網(wǎng)絡(luò)服務(wù)的配置與管理課程DNS服務(wù)器的配置與管理教學(xué)課件

寧波大紅鷹職業(yè)技術(shù)學(xué)院

《網(wǎng)絡(luò)服務(wù)的配置與管理》課程

第0X講DNS服務(wù)器的配置與管理寧波大紅鷹職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)服務(wù)的配置與管理》課程

第01.課程引入不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，人們也都面臨著另外一個(gè)困惑：計(jì)算機(jī)在網(wǎng)絡(luò)上通訊時(shí)本來(lái)只能識(shí)別如“1〞之類(lèi)的數(shù)字地址，那么為什么當(dāng)我們翻開(kāi)瀏覽器，在地址欄中輸入如“dhynet〞的域名后，就能看到我們所需要的頁(yè)面呢？1.課程引入不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，人們也都面臨著另外一其實(shí)，上面的兩個(gè)問(wèn)題，都只是一個(gè)IP地址和域名相互“翻譯〞的過(guò)程。前者得建立一個(gè)指向相應(yīng)IP地址的域名映射記錄；對(duì)于后者，此記錄已經(jīng)建立并且在生效了。而這種“翻譯〞記錄的建立，那么需要用到同一種被稱(chēng)之為“DNS效勞器〞的計(jì)算機(jī)。其實(shí)，上面的兩個(gè)問(wèn)題，都只是一個(gè)IP地址和域名相互“翻譯〞的2.環(huán)境架設(shè)假設(shè)我們要建立一臺(tái)應(yīng)用于企業(yè)以下情況的主域名效勞器企業(yè)IP地址網(wǎng)段為~54

主域效勞器IP地址為：

主機(jī)名為：dns.firstserver

等待解析的效勞有：

firstserver(IP地址指定為)----Web效勞器

Mail.firstserver(IP地址指定為)---E-Mai

Ftp.firstserver〔IP地址指定為〕---FTP效勞器

2.環(huán)境架設(shè)假設(shè)我們要建立一臺(tái)應(yīng)用于企業(yè)以下情況的主域名效勞3.本講目標(biāo)了解DNS的根本概念掌握DNS在網(wǎng)絡(luò)根底設(shè)施的作用安裝DNS效勞器并配置屬性配置DNS區(qū)域并進(jìn)展復(fù)制委派區(qū)域權(quán)限3.本講目標(biāo)了解DNS的根本概念4.DNS根本概念域名系統(tǒng)概述域名空間DNS區(qū)域4.DNS根本概念域名系統(tǒng)概述4.1.域名系統(tǒng)概述域名系統(tǒng)（DNS）是一種包含DNS主機(jī)名到IP地址映射的分布式、分層式數(shù)據(jù)庫(kù)

DNS是Internet名稱(chēng)方案的基礎(chǔ)和企業(yè)名稱(chēng)方案的基礎(chǔ)DNS通過(guò)字母名稱(chēng)訪問(wèn)資源InterNIC負(fù)責(zé)域名空間的委派管理和域名注冊(cè)DNS可以解決以下日益增加的問(wèn)題：Internet上的主機(jī)數(shù)目由于更新產(chǎn)生的通信量Host文件的大小4.1.域名系統(tǒng)概述域名系統(tǒng)（DNS）是一種包含DNS主4.DNS根本概念域名系統(tǒng)概述域名空間DNS區(qū)域4.DNS根本概念域名系統(tǒng)概述4.2.域名稱(chēng)空間根域子域二級(jí)域頂級(jí)域FQDN:southnwtraderscomsaleswesteastorgnet主機(jī):server14.2.域名稱(chēng)空間根域子域二級(jí)域頂級(jí)域FQDN:southn4.DNS根本概念域名系統(tǒng)概述域名空間DNS區(qū)域4.DNS根本概念域名系統(tǒng)概述4.3DNS區(qū)域NwtradersWestSouthSupportSalesTrainingNorth4.3DNS區(qū)域NwtradersWestSouthSu4.3.1.DNS區(qū)域類(lèi)型區(qū)域描述主要區(qū)域可讀寫(xiě)的DNS數(shù)據(jù)庫(kù)區(qū)域輔助區(qū)域只讀的DNS數(shù)據(jù)庫(kù)區(qū)域存根區(qū)域包含有限記錄的區(qū)域讀/寫(xiě)只讀有限記錄副本4.3.1.DNS區(qū)域類(lèi)型區(qū)域描述主要區(qū)域可讀寫(xiě)的DNS4.3.2正向和反向查找區(qū)域名稱(chēng)空間：training.nwtraders.msft.DNS客戶(hù)端1DNS客戶(hù)端2DNS客戶(hù)端3為training授權(quán)的DNS服務(wù)器正向區(qū)域TrainingDNS客戶(hù)端15DNS客戶(hù)端26DNS客戶(hù)端37反向區(qū)域DNS客戶(hù)端16DNS客戶(hù)端27DNS客戶(hù)端3DNS客戶(hù)端2=？6=？4.3.2正向和反向查找區(qū)域名稱(chēng)空間：training.nw4.3.4.DNS區(qū)域復(fù)制工作原理輔助服務(wù)器主服務(wù)器查詢(xún)區(qū)域的SOA記錄應(yīng)答SOA查詢(xún)查詢(xún)區(qū)域的IXFR或AXFR應(yīng)答IXFR或者AXFR查詢(xún)（區(qū)域復(fù)制）DNS區(qū)域復(fù)制是指DNS服務(wù)器之間授權(quán)DNS區(qū)域的數(shù)據(jù)同步12344.3.4.DNS區(qū)域復(fù)制工作原理輔助服務(wù)器主服務(wù)器查詢(xún)區(qū)5.DNS通知的工作原理輔助服務(wù)器主服務(wù)器DNS通知區(qū)域復(fù)制DNS通知是指源DNS更新發(fā)生后通知輔助服務(wù)器同步DNS區(qū)域數(shù)據(jù)源服務(wù)器目標(biāo)服務(wù)器1234資源記錄更新SOA序列號(hào)更新5.DNS通知的工作原理輔助服務(wù)器主服務(wù)器DNS通知區(qū)域6.DNS效勞器安裝第1步，依次單擊“開(kāi)場(chǎng)/管理工具/配置您的效勞器向?qū)Ж暎诜_(kāi)的向?qū)ы?yè)中依次單擊“下一步〞按鈕。配置向?qū)ё詣?dòng)檢測(cè)所有網(wǎng)絡(luò)連接的設(shè)置情況，假設(shè)沒(méi)有發(fā)現(xiàn)問(wèn)題那么進(jìn)入“效勞器角色〞向?qū)ы?yè)。

