DNS服務(wù)器配置與管理 ppt課件

1、第6章 DNS服務(wù)器配置與管理本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo) : :本章主要講解DNS服務(wù)器的配置與管理，通過學(xué)習(xí)，應(yīng)該掌握以下知識：DNS域名系統(tǒng)的基本概念，域名解析的原理 和模式 安裝DNS服務(wù)器 配置與管理DNS服務(wù)器 6.1 DNS的基本概念和原理的基本概念和原理DNS：是域名系統(tǒng)：是域名系統(tǒng)Domain Name System的的縮寫，指在縮寫，指在Internet中使用的分配名字和地址中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字不是難以記憶的數(shù)字IP地址來訪問地址來訪問Internet上的主機(jī)。上的主機(jī)。域名解析

2、：就是將用戶提出的名字變換成網(wǎng)絡(luò)地域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。個(gè)自上而下的過程。 6.1.1 DNS6.1.1 DNS域名空間與域名空間與Zone Zone DNS域名空間樹型結(jié)構(gòu) ：6.1.2 查詢模式查詢模式1） 當(dāng)客戶機(jī)需要訪問Internet上某一主機(jī)時(shí)，首先向本地DNS服務(wù)器查詢對方IP地址，往往本地DNS服務(wù)器繼續(xù)向另外一臺DNS服務(wù)器查詢，直到解析出需訪問主機(jī)的IP地址。這一過程為“查詢”。 遞歸查詢Recursive Query）：客戶機(jī)送出查詢請求后，DNS服務(wù)器必

3、須告訴客戶機(jī)正確的數(shù)據(jù)IP地址或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務(wù)器會代替客戶機(jī)向其他的DNS服務(wù)器查詢?？蛻魴C(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。 6.1.2 查詢模式查詢模式2） 迭代查詢Iterative Query）：客戶機(jī)送出查詢請求后，若該DNS服務(wù)器中不包含所需數(shù)據(jù)，它會告訴客戶機(jī)另外一臺DNS服務(wù)器的IP地址，使客戶機(jī)自動轉(zhuǎn)向另外一臺DNS服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺DNS服務(wù)器通知客戶機(jī)查詢失敗。 反向查詢Reverse Query）：客戶機(jī)利用IP地址查詢其主機(jī)完整域名，即FQDN。6.2 D

4、NS服務(wù)器的安裝服務(wù)器的安裝(1)選擇一臺已經(jīng)安裝好Windows 2019的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器自己TCP/IP協(xié)議的DNS配置，建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài)。 6.2 DNS6.2 DNS服務(wù)器的安裝服務(wù)器的安裝(2)(2)步驟一,運(yùn)轉(zhuǎn)“開場”/“設(shè)置”/“網(wǎng)絡(luò)和撥號連接”，鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議TCP/IP）”/“屬性”，打開如圖6-1所示對話框。圖6-1 “Internet協(xié)議TCP/IP）”對話框 6.2 DNS服務(wù)器的安裝(3)步驟二，運(yùn)轉(zhuǎn)“控制面板中的“添加/刪除程序選項(xiàng)，選擇“添加/刪除Windo

5、ws組件”，出現(xiàn)如圖6-3所示對話框。圖圖6-3 6-3 WindowsWindows組件組件 6.2 DNS服務(wù)器的安裝(4)選擇“網(wǎng)絡(luò)服務(wù)復(fù)選框，并單擊“詳細(xì)信息按鈕，出現(xiàn)如圖6-4所示“網(wǎng)絡(luò)服務(wù)對話框。圖圖6-46-4 添加添加“域名系統(tǒng)域名系統(tǒng)DNSDNS）”子組件子組件 6.2 DNS服務(wù)器的安裝服務(wù)器的安裝(5)步驟三，在“網(wǎng)絡(luò)服務(wù)對話框中，選擇“域名系統(tǒng)DNS）”，單擊“確定按鈕，系統(tǒng)開始自動安裝相應(yīng)服務(wù)程序。完成安裝后，在“開場”/“程序”/“管理工具應(yīng)用程序組中會多一個(gè)“DNS選項(xiàng)，使用它進(jìn)行DNS服務(wù)器管理與設(shè)置。而且會創(chuàng)建一個(gè)%systemroot%system32dns

6、文件夾，其中存儲與DNS運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動文件等。6.3 DNS服務(wù)器的配置與管理(1)Windows 2019的DNS服務(wù)器支持以下三種區(qū)域類型：（1主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件。當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器。 6.3 DNS服務(wù)器的配置與管理(2)（2輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域利用區(qū)域傳送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱

7、服務(wù)器。（3存根區(qū)域 存根區(qū)域是一個(gè)區(qū)域副本，只包含標(biāo)識該區(qū)域的權(quán)威域名系統(tǒng)DNS服務(wù)器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務(wù)器知道其子區(qū)域的權(quán)威 DNS 服務(wù)器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權(quán)機(jī)構(gòu)SOA資源記錄、名稱服務(wù)器NS資源記錄和粘附A資源記錄組成。 6.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(1)在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS服務(wù)器的設(shè)置，確認(rèn)已將“IP地址”、“主機(jī)名”、“域分配給了DNS服務(wù)器。檢查完DNS的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域：步驟一，選擇“開場”/“程序”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)建

