Download
1 / 32
320 likes | 558 Vues
第15章 创建与管理 DNS 服务. 本章要点 DNS 域名系统的基本概念,域名解析的原理和模式 安装 DNS 服务器 配置和管理 DNS 服务器 测试 DNS 服务. 第15章 创建与管理 DNS 服务. 目 录 15.1 DNS 概述 15.2 DNS 服务器的安装 15.3 配置与管理 DNS 服务器 15.4 DNS 客户端配置与调试 综合实训16:配置和管理 DNS 服务器. 15.1 DNS 概述 .
E N D
第15章 创建与管理DNS服务 本章要点 DNS域名系统的基本概念,域名解析的原理和模式 安装DNS服务器 配置和管理DNS服务器 测试DNS服务
第15章 创建与管理DNS服务 目 录 • 15.1 DNS概述 • 15.2 DNS服务器的安装 • 15.3 配置与管理DNS服务器 • 15.4 DNS客户端配置与调试 • 综合实训16:配置和管理DNS服务器
15.1 DNS概述 DNS是Internet的一项将域名和IP地址相互转换核心服务,允许用户使用友好的名字(域名)访问互联网,而不是难以记忆的IP地址来访问Internet主机。在Internet上域名与IP地址的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 15.1.1 DNS域名空间 整个DNS的名字系统是一个层次的逻辑树结构,称为域名空间,如图15-1所示。图中最上层为根域(root domain),其中有多台DNS服务器,由多个机构管理,如Inter NIC。下一层为顶级域(top-level domain),每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围。
15.1 DNS概述 15.1.1 DNS域名空间 Inter NIC Root Domain edu gov net com cn tw en Domain zisaihbtvc baidu hbtvc.com域名(Zone) ftp net www jwgl www.hbtvc.com完整域名 图15-1 DNS域名空间树型结构 ‘
15.1 DNS概述 15.1.1 DNS域名空间 计算机和DNS域是根据它们在域树中的位置命名的。DNS域树上的每个结点可以由一个完全正式域名(FQDN)标识。FQDN是DNS域名,能准确表示出它相对于DNS域树根的位置。 Internet域名空间的根域由Internet名字注册授权机构管理。DNS根域下面是顶级域,共有3种类型的顶级域。 (1)组织域:采用3个字符的代号,表示DNS域中所包含的组织的主要功能或活动。组织域一般只用于美国境内的组织。 (2)地理域:采用2个字符的国家/地区代号,由ISO3166确定。 (3)反向域:这是一个特殊域,名字为in-addr.arpa,用于将IP地址映射到名字(称为反向查找)。 国际域名由美国商业部授权的ICANN负责注册和管理,其网址为http://www.internic.net,而国内域名则由中科院计算机网络中心CNNIC负责注册和管理,其网址为http://www.cnnic.net.cn。中国教育行业用户域名由中国教育科研计算机网CERNET负责注册和管理,其网址为http://www.cernet.com。
15.1 DNS概述 15.1.2 DNS服务器 DNS(Domain Name System,域名管理系统):域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个唯一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。 DNS(Domain Name Server,域名服务器):用户通过域名访问网络,而网络中的计算机之间靠IP地址互相认识,它们之间的转换工作称为域名解析,进行域名解析的服务器来就是域名服务器。 DNS服务器是运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。DNS服务器也试图解答客户机的查询。 DNS服务器的类型: (1)主DNS服务器:存放主要区域内所有主机数据的正本,其区域文件采用标准DNS规范的一般文本文件。 (2)辅助服务器:存放区域所有主机数据的副本,这份数据从其【主要区域】利用区域传递的方式复制信息。 (3)只缓存服务器:只利用缓存中信息进行查询、缓存答案和返回结果。 (4)转发器:收到查询时,直接转发到其他DNS服务器查询。