小提示:如果是第一次使用配置向?qū)В敲催€會(huì)出現(xiàn)一個(gè)“配置選項(xiàng)〞向?qū)ы?yè)，點(diǎn)選“自定義配置〞單項(xiàng)選擇框即可。

6.DNS效勞器安裝第1步，依次單擊“開(kāi)場(chǎng)/管理工具/配置您第2步，在“效勞器角色〞列表中單擊“DNS效勞器〞選項(xiàng)，并單擊“下一步〞按鈕。翻開(kāi)“選擇總結(jié)〞向?qū)ы?yè)，如果列表中出現(xiàn)“安裝DNS效勞器〞和“運(yùn)行配置DNS效勞器向?qū)?lái)配置DNS〞，那么直接單擊“下一步〞按鈕。否那么單擊“上一步〞按鈕重新配置第2步，在“效勞器角色〞列表中單擊“DNS效勞器〞選項(xiàng)，并單網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件第3步，向?qū)ч_(kāi)場(chǎng)安裝DNS效勞器，并且可能會(huì)提示插入WindowsServer2003的安裝光盤(pán)或指定安裝源文件小提示:如果該效勞器當(dāng)前配置為自動(dòng)獲取IP地址，那么“Windows組件向?qū)Ж暤摹罢谂渲媒M件〞頁(yè)面就會(huì)出現(xiàn)，提示用戶(hù)使用靜態(tài)IP地址配置DNS效勞器。第3步，向?qū)ч_(kāi)場(chǎng)安裝DNS效勞器，并且可能會(huì)提示插入Wind網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件7.配置DNS效勞器效勞屬性DNS解決方案的組件DNS查詢(xún)遞歸查詢(xún)的工作原理根提示的工作原理迭代查詢(xún)的工作原理轉(zhuǎn)發(fā)器的工作原理DNS效勞器緩存的工作原理配置DNS效勞器效勞屬性的方法7.配置DNS效勞器效勞屬性DNS解決方案的組件8.DNS解決方案的組件因特網(wǎng)上的DNS服務(wù)器DNS服務(wù)器DNS客戶(hù)端根“.”.資源記錄資源記錄8.DNS解決方案的組件因特網(wǎng)上的DNS服務(wù)器DNS組件描述DNS服務(wù)器運(yùn)行DNS服務(wù)的計(jì)算機(jī)承載一個(gè)名稱(chēng)空間或部分名稱(chēng)空間（域）

對(duì)名稱(chēng)空間或域具有權(quán)威性解析DNS客戶(hù)端（DNS客戶(hù)端即解析器）提交的名稱(chēng)解析請(qǐng)求

DNS客戶(hù)端運(yùn)行DNS客戶(hù)端服務(wù)的計(jì)算機(jī)DNS資源記錄DNS數(shù)據(jù)庫(kù)中將主機(jī)名映射到資源的項(xiàng)目

