址时，DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。,五、DNS服务器类型,主DNS服务器 辅助DNS服务器 Master服务器 Caching-only DNS服务器 Forwarder DNS服务器,DNS服务器类型,主DNS服务器 主DNS服务器保存着自主生成的区域数据，此区域数据是可读可写的。 辅助

8、DNS服务器 辅助DNS服务器就是创建了辅助区域的并从某个主DNS服务器拷贝区域文件的DNS服务器。 Master服务器 辅助DNS服务器的区域数据是从另外一台DNS服务器复制过来的，因此源服务器就称为辅助服务器的master名称服务器。,DNS服务器类型,Caching-only DNS服务器 缓存名称服务器 (Cache-Only name server)，“缓存名称服务器”不创建和管理任何区域，它只是响应DNS工作站的查询请求并将查到的数据保存一份到高速缓存里，以便下次能够快速查询相同的数据。 Forwarder DNS服务器 只有转发器DNS服务器才可以直接向外界的DNS服务器查询数据

9、，其它的DNS服务器必须被设置成利用此转发器DNS服务器传送数据，才可以通过转发器DNS服务器向外界查询数据。,DNS服务器类型,Primary Zone,Secondary Zone (Master DNS Server= DNS Server A),Secondary Zone (Master DNS Server= DNS Server A),DNS Server B,DNS Server C,DNS Server A,Zone Information,A,B,C,Caching-Only 服务器的使用,降低网络流量 配置服务器属性转发器,唯高速缓存DNS服务器,客户机,客户机,客户机,

10、远程分部办公室,DNS服务器,公司总部,低速广域网连接,清空惟高速缓存服务器缓存内容,在DNS服务器上设置转发器,六、实现DNS区域委派,通过设置DNS区域委派，可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理，这样当客户端向DNS服务器提交查询请求时，根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。,实现DNS区域委派,设置DNS区域委派,七、DNS与DHCP集成,利用DHCP为DHCP客户分配DNS地址 利用DHCP动态更新DNS,Ipconfig命令参数总结,Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容； Ipconfig /registerdns：DNS