15.1 DNS概述 15.1.3 资源记录和区域 1.资源记录 资源记录是DNS数据库中的信息集,是域名与IP地址映射关系的信息,用于处理客户机的查询。 主要的资源记录有: SOA资源记录(起始授权机构):指定区域数据授权信息源服务器。 NS记录(名称服务器):指定给该区域的授权DNS服务器。 A记录(主机):将主机名映射到DNS区域中的IP地址。 PTR记录(指针):将IP地址映射到SND反向区域中的FQDN。 SRV记录(服务):指定能够提供特别服务的名称服务器 CNAME记录(别名):是同一个主机的另一个名称。 MX记录(邮件交换):提供SMTP服务的邮件服务器名称到IP地址的映射,为DNS域名指定邮件交换服务器。 AAAA记录(IPV6的特殊资源):将主机名到IPV6地址的映射。 HINFO(资源记录,A记录变形):描述主机使用的操作系统和硬件资源的信息。
15.1 DNS概述 15.1.3 资源记录和区域 2.区域 区域是DNS名字空间的一个连续部分,它将域名空间分区为较小的区段,它包含一组存储在DNS服务器上的记录。 区域服务器:是其授权的DNS名字空间的连续部分。一台服务器可以是一个或多个区的授权。 区域文件:包含区域资源记录的文件,服务器是这个区域的授权。默认情况下Windows Server 2003系统DNS服务器使用zone_name.dns为区域文件名。 区域类型: (1)主要区域:该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。 (2)辅助区域:该区域存放此区域内所有主机数据的副本,这份数据从其【主要区域】利用区域传送的方式复制过来。 (3)存根区域:存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的资源记录。
15.1 DNS概述 15.1.3 资源记录和区域 3.区域传输 当DNS服务器的主要区域有变化时,该变化必须通过一种称为区域传输的机制复制到该区域所有的辅助服务器上。 (1)完全区域传输 在原始DNS规范定义的完全区域传输中,主要区域服务器把整个数据库都传送给区域的辅助服务器。 (2)增量传输 增量区域传输时,只传输改变的那部分区域数据。 (3)DNS通知 DNS通知是DNS标准(RFC1996)的一个修订,要求区域主要服务器通知某些辅助服务器,区域发生变化。然后,区域辅助服务器检查是否需要启动区域传输。
15.1 DNS概述 15.1.4 域名解析 当DNS客户机需要访问Internet上的主机时,首先向本地DNS服务器查询对方对IP地址,这称为“查询”。DNS客户机能进行三种类型的查询,即递归查询、迭代查询和反向查询。 1.递归查询(Recursive Query) 客户机发出查询请求后,要求DNS服务器必须用所请求的资源记录应答,或者用错误消息应答通知资源记录不存在。 2.迭代查询(Iterative Query) 客户机允许DNS服务器根据自己的高速缓存或区域数据以最佳结果作答。如果查询所请求的DNS服务器没有资源的准确匹配,它所能返回的最佳信息是另外一台DNS服务器的IP地址,客户机将自动查询所指向的DNS服务器。 3.反向查询(Reverse Query) 客户机利用IP地址查询其主机完整域名,即FQDN。 4.缓存和生命周期 当服务器处理递归查询时,得到所需的数据后,备份数据在高速缓存内只保留一段时间,这个时间值称为生命周期(TTL),用秒表示。
15.1 DNS概述 15.1.4 域名解析 DNS查询过程: (1)客户机向DNS服务器1发送解析noam.reskit.com的递归查询。服务器必须返回答案或错误消息。 (2)DNS服务器1检查自己的高速缓存及区域以寻找答案,但没有找到,所以它向Internet授权服务器(即根服务器)发送解析noam.reskit.com的迭代查询。 (3)Internet根服务器不知道答案,所以它返回一个指针,指向.com域的授权服务器。 (4)DNS服务器1向该.com域服务器发送解析noam.reskit.com的迭代查询。 (5).com域的授权服务器不知道答案,所以它返回一个指针,指向reskit.com域的授权服务器。 (6)DNS服务器1向reskit.com域的授权服务器发送解析noam.reskit.com的迭代查询。 (7)reskit.com域的授权服务器知道答案,所以它返回所请求的IP地址。 (8)DNS服务器1用noam.reskit.com的IP地址应答客户机的查询。