組件描述DNS服務(wù)器運(yùn)行DNS服務(wù)的計(jì)算機(jī)DNS客戶(hù)9.DNS查詢(xún)DNS客戶(hù)端和DNS效勞器都可以初始化名稱(chēng)解析查詢(xún)授權(quán)的DNS效勞器名稱(chēng)空間查詢(xún)的結(jié)果：檢查緩存、檢查區(qū)域及返回請(qǐng)求的IP地址返回授權(quán)：“不〞非授權(quán)的DNS效勞器名稱(chēng)空間查詢(xún)的結(jié)果轉(zhuǎn)發(fā)無(wú)法解析的查詢(xún)到指定的效勞器稱(chēng)為轉(zhuǎn)發(fā)器通過(guò)根提示定位查詢(xún)的應(yīng)答查詢(xún)是向DNS服務(wù)器發(fā)出的名稱(chēng)解析請(qǐng)求。查詢(xún)有兩種類(lèi)型：遞歸查詢(xún)和迭代查詢(xún)9.DNS查詢(xún)DNS客戶(hù)端和DNS效勞器都可以初始化9.1遞歸查詢(xún)的工作原理計(jì)算機(jī)1遞歸查詢(xún)1遞歸查找是將查詢(xún)提交給DNS服務(wù)器，DNS客戶(hù)端需要DNS服務(wù)器提供一個(gè)完整的查詢(xún)應(yīng)答DNS服務(wù)器檢查緩存和正向查找區(qū)域來(lái)應(yīng)答查詢(xún)數(shù)據(jù)庫(kù)本地DNS服務(wù)器9.1遞歸查詢(xún)的工作原理計(jì)算機(jī)1遞歸查詢(xún)172.16.649.2.根提示的工作原理根提示是存儲(chǔ)在DNS服務(wù)器的DNS資源記錄，它列出了DNS根服務(wù)器的IP地址microsoftDNS服務(wù)器集群根提示DNS服務(wù)器根（.）服務(wù)器集群com計(jì)算機(jī)19.2.根提示的工作原理根提示是存儲(chǔ)在DNS服務(wù)器的D如果要設(shè)置DNS效勞器尋找的其他DNS效勞器，單擊效勞器屬性對(duì)話(huà)框的“根目錄提示〞選項(xiàng)卡。單擊“添加〞按鈕并輸入DNS效勞器的名稱(chēng)與IP地址。如果要設(shè)置DNS效勞器尋找的其他DNS效勞器，單擊效勞器屬性9.3.迭代查詢(xún)的工作原理迭代查詢(xún)是DNS客戶(hù)端向DNS服務(wù)器發(fā)出的查詢(xún)請(qǐng)求，DNS服務(wù)器無(wú)需通過(guò)其他DNS服務(wù)器而給出查詢(xún)結(jié)果的查詢(xún)。迭代查詢(xún)通常發(fā)生在上級(jí)域指引到下級(jí)域計(jì)算機(jī)1本地DNS服務(wù)器根提示（.）.com遞歸查詢(xún)1迭代查詢(xún)迭代查詢(xún)迭代查詢(xún)?cè)儐?wèn).com詢(xún)問(wèn)授權(quán)響應(yīng)3219.3.迭代查詢(xún)的工作原理迭代查詢(xún)是DNS客戶(hù)端向DN10.轉(zhuǎn)發(fā)器的工作原理轉(zhuǎn)發(fā)器是其他內(nèi)部DNS服務(wù)器將外部域名或者非本地域名的正向查找轉(zhuǎn)發(fā)到指定的DNS服務(wù)器計(jì)算機(jī)1根（.）.com迭代查詢(xún)迭代查詢(xún)迭代查詢(xún)?cè)儐?wèn).com詢(xún)問(wèn)授權(quán)應(yīng)答本地DNS服務(wù)器轉(zhuǎn)發(fā)器遞歸查詢(xún)11遞歸查詢(xún)10.轉(zhuǎn)發(fā)器的工作原理轉(zhuǎn)發(fā)器是其他內(nèi)部DNS服務(wù)器將外部10.1.轉(zhuǎn)發(fā)器如果DNS不能解析客戶(hù)的名稱(chēng)請(qǐng)求，可以啟用轉(zhuǎn)發(fā)程序。這樣在DNS效勞器不能應(yīng)答查詢(xún)時(shí)，就將查詢(xún)傳送到指定的效勞器中，由該效勞器協(xié)助解析。要啟用轉(zhuǎn)發(fā)程序，可單擊效勞器屬性對(duì)話(huà)框的“轉(zhuǎn)發(fā)器〞標(biāo)簽，切換到“轉(zhuǎn)發(fā)器〞選項(xiàng)卡，啟用“啟用轉(zhuǎn)發(fā)器〞復(fù)選框，然后在該復(fù)選框下的“IP地址〞文本框中輸入轉(zhuǎn)發(fā)DNS效勞器的IP地址，并單擊“添加〞按鈕將其添加到轉(zhuǎn)發(fā)效勞器列表中。通過(guò)在“轉(zhuǎn)發(fā)超時(shí)〞文本框中輸入以秒為單位的時(shí)間，還可以改變轉(zhuǎn)發(fā)超時(shí)的時(shí)間。10.1.轉(zhuǎn)發(fā)器如果DNS不能解析客戶(hù)的名稱(chēng)請(qǐng)求，可以啟用轉(zhuǎn)網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件11.DNS效勞器緩存的工作原理緩存是將最近訪問(wèn)的信息臨時(shí)存儲(chǔ)在子系統(tǒng)的特殊內(nèi)存中的過(guò)程，以便快速訪問(wèn)客戶(hù)端A在哪里?客戶(hù)端1客戶(hù)端2客戶(hù)端A客戶(hù)端A地址是4客戶(hù)端A在哪里??客戶(hù)端A地址是4緩存表主機(jī)名稱(chēng)IP地址生存時(shí)間clientA.contoso.msft.428秒11.DNS效勞器緩存的工作原理緩存是將最近訪問(wèn)的信息臨時(shí)12.配置DNS效勞器效勞屬性的方法在DNS控制臺(tái)中選擇想要配置屬性的DNS效勞器，然后單擊“操作〞→“屬性〞命令，翻開(kāi)如圖4-18所示的“HWF屬性〞對(duì)話(huà)框。