8、區(qū)域的DNS服務(wù)器，右鍵單擊“正向查找區(qū)域選擇“新建區(qū)域”，如圖6-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)υ捒驎r(shí)，單擊“下一步按鈕。 6.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(2)圖圖6-5 DNS6-5 DNS管理窗口管理窗口6.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(3)步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“主要區(qū)域”，單擊“下一步”。留意，只有DNS服務(wù)器是域控制器時(shí)才可以選擇“在Active Directory中存儲區(qū)域”。 步驟四，出現(xiàn)如圖6-6所示的“區(qū)域名稱命名對話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會自動顯

9、示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。 6.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(4)圖圖6-6 6-6 輸入?yún)^(qū)域名輸入?yún)^(qū)域名稱稱6.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(5) 步驟五，在出現(xiàn)的對話框中單擊“完成按鈕，結(jié)束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS服務(wù)器的列表中，且在完成創(chuàng)建后，“DNS管理器將為該區(qū)域創(chuàng)建一個(gè)“起始授權(quán)機(jī)構(gòu)記錄”，同時(shí)也為所屬的DNS服務(wù)器創(chuàng)建一個(gè)“名稱服務(wù)器記錄”，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄，如圖6-7所示。 6.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(6)圖 6-7 DNS自動添加的資源記錄 6.3.2 6.3

10、.2 添加添加DNS domain(1)DNS domain(1)一個(gè)較大的網(wǎng)絡(luò)，可以在Zone內(nèi)劃分多個(gè)子區(qū)域，Windows Server 2019中為了與域名系統(tǒng)一致也稱為域Domain）。例如：一個(gè)校園網(wǎng)中，計(jì)算機(jī)系有自己的服務(wù)器，為了方便管理，可以為其單獨(dú)劃分子區(qū)域，如增加一個(gè)“ComputerDepartment區(qū)域，在這個(gè)區(qū)域下可添加主機(jī)記錄以及其他資源記錄如別名記錄等） 。6.3.2 6.3.2 添加添加DNS domain(2)DNS domain(2)首先選擇要?jiǎng)澐肿訁^(qū)域的Zone，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖6-8所示對話框，在其中輸入域名“Com

11、puterDepartment”，單擊“確定按鈕完成操作。 圖圖6-8 6-8 輸入新建域的名稱輸入新建域的名稱 6.3.2 6.3.2 添加添加DNS domain(3)DNS domain(3)在“下面出現(xiàn)“ComputerDepartment子區(qū)域 ，如圖6-9所示。 圖圖6-9 6-9 新建立的子域新建立的子域 6.3.3 添加添加DNS記錄記錄1） 創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器會自動創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器等記錄。除此之外，DNS數(shù)據(jù)庫還包含其他的資源記錄，用戶可根據(jù)需要自行向主區(qū)域或域中添加資源紀(jì)錄。這里先介紹常見的記錄類型：（1起始授權(quán)機(jī)構(gòu)，SOAStar

12、t Of Authority）：該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時(shí)，該資源記錄被自動創(chuàng)建，且是DNS數(shù)據(jù)庫文件中的第一條記錄。（2名稱服務(wù)器，NSName Server）：為DNS域標(biāo)識DNS名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時(shí)，該資源記錄被自動創(chuàng)建。 6.3.3 添加添加DNS記錄記錄2）（3主機(jī)地址AAddress）：該資源紀(jì)錄將主機(jī)名映射到DNS區(qū)域中的一個(gè)IP地址。（4指針PTRPoint）：該資源記錄與主機(jī)記錄配對，可將IP地址映射到DNS反向區(qū)域中的主機(jī)名。（5郵件交換器資源記錄MXMail Ex

13、change）：為DNS域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在E-mail服務(wù)器時(shí)，需要添加一條MX記錄對應(yīng)E-mail服務(wù)器，以便DNS能夠解析E-mail服務(wù)器地址。若未設(shè)置此記錄，E-mail服務(wù)器無法接收郵件。（6別名CNAMECanonical Name）：僅僅是主機(jī)的另一個(gè)名字，如常見的WWW服務(wù)器，是給提供Web信息服務(wù)的主機(jī)起的別名。 6.3.3 添加DNS記錄3）例如添加WWW服務(wù)器的主機(jī)記錄，步驟如下： 步驟一，選中要添加主機(jī)記錄的主區(qū)域，右鍵單擊選擇菜單“新建主機(jī)”。步驟二，出現(xiàn)如圖6-10所示對話框，在“稱號下輸入新添加的計(jì)算機(jī)的名字，我們的WWW服務(wù)器的