15.2 DNS服务器的安装 15.2.1安装DNS服务器 (1)单击【开始】|【程序】|【管理工具】|【配置您的服务器向导】命令,在打开的向导页中单击【下一步】按钮,配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入【服务器角色】页。 (2)在【服务器角色】列表中单击【DNS服务器】选项,单击【下一步】按钮。打开【选择总结】页,列表中出现【安装DNS服务器】和【运行配置DNS服务器向导来配置DNS】项,则直接单击【下一步】按钮。否则单击【上一步】按钮重新配置。 (3)向导开始安装DNS服务器,并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件。 安装完成后在【管理工具】中多了一个【DNS】项,使用它进行DNS服务器管理与设置,而且会创建一个%SystemRoot%\System32\Dns文件夹,存偖与DNS运行有关的文件。
15.2 DNS服务器的安装 15.2.2 选定目标计算机 创建一台DNS服务器的操作步骤: (1)单击【开始】|【程序】|【管理工具】|【DNS】命令,打开【DNS】控制台窗口。 (2)单击【操作】|【连接到DNS服务器】命令,打开【连接到DNS服务器】对话框。 如果用户希望立即与这台计算机进行连接,请选定【立即连接到这台计算机】复选框。 (3)单击【确定】按钮,返回到【DNS】控制台窗口,这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称。
15.3 配置与管理DNS服务器 15.3.1 添加正向搜索区域 在DNS服务器安装完成后,会自动打开【配置DNS服务器向导】对话框,用户可以在该向导的指引下创建区域。在【配置DNS服务器向导】的欢迎页面中单击【下一步】按钮,打开【选择配置操作】向导页, 创建新区域的步骤: (1)在【DNS】控制台中右击【DNS】服务器中的【正向查找区域】项,中选择【新建区域】命令,弹出【新建区域向导】对话框,单击【下一步】按钮。 (2)弹出【区域类型】页,有三项类型,单击【主要区域】单选按钮,单击【下一步】按钮。 (3)弹出【区域名称】页,在【区域名称】编辑框中输入一个新建的区域名称(如jsj.com),单击【下一步】按钮。
15.3 配置与管理DNS服务器 15.3.1 添加正向搜索区域 (4)弹出【区域文件】页,已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在%SystemRoot%\System32\Dns文件夹中。保持默认值不变,单击【下一步】按钮。 (5)弹出【动态更新】页,指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此选择【允许非安全和安全动态更新】单选按钮,单击【下一步】按钮。
15.3 配置与管理DNS服务器 15.3.1 添加正向搜索区域 (6)弹出【正在完成新建区域向导】页,单击【完成】按钮,结束【jsj.com】区域的创建过程和DNS服务器的安装配置过程。 新建的主区域显示在所属DNS服务器的列表中,且在完成创建后,DNS管理器将为该区域创建一个起始授权机构记录,同时也为所属的DNS服务器创建弄虚作假名称服务器记录,并使用所创建的区域文件保存这些资源记录。
15.3 配置与管理DNS服务器 15.3.2 添加子区域 一个较大的网络,可以在区域内划分多个子区域,为了与域名系统一致Windows Server 2003系统中也称为域。如在一个校园网中,办公系统、教学系统都有自己的服务器,为了管理方便可以为其单独划分子区域,并可为其添加相应的主机,添加子区域的操作步骤如下: 右击要划分子区域的区域(如jsj.com),选择【新建域】命令,弹出【新建域】对话框,在其中输入域名(如jwgl),单击【下一步】按钮完成操作。 此时在jsj.com下面出现jwgl子区域。访问这个域下的主机必须带此域的名称,如www.jwgl.jsj.com。
15.3 配置与管理DNS服务器 15.3.3 添加资源记录 添加主机记录的具体操作如下: (1)在击【DNS】控制台中,展开【DNS服务器】中的【正向查找区域】项,右击区域jsj.com,选择【新建主机】命令,弹出【新建主机】对话框,在【名称】框中输入代表该域中能描述所提供服务的主机名称(本例为WWW),在【IP地址】框中输入该主机的IP地址(如172.20.13.139),如果要将添加的主机IP地址与反向查找区域相关联,选中【创建相关的指针(RPT)记录】复选框,将自动生成相关反向查询记录,即由地址解析名称,单击【添加主机】按钮,单击【完成】按钮结束创建。 完成后在【DNS】控制台中增添相应的主机记录。