12.配置DNS效勞器效勞屬性的方法在DNS控制臺(tái)中選擇13.動(dòng)態(tài)更新動(dòng)態(tài)更新是DNS客戶(hù)端動(dòng)態(tài)創(chuàng)建、注冊(cè)或更新其區(qū)域中記錄的過(guò)程，這些記錄由可以接受并處理動(dòng)態(tài)更新消息的DNS服務(wù)器維護(hù)手動(dòng)更新是管理員創(chuàng)建、注冊(cè)或者更新資源記錄的過(guò)程動(dòng)態(tài)更新允許DNS客戶(hù)端與DNS效勞器交互操作，自動(dòng)注冊(cè)和更新資源記錄的過(guò)程企業(yè)適合動(dòng)態(tài)更新DNS資源記錄企業(yè)適用手動(dòng)更新的場(chǎng)合：較小的網(wǎng)絡(luò)環(huán)境且資源記錄更新極少有隔離的實(shí)例，例如大型組織選擇控制每個(gè)主機(jī)的地址13.動(dòng)態(tài)更新動(dòng)態(tài)更新是DNS客戶(hù)端動(dòng)態(tài)創(chuàng)建、注冊(cè)或更新客戶(hù)端發(fā)送SOA查詢(xún)1DNS服務(wù)器發(fā)送區(qū)域名稱(chēng)和服務(wù)器IP地址2客戶(hù)端驗(yàn)證已存在的注冊(cè)信息3DNS服務(wù)器應(yīng)答注冊(cè)記錄不存在客戶(hù)端向DNS服務(wù)器發(fā)送動(dòng)態(tài)更新5WindowsServer2003WindowsXPWindows2000DNS服務(wù)器資源記錄12345413.1.DNS客戶(hù)端使用動(dòng)態(tài)

更新注冊(cè)并更新其資源記錄的方法客戶(hù)端發(fā)送SOA查詢(xún)1DNS服務(wù)器發(fā)送區(qū)域名稱(chēng)和服務(wù)器13.2..ActiveDirectory集成的DNS區(qū)域DNS區(qū)域類(lèi)型優(yōu)點(diǎn)非ActiveDirectory集成區(qū)域不需要ActiveDirectoryActiveDirectory集成區(qū)域在ActiveDirectory中存儲(chǔ)DNS數(shù)據(jù)更安全通過(guò)ActiveDirectory的復(fù)制完成DNS區(qū)域復(fù)制允許安全動(dòng)態(tài)更新多主復(fù)制替代單主復(fù)制ActiveDirectory集成DNS區(qū)域是存儲(chǔ)在ActiveDirectory中的DNS區(qū)域13.2..ActiveDirectory集成的DNS非ActiveDirectory集成區(qū)域非ActiveDirectory集成區(qū)域WindowsXPDNS客戶(hù)端本地DNS服務(wù)器ActiveDirectory集成區(qū)域的域控制器查找授權(quán)服務(wù)器返回結(jié)果查找授權(quán)服務(wù)器返回結(jié)果企圖非授權(quán)更新拒絕安全更新初始化接受安全動(dòng)態(tài)更新是可以確認(rèn)自身身份的客戶(hù)端向服務(wù)器動(dòng)態(tài)更新資源記錄的過(guò)程13.3.ActiveDirectory集成的