14、名字是web安裝操作系統(tǒng)時(shí)管理員命名）。在“IP地址文本框中輸入相應(yīng)的主機(jī)IP地址。 6.3.3 添加DNS記錄4）圖6-10 輸入新建主機(jī)信息 6.3.3 添加DNS記錄5） 如果要將新添加的主機(jī)IP地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針PRT記錄復(fù)選框，將自動生成相關(guān)反向查詢記錄，即由地址解析名稱。 可重復(fù)上述操作重復(fù)添加多個(gè)主機(jī)，添加完畢后，單擊“確定關(guān)閉對話框，會在“DNS管理器中增添相應(yīng)的記錄，如圖6-11所示，表示web計(jì)算機(jī)名是IP地址為2的主機(jī)名。由于計(jì)算機(jī)名為web的這臺主機(jī)添加在區(qū)域下，網(wǎng)絡(luò)用戶可以直接使用訪問2這臺主機(jī)。

15、6.3.3 添加DNS記錄6）圖圖6-11 6-11 增加后的資源列表增加后的資源列表 6.3.3 添加DNS記錄7） DNS服務(wù)器具備動態(tài)更新功能，當(dāng)一些主機(jī)信息主機(jī)名稱或IP地址更改時(shí)，更改的數(shù)據(jù)會自動傳送到DNS服務(wù)器端。這要求DNS客戶端也必須支持動態(tài)更新功能。首先在DNS服務(wù)器端必須設(shè)置可以接收客戶端動態(tài)更新的要求，其設(shè)置是以區(qū)域?yàn)閱挝坏?，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，出現(xiàn)如圖6-12所示對話框，選擇是否要?jiǎng)討B(tài)更新。 6.3.3 添加DNS記錄8）圖圖6-126-12設(shè)置允許動態(tài)更設(shè)置允許動態(tài)更新新 6.3.4 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域1 1）反向區(qū)

16、域可以讓DNS客戶端利用IP地址反向查詢其主機(jī)名稱，例如客戶端可以查詢IP地址為3的主機(jī)名稱，系統(tǒng)會自動解析為。 添加反向區(qū)域的步驟如下： 步驟一，選擇“開場”/“程序”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右鍵單擊“反向搜索區(qū)域選擇“新建區(qū)域”，如圖6-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)υ捒驎r(shí)，單擊“下一步按鈕。 6.3.4 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域2 2） 步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“主要區(qū)域”，單擊“下一步”，注意只有是域控制器的

17、DNS服務(wù)器才可以選擇“在Active Directory中存儲區(qū)域”。步驟四，出現(xiàn)圖6-13所示對話框時(shí)，直接在“網(wǎng)絡(luò)ID處輸入此區(qū)域支持的網(wǎng)絡(luò) ID，例如：210.43.23，它會自動在“反向搜索區(qū)域名稱處設(shè)置區(qū)域名“23.43.210.”。 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域3）圖圖6-13 6-13 新建反向搜索區(qū)域向?qū)陆ǚ聪蛩阉鲄^(qū)域向?qū)?6.3.4 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域4 4） 步驟五，單擊“下一步”，文本框中會自動顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步完成。查看如圖6-14所示窗口，

18、其中的“210.43.23.x Subnet就是剛才所創(chuàng)建的反向區(qū)域。圖圖6-14 6-14 新建反向搜索區(qū)域新建反向搜索區(qū)域 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域5） 反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務(wù)，添加反向區(qū)域的記錄的步驟如下： 步驟一，選中要添加主機(jī)記錄的反向主區(qū)域210.43.23.x Subnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖6-15所示對話框，輸入主機(jī)IP地址和主機(jī)的FQNA名稱，例如：Web服務(wù)器的IP是2，主機(jī)完整名稱為。 6.3.4 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域6 6）圖

19、圖6-156-15輸入主機(jī)信息輸入主機(jī)信息 6.3.4 添加反向搜索區(qū)域添加反向搜索區(qū)域7） 可重復(fù)以上步驟，添加多個(gè)指針記錄。添加完畢后，在“DNS管理器中會增添相應(yīng)的記錄，如圖6-16所示。 圖圖6-16 6-16 增加指針后的資源列表增加指針后的資源列表 6.3.5 設(shè)置轉(zhuǎn)發(fā)器設(shè)置轉(zhuǎn)發(fā)器1） DNS負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對于非本網(wǎng)絡(luò)的域名，可以通過上級DNS解析。通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個(gè)DNS服務(wù)器。設(shè)置步驟：首先選中“DNS管理器中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖6-17所示的對話框中新建或選擇一個(gè)DNS域，為該域設(shè)置轉(zhuǎn)發(fā)器的IP地址列表。6.3.5 設(shè)置轉(zhuǎn)發(fā)器設(shè)置轉(zhuǎn)發(fā)器2）圖圖6-176-17設(shè)置轉(zhuǎn)發(fā)器設(shè)置轉(zhuǎn)發(fā)器 6.4 DNS6.4 DNS客戶端的設(shè)置客戶端的設(shè)置(1)(1) 客戶端D