15.3 配置与管理DNS服务器 15.3.4 添加反向搜索区域 反向区域可以让DNS客户机利用IP地址反向查询其主机名称,添加反向区域的操作步骤如下: (1)在【DNS】控制台窗口中右击【DNS】服务器中的【反向查找区域】项,选择【新建区域】命令,弹出【新建区域向导】对话框,单击【下一步】按钮。 (2)弹出【区域类型】页,单击【主要区域】单选按钮,单击【下一步】按钮。 (3)弹出【反向查找区域名称】页,在【网络ID】编辑框中输入一个新建区域的网络ID(如172.20.13),它会自动在【反向查找区域名称】处设置区域名为172.20.13. in-addr.arpa,单击【下一步】按钮。
15.3 配置与管理DNS服务器 15.3.4 添加反向搜索区域 (4)弹出【区域文件】页,已经根据区域名称默认填入了一个文件名。也可以重新输入不同的名称,单击【下一步】按钮。 (5)弹出【动态更新】页,指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此选择【允许非安全和安全动态更新】单选按钮,单击【下一步】按钮。单击【完成】按钮,结束反向区域的创建过程。
15.3 配置与管理DNS服务器 15.3.5设置DNS属性 在【DNS】控制台中,右击服务器,选择【属性】命令,弹出【服务器属性】对话框。 1.配置接口 在【接口】选项卡中用户可以选择对DNS请求进行服务的IP地址。有两种服务器侦听方式供用户选择:侦听所有IP地址和只侦听指定的IP地址。 2.配置高级选项 打开【高级】选项卡,其中包含有许多DNS服务器的高级选项。用户可以在【服务器选项】列表框中选定某高级选项旁边的复选框,以此来启用该功能。而在【名称检查】下拉列表框中用户可以选择名称检查的方式。 如果用户希望指定启动时加载的区域数据,可通过【启动时加载的区域数据】下拉列表框进行选择。
15.3 配置与管理DNS服务器 15.3.5设置DNS属性 3.配置调试日志 打开【调试日志】选项卡,可以帮助用户启用某项调试日志记录的功能。用户选中【为调试记录数据包】复选框,再选定某个调试日志记录选项,以此来启用该选项功能。 4.配置监视 打开【监视】选项卡,可以帮助用户选择监视DNS服务器运行状况的方式。用户可以选定【对此DNS服务器的简单查询】和【对此DNS服务器的递归查询】复选框,以便使用这两种方式来监视DNS服务器的运行状况,如果用户选定这两种监视方式后单击【立即测试】按钮,则【测试结果】列表框中将显示这两种监视方式的测试结果。
15.3 配置与管理DNS服务器 15.3.5设置DNS属性 5.配置根提示 WindowsServer2003可以使用根提示,根提示资源记录可以存储在ActiveDirectory或文本文件(%SystemRoot%\System32\DNS\Cache.dns)中。打开【根提示】选项卡。DNS服务器的根服务器在名称服务器列表中列出。 6. 配置转发器 WindowsServer2003可以充分利用DNS转发器。配置方法: 打开【转发器】选项卡,单击【DNS域】列表中的一个DNS域,或单击【新建】按钮,在【DNS域】框中输入希望转发查询的DNS域的名称,单击【确定】按钮。在【所选域的转发器IP地址】框中,输入希望转发到的第一个DNS服务器的IP地址,单击【添加】按钮,单击【确定】按钮。
15.3 配置与管理DNS服务器 15.3.6 删除DNS服务器 配置好服务器的各项功能后,如果创建的DNS服务器不能正常运行,需要将它删除以便创建新的DNS服务器。删除DNS服务器的操作步骤如下: 在【DNS】控制台窗口中,右击服务器,从菜单中选择【删除】命令,弹出删除确认对话框,询问用户是否确实要删除服务器,单击【确定】按钮后删除该服务器。
15.4 DNS客户端配置与调试 15.4.1 配置DNS客户端 配置DNS客户端的操作步骤如下: (1)在客户机上,右击【网上邻居】图标,选择【属性】命令,打开【网络连接】窗口,右击【本地连接】图标,选择【属性】命令,打开【本地连接属性】对话框。 (2)在【此连接使用下列项目】中选择【Internet协议(TCP/IP)】项,单击【属性】按钮,弹出【Internet协议(TCP/IP)属性】对话框,在【常规】选项卡中,在【首选DNS服务器】文本框中输入刚刚部署的DNS服务器的IP地址在【备用DNS服务器】文本框中输入另一台DNS服务器的IP地址。 如果有多台DNS服务器,可单击【高级】按钮,弹出【高级TCP/IP设置】对话框,在【DNS】选项卡中,单击【添加】按钮,添加多个DNS服务器的IP地址,DNS客户端依次向这些DNS服务器查询。