DNS區(qū)域使用安全動(dòng)態(tài)更新的方法WindowsXP本地查找授權(quán)服務(wù)器返回結(jié)果查找授權(quán)服務(wù)14.為區(qū)域委派權(quán)限D(zhuǎn)NS區(qū)域的委派將子域委派給DNS區(qū)域的方式14.為區(qū)域委派權(quán)限D(zhuǎn)NS區(qū)域的委派14.1DNS區(qū)域的委派級(jí)別的管理員委派子域?yàn)镈NS區(qū)域，減輕

區(qū)域的負(fù)擔(dān)DNS服務(wù)器DNS服務(wù)器名稱(chēng)空間：training.nwtraders.msfttraining.nwtraders.msft委派是指通過(guò)在DNS數(shù)據(jù)庫(kù)中添加記錄來(lái)將DNS名稱(chēng)空間內(nèi)的子域的權(quán)限分配給另一個(gè)實(shí)體training.nwtraders.msft現(xiàn)在有自己的管理員，該區(qū)域的DNS服務(wù)器可以解析

中的記錄14.1DNS區(qū)域的委派級(jí)別的網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件15.本講總結(jié)本講主要介紹了：DNS效勞器的工作原理DNS效勞器的安裝DNS效勞器的屬性配置15.本講總結(jié)本講主要介紹了：16.課后作業(yè)請(qǐng)大家建立dhyedu的域〔〕其中：dhyedu為網(wǎng)站效勞器Jp.dhyedu為精品課程網(wǎng)站效勞器轉(zhuǎn)發(fā)器IP為716.課后作業(yè)請(qǐng)大家建立dhyedu的域〔192.1新建PPT演示文稿本課件PPT僅供大家學(xué)習(xí)使用學(xué)習(xí)完請(qǐng)自行刪除，謝謝！新建PPT演示文稿本課件PPT僅供大家學(xué)習(xí)使用寧波大紅鷹職業(yè)技術(shù)學(xué)院

《網(wǎng)絡(luò)服務(wù)的配置與管理》課程

第0X講DNS服務(wù)器的配置與管理寧波大紅鷹職業(yè)技術(shù)學(xué)院《網(wǎng)絡(luò)服務(wù)的配置與管理》課程

第01.課程引入不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，人們也都面臨著另外一個(gè)困惑：計(jì)算機(jī)在網(wǎng)絡(luò)上通訊時(shí)本來(lái)只能識(shí)別如“1〞之類(lèi)的數(shù)字地址，那么為什么當(dāng)我們翻開(kāi)瀏覽器，在地址欄中輸入如“dhynet〞的域名后，就能看到我們所需要的頁(yè)面呢？1.課程引入不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，人們也都面臨著另外一其實(shí)，上面的兩個(gè)問(wèn)題，都只是一個(gè)IP地址和域名相互“翻譯〞的過(guò)程。前者得建立一個(gè)指向相應(yīng)IP地址的域名映射記錄；對(duì)于后者，此記錄已經(jīng)建立并且在生效了。而這種“翻譯〞記錄的建立，那么需要用到同一種被稱(chēng)之為“DNS效勞器〞的計(jì)算機(jī)。其實(shí)，上面的兩個(gè)問(wèn)題，都只是一個(gè)IP地址和域名相互“翻譯〞的2.環(huán)境架設(shè)假設(shè)我們要建立一臺(tái)應(yīng)用于企業(yè)以下情況的主域名效勞器企業(yè)IP地址網(wǎng)段為~54

主域效勞器IP地址為：

主機(jī)名為：dns.firstserver

等待解析的效勞有：

firstserver(IP地址指定為)----Web效勞器

Mail.firstserver(IP地址指定為)---E-Mai

Ftp.firstserver〔IP地址指定為〕---FTP效勞器

2.環(huán)境架設(shè)假設(shè)我們要建立一臺(tái)應(yīng)用于企業(yè)以下情況的主域名效勞3.本講目標(biāo)了解DNS的根本概念掌握DNS在網(wǎng)絡(luò)根底設(shè)施的作用安裝DNS效勞器并配置屬性配置DNS區(qū)域并進(jìn)展復(fù)制委派區(qū)域權(quán)限3.本講目標(biāo)了解DNS的根本概念4.DNS根本概念域名系統(tǒng)概述域名空間DNS區(qū)域4.DNS根本概念域名系統(tǒng)概述4.1.域名系統(tǒng)概述域名系統(tǒng)（DNS）是一種包含DNS主機(jī)名到IP地址映射的分布式、分層式數(shù)據(jù)庫(kù)