15.3 配置与管理DNS服务器 15.4.2DNS测试 DNS服务器配置完成后,可以对该服务器进行测试。 1.用DNS服务器的监视功能测试DNS 使用【DNS服务器属性】的【监视】选项卡,可以对已经配置的域名进行测试。 2.使用IE浏览器测试DNS 首先DNS服务器中指定的主机记录对应的计算机上建立Web服务器,然后在DNS客机中打开IE浏览器,在地址栏中输入该计算机的完整域名,单击【连接】按钮,看到的网页与在地址栏中输入该计算机的IP地址得到的网页相同。说明DNS客户端与服务器配置正确,否则说明DNS客户端配置错误或DNS服务器错误。
15.3 配置与管理DNS服务器 15.4.2DNS测试 3.使用Ping命令测试DNS Ping命令使用ICMP协议检查网络上特定IP地址的存在,一个DNS域名也是对应一个IP地址的,因此Ping命令可以检查一个DNS域名的连通性,命令格式是: Ping www.jsj.com 如果都Ping不通,说明该客户端有问题,如果后者可以Ping通,则说明DNS客户端配置错误或DNS服务器错误。
15.3 配置与管理DNS服务器 15.4.2DNS测试 4.使用Nslookup程序测试 Nslookup是诊断DNS的实用程序,它允许与DNS以对话方式工作并让用户检查资源记录,它也在命令提示符下运行。 ★非互动式语法如下: Nslookup [–option] [hostname] [DNS server] 例如: Nslookup www.jsj.com(将www.jsj.com解析IP地址); Nslookup www.jsj.com 172.20.13.139(使用172.20.13.139服务器将www.jsj.com解析IP地址)); Nslookup 172.20.13.139(将172.20.13.139解析为域名) ★互动模式语法如下: nsloopup 进入互动模式,出现提示符>: > www.jsj.com(输入域名可查看使用的域名服务器) > 172.20.13.138(输入IP地址可查看反向域名解析情况) >?或HELP(显示帮助信息) > exit(可退出互动模式)
综合实训16:配置和管理DNS服务器 实训时间:4小时 实训目标:了解DNS的概念、功能及域名解析的方法;掌握Windows Server 2003下DNS服务器的安装和配置;测试DNS服务。 实训环境: 服务器配置
综合实训16:配置和管理DNS服务器 实训用计算机配置 实训内容: 1:配置1号学生机(主要DNS服务器) 步骤(1)安装DNS服务器。 步骤(2)添加正向搜索区域:区域类型为主要区域,区域名为hbtvc.com。 步骤(3)添加反向搜索区域:区域类型为主要区域,IP地址为10.100.x.x。 步骤(4)按上表添加主机记录,同时创建相关的指针(RPT)记录。
综合实训16:配置和管理DNS服务器 2:配置3号学生机(DNS客户机) 步骤(1)配置TCP/IP协议,将首选DNS服务器指向1号学生机。 步骤(2)用命令行测试DNS服务器的正向解析和反向解析是否成功。 步骤(3)用浏览器访问各网站,如查看Web服务器(www.hbtvc.com)网页,检查是否可以用域名访问各网站,测试DNS工作是否正常。 3:配置2号学生机(辅助DNS服务器) 步骤(1)在2号学生机上安装辅助DNS服务器,把它与1号学生机中的主要DNS服务器相关联,进行数据传输。 步骤(2)停用1号机中的主要DNS服务器,用域名访问网站,通过3号学生机测试辅助DNS服务器是否能正常工作。 4:配置域名的转发 在DNS服务器上配置转发功能,把几个组的DNS服务器连接起来。 说明:转发有全部转发和条件转发两种,用转发器或根提示都可实现转发,各DNS服务器之间可以用递归或迭代方式连接,请尝试用不同的方法进行转发。
综合实训16:配置和管理DNS服务器 步骤(1)在1号学生机(主要DNS服务器)上配置【转发器】并将DNS地址设置为公网的DNS服务器地址(如202.99.160.68)。 步骤(2)通过3号学生机测试DNS工作是否正常,如用ping命令行测试或用IE浏览器浏览百度网站(www.baidu.com)。当1号学生机无法解析域名时,就会向公网DNS服务器请求解析。3号学生机可以正常上网。 步骤(3)在其他各组的DNS服务器配置【转发器】并将DNS地址设置为1号学生机(主要DNS服务器)。在其他组中测试是否能上网。 步骤(4)把其他各组的DNS服务器都加入到全部转发列表中,这样,当本机无法解析某域名时,就会依次向各DNS服务器请求解析。用域名访问其它小组的网站,检查能否成功访问。 步骤(5)设置【根提示】实现迭代解析。 5:结束实验 停用DNS服务器;卸载DNS服务器;把Administrator帐户的密码设置为空。