DNS是Internet名稱(chēng)方案的基礎(chǔ)和企業(yè)名稱(chēng)方案的基礎(chǔ)DNS通過(guò)字母名稱(chēng)訪問(wèn)資源InterNIC負(fù)責(zé)域名空間的委派管理和域名注冊(cè)DNS可以解決以下日益增加的問(wèn)題：Internet上的主機(jī)數(shù)目由于更新產(chǎn)生的通信量Host文件的大小4.1.域名系統(tǒng)概述域名系統(tǒng)（DNS）是一種包含DNS主4.DNS根本概念域名系統(tǒng)概述域名空間DNS區(qū)域4.DNS根本概念域名系統(tǒng)概述4.2.域名稱(chēng)空間根域子域二級(jí)域頂級(jí)域FQDN:southnwtraderscomsaleswesteastorgnet主機(jī):server14.2.域名稱(chēng)空間根域子域二級(jí)域頂級(jí)域FQDN:southn4.DNS根本概念域名系統(tǒng)概述域名空間DNS區(qū)域4.DNS根本概念域名系統(tǒng)概述4.3DNS區(qū)域NwtradersWestSouthSupportSalesTrainingNorth4.3DNS區(qū)域NwtradersWestSouthSu4.3.1.DNS區(qū)域類(lèi)型區(qū)域描述主要區(qū)域可讀寫(xiě)的DNS數(shù)據(jù)庫(kù)區(qū)域輔助區(qū)域只讀的DNS數(shù)據(jù)庫(kù)區(qū)域存根區(qū)域包含有限記錄的區(qū)域讀/寫(xiě)只讀有限記錄副本4.3.1.DNS區(qū)域類(lèi)型區(qū)域描述主要區(qū)域可讀寫(xiě)的DNS4.3.2正向和反向查找區(qū)域名稱(chēng)空間：training.nwtraders.msft.DNS客戶(hù)端1DNS客戶(hù)端2DNS客戶(hù)端3為training授權(quán)的DNS服務(wù)器正向區(qū)域TrainingDNS客戶(hù)端15DNS客戶(hù)端26DNS客戶(hù)端37反向區(qū)域DNS客戶(hù)端16DNS客戶(hù)端27DNS客戶(hù)端3DNS客戶(hù)端2=？6=？4.3.2正向和反向查找區(qū)域名稱(chēng)空間：training.nw4.3.4.DNS區(qū)域復(fù)制工作原理輔助服務(wù)器主服務(wù)器查詢(xún)區(qū)域的SOA記錄應(yīng)答SOA查詢(xún)查詢(xún)區(qū)域的IXFR或AXFR應(yīng)答IXFR或者AXFR查詢(xún)（區(qū)域復(fù)制）DNS區(qū)域復(fù)制是指DNS服務(wù)器之間授權(quán)DNS區(qū)域的數(shù)據(jù)同步12344.3.4.DNS區(qū)域復(fù)制工作原理輔助服務(wù)器主服務(wù)器查詢(xún)區(qū)5.DNS通知的工作原理輔助服務(wù)器主服務(wù)器DNS通知區(qū)域復(fù)制DNS通知是指源DNS更新發(fā)生后通知輔助服務(wù)器同步DNS區(qū)域數(shù)據(jù)源服務(wù)器目標(biāo)服務(wù)器1234資源記錄更新SOA序列號(hào)更新5.DNS通知的工作原理輔助服務(wù)器主服務(wù)器DNS通知區(qū)域6.DNS效勞器安裝第1步，依次單擊“開(kāi)場(chǎng)/管理工具/配置您的效勞器向?qū)Ж?，在翻開(kāi)的向?qū)ы?yè)中依次單擊“下一步〞按鈕。配置向?qū)ё詣?dòng)檢測(cè)所有網(wǎng)絡(luò)連接的設(shè)置情況，假設(shè)沒(méi)有發(fā)現(xiàn)問(wèn)題那么進(jìn)入“效勞器角色〞向?qū)ы?yè)。

小提示:如果是第一次使用配置向?qū)?，那么還會(huì)出現(xiàn)一個(gè)“配置選項(xiàng)〞向?qū)ы?yè)，點(diǎn)選“自定義配置〞單項(xiàng)選擇框即可。

6.DNS效勞器安裝第1步，依次單擊“開(kāi)場(chǎng)/管理工具/配置您第2步，在“效勞器角色〞列表中單擊“DNS效勞器〞選項(xiàng)，并單擊“下一步〞按鈕。翻開(kāi)“選擇總結(jié)〞向?qū)ы?yè)，如果列表中出現(xiàn)“安裝DNS效勞器〞和“運(yùn)行配置DNS效勞器向?qū)?lái)配置DNS〞，那么直接單擊“下一步〞按鈕。否那么單擊“上一步〞按鈕重新配置第2步，在“效勞器角色〞列表中單擊“DNS效勞器〞選項(xiàng)，并單網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件第3步，向?qū)ч_(kāi)場(chǎng)安裝DNS效勞器，并且可能會(huì)提示插入WindowsServer2003的安裝光盤(pán)或指定安裝源文件小提示:如果該效勞器當(dāng)前配置為自動(dòng)獲取IP地址，那么“Windows組件向?qū)Ж暤摹罢谂渲媒M件〞頁(yè)面就會(huì)出現(xiàn)，提示用戶(hù)使用靜態(tài)IP地址配置DNS效勞器。第3步，向?qū)ч_(kāi)場(chǎng)安裝DNS效勞器，并且可能會(huì)提示插入Wind網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件7.配置DNS效勞器效勞屬性DNS解決方案的組件DNS查詢(xún)遞歸查詢(xún)的工作原理根提示的工作原理迭代查詢(xún)的工作原理轉(zhuǎn)發(fā)器的工作原理DNS效勞器緩存的工作原理配置DNS效勞器效勞屬性的方法7.配置DNS效勞器效勞屬性DNS解決方案的組件8.DNS解決方案的組件因特網(wǎng)上的DNS服務(wù)器DNS服務(wù)器DNS客戶(hù)端根“.”.資源記錄資源記錄8.DNS解決方案的組件因特網(wǎng)上的DNS服務(wù)器DNS組件描述DNS服務(wù)器運(yùn)行DNS服務(wù)的計(jì)算機(jī)承載一個(gè)名稱(chēng)空間或部分名稱(chēng)空間（域）

對(duì)名稱(chēng)空間或域具有權(quán)威性解析DNS客戶(hù)端（DNS客戶(hù)端即解析器）提交的名稱(chēng)解析請(qǐng)求

DNS客戶(hù)端運(yùn)行DNS客戶(hù)端服務(wù)的計(jì)算機(jī)DNS資源記錄DNS數(shù)據(jù)庫(kù)中將主機(jī)名映射到資源的項(xiàng)目

組件描述DNS服務(wù)器運(yùn)行DNS服務(wù)的計(jì)算機(jī)DNS客戶(hù)9.DNS查詢(xún)DNS客戶(hù)端和DNS效勞器都可以初始化名稱(chēng)解析查詢(xún)授權(quán)的DNS效勞器名稱(chēng)空間查詢(xún)的結(jié)果：檢查緩存、檢查區(qū)域及返回請(qǐng)求的IP地址返回授權(quán)：“不〞非授權(quán)的DNS效勞器名稱(chēng)空間查詢(xún)的結(jié)果轉(zhuǎn)發(fā)無(wú)法解析的查詢(xún)到指定的效勞器稱(chēng)為轉(zhuǎn)發(fā)器通過(guò)根提示定位查詢(xún)的應(yīng)答查詢(xún)是向DNS服務(wù)器發(fā)出的名稱(chēng)解析請(qǐng)求。查詢(xún)有兩種類(lèi)型：遞歸查詢(xún)和迭代查詢(xún)9.DNS查詢(xún)DNS客戶(hù)端和DNS效勞器都可以初始化9.1遞歸查詢(xún)的工作原理計(jì)算機(jī)1遞歸查詢(xún)1遞歸查找是將查詢(xún)提交給DNS服務(wù)器，DNS客戶(hù)端需要DNS服務(wù)器提供一個(gè)完整的查詢(xún)應(yīng)答DNS服務(wù)器檢查緩存和正向查找區(qū)域來(lái)應(yīng)答查詢(xún)數(shù)據(jù)庫(kù)本地DNS服務(wù)器9.1遞歸查詢(xún)的工作原理計(jì)算機(jī)1遞歸查詢(xún)172.16.649.2.根提示的工作原理根提示是存儲(chǔ)在DNS服務(wù)器的DNS資源記錄，它列出了DNS根服務(wù)器的IP地址microsoftDNS服務(wù)器集群根提示DNS服務(wù)器根（.）服務(wù)器集群com計(jì)算機(jī)19.2.根提示的工作原理根提示是存儲(chǔ)在DNS服務(wù)器的D如果要設(shè)置DNS效勞器尋找的其他DNS效勞器，單擊效勞器屬性對(duì)話(huà)框的“根目錄提示〞選項(xiàng)卡。單擊“添加〞按鈕并輸入DNS效勞器的名稱(chēng)與IP地址。如果要設(shè)置DNS效勞器尋找的其他DNS效勞器，單擊效勞器屬性9.3.迭代查詢(xún)的工作原理迭代查詢(xún)是DNS客戶(hù)端向DNS服務(wù)器發(fā)出的查詢(xún)請(qǐng)求，DNS服務(wù)器無(wú)需通過(guò)其他DNS服務(wù)器而給出查詢(xún)結(jié)果的查詢(xún)。迭代查詢(xún)通常發(fā)生在上級(jí)域指引到下級(jí)域計(jì)算機(jī)1本地DNS服務(wù)器根提示（.）.com遞歸查詢(xún)1迭代查詢(xún)迭代查詢(xún)迭代查詢(xún)?cè)儐?wèn).com詢(xún)問(wèn)授權(quán)響應(yīng)3219.3.迭代查詢(xún)的工作原理迭代查詢(xún)是DNS客戶(hù)端向DN10.轉(zhuǎn)發(fā)器的工作原理轉(zhuǎn)發(fā)器是其他內(nèi)部DNS服務(wù)器將外部域名或者非本地域名的正向查找轉(zhuǎn)發(fā)到指定的DNS服務(wù)器計(jì)算機(jī)1根（.）.com迭代查詢(xún)迭代查詢(xún)迭代查詢(xún)?cè)儐?wèn).com詢(xún)問(wèn)授權(quán)應(yīng)答本地DNS服務(wù)器轉(zhuǎn)發(fā)器遞歸查詢(xún)11遞歸查詢(xún)10.轉(zhuǎn)發(fā)器的工作原理轉(zhuǎn)發(fā)器是其他內(nèi)部DNS服務(wù)器將外部10.1.轉(zhuǎn)發(fā)器如果DNS不能解析客戶(hù)的名稱(chēng)請(qǐng)求，可以啟用轉(zhuǎn)發(fā)程序。這樣在DNS效勞器不能應(yīng)答查詢(xún)時(shí)，就將查詢(xún)傳送到指定的效勞器中，由該效勞器協(xié)助解析。要啟用轉(zhuǎn)發(fā)程序，可單擊效勞器屬性對(duì)話(huà)框的“轉(zhuǎn)發(fā)器〞標(biāo)簽，切換到“轉(zhuǎn)發(fā)器〞選項(xiàng)卡，啟用“啟用轉(zhuǎn)發(fā)器〞復(fù)選框，然后在該復(fù)選框下的“IP地址〞文本框中輸入轉(zhuǎn)發(fā)DNS效勞器的IP地址，并單擊“添加〞按鈕將其添加到轉(zhuǎn)發(fā)效勞器列表中。通過(guò)在“轉(zhuǎn)發(fā)超時(shí)〞文本框中輸入以秒為單位的時(shí)間，還可以改變轉(zhuǎn)發(fā)超時(shí)的時(shí)間。10.1.轉(zhuǎn)發(fā)器如果DNS不能解析客戶(hù)的名稱(chēng)請(qǐng)求，可以啟用轉(zhuǎn)網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理教學(xué)課件11.DNS效勞器緩存的工作原理緩存是將最近訪問(wèn)的信息臨時(shí)存儲(chǔ)在子系統(tǒng)的特殊內(nèi)存中的過(guò)程，以便快速訪問(wèn)客戶(hù)端A在哪里?客戶(hù)端1客戶(hù)端2客戶(hù)端A客戶(hù)端A地址是4客戶(hù)端A在哪里??客戶(hù)端A地址是4緩存表主機(jī)名稱(chēng)IP地址生存時(shí)間clientA.contoso.msft.428秒11.DNS效勞器緩存的工作原理緩存是將最近訪問(wèn)的信息臨時(shí)12.配置DNS效勞器效勞屬性的方法在DNS控制臺(tái)中選擇想要配置屬性的DNS效勞器，然后單擊“操作〞→“屬性〞命令，翻開(kāi)如圖4-18所示的“HWF屬性〞對(duì)話(huà)框。

12.配置DNS效勞器效勞屬性的方法在DNS控制臺(tái)中選擇13.動(dòng)態(tài)更新動(dòng)態(tài)更新是DNS客戶(hù)端動(dòng)態(tài)創(chuàng)建、注冊(cè)或更新其區(qū)域中記錄的過(guò)程，這些記錄由可以接受并處理動(dòng)態(tài)更新消息的DNS服務(wù)器維護(hù)手動(dòng)更新是管理員創(chuàng)建、注冊(cè)或者更新資源記錄的過(guò)程動(dòng)態(tài)更新允許DNS客戶(hù)端與DNS效勞器交互操作，自動(dòng)注冊(cè)和更新資源記錄的過(guò)程企業(yè)適合動(dòng)態(tài)更新DNS資源記錄企業(yè)適用手動(dòng)更新的場(chǎng)合：較小的網(wǎng)絡(luò)環(huán)境且資源記錄更新極少有隔離的實(shí)例，例如大型組織選擇控制每個(gè)主機(jī)的地址13.動(dòng)態(tài)更新動(dòng)態(tài)更新是DNS客戶(hù)端動(dòng)態(tài)創(chuàng)建、注冊(cè)或更新客戶(hù)端發(fā)送SOA查詢(xún)1DNS服務(wù)器發(fā)送區(qū)域名稱(chēng)和服務(wù)器IP地址2客戶(hù)端驗(yàn)證已存在的注冊(cè)信息3DNS服務(wù)器應(yīng)答注冊(cè)記錄不存在客戶(hù)端向DNS服務(wù)器發(fā)送動(dòng)態(tài)更新5WindowsServer2003WindowsXPWindows2000DNS服務(wù)器資源記錄12345413.1.DNS客戶(hù)端使用動(dòng)