




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、安裝和配置DNS服務(wù),Internet上的任何一臺計算機都必須有一個IP地址。 服務(wù)器的IP地址必須是固定的,而客戶機的IP地址可以是動態(tài)分配的。如果要訪問服務(wù)器,就需要知道服務(wù)器的IP地址,而IP地址不容易記憶。如何解決這個問題呢? 解決辦法就是將IP地址映象為人可以讀懂的主機名,即用一個容易記憶的域名來代替枯燥的IP地址。,DNS是域名系統(tǒng)(Domain Name System)的縮寫,指在Internet中使用的分配名字和地址的機制。 DNS命名用于TCP/IP網(wǎng)絡(luò)。 域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪問Internet上的主機。,DNS,域名解析就是將用戶提
2、出的名字變換成網(wǎng)絡(luò)地址的方法和過程,從概念上講,域名解析是一個自上而下的過程。當DNS客戶端提出名字時,接收查詢的服務(wù)器先從其數(shù)據(jù)庫內(nèi)尋找,即看看是否能解析,若能解析,就將IP地址回送給客戶;若不能解析,這個任務(wù)就傳向下一個DNS服務(wù)器,該過程可能進行多次。,域名解析,DNS工作原理,客戶機要首先從DNS服務(wù)器獲域名對應(yīng)的IP地址,才能和遠地服務(wù)器建立連接。 DNS域名空間的域名是由分布在不同地方的域名服務(wù)器來管理的,域名解析是由用戶指定的域名服務(wù)器來完成的。 DNS域名服務(wù)采用的是客戶/服務(wù)器(client/server)工作模式??蛻舴降慕馕鲞^程函數(shù)(resolver),嵌套在其它應(yīng)用的客
3、戶程序之內(nèi)的。 本地域名服務(wù)器。本地域名服務(wù)器始終運行它的域名服務(wù)器進程(named),該進程收到客戶請求時,就開始進行域名解析。,解析過程,根服務(wù)器,cn服務(wù)器,服務(wù)器,Cnnic. cn 域名服務(wù)器,ISP等 DNS 服務(wù)器,域名系統(tǒng)(DNS)中的基本概念,域名空間:指Internet上所有主機的惟一的和比較友好的主機名所組成的空間,是DNS命名系統(tǒng)在一個層次上的邏輯樹結(jié)構(gòu)。 DNS服務(wù)器:運行DNS服務(wù)器程序的計算機,其上有關(guān)于DNS域樹結(jié)構(gòu)的DNS數(shù)據(jù)庫信息。DNS服務(wù)器也試圖解答客戶機的查詢。在解答時,DNS服務(wù)器可提供所請求的信息或把請求轉(zhuǎn)到下一個DNS服務(wù)器或者回答說信息不存在。
4、,DNS客戶端:也稱為解析程序,是使用DNS查詢從服務(wù)器查詢信息的程序。 資源記錄:DNS數(shù)據(jù)庫中的信息集,可用于處理客戶機的查詢。 區(qū)域:服務(wù)器是其授權(quán)的DNS名字空間的連續(xù)部分。 區(qū)域文件:包含區(qū)域資源記錄的文件。,Internet域名空間,為了使基于IP地址的計算機在通信時便于被用戶所識別,Internet在1985年開始采用域名系統(tǒng)DNS(Domain Name System)的方法,其域名類似于如下結(jié)構(gòu): 主機名.機構(gòu)名.網(wǎng)絡(luò)名.最高層域名 ,在域名命名法中: 每個層被稱為域(Domain)各域之間用“.”分隔。 從理論從說一個DNS名字可以有任意數(shù)目的域,但一般不超過5個。 節(jié)點標
5、識可以由英文字母和數(shù)字組成,長度不超過63個字符,不區(qū)分大小寫。 整個域名不能超過255個字符。 右邊的域總是在左邊域的上一層。 在Internet域名系統(tǒng)中,根為空,沒有名字。 除根系統(tǒng)外的最高域名被稱為頂層域名。,Internet域名空間,由InterNIC機構(gòu)負責劃分全世界的IP地址范圍,且負責分配Internet上的域名結(jié)構(gòu)。 根域DNS服務(wù)器只負責處理一些頂級域名DNS服務(wù)器的解析請求。,一般為國家(地區(qū))或機構(gòu)類型的代稱。,二級域是為在Internet上使用而注冊到個人或單位的長度可變名稱。如和,是二級域下的子域,這些名稱從已注冊的二級域名中派生。一個子域下面可以繼續(xù)劃分子域或接掛
6、主機。,頂層域名,Internet的授權(quán)機構(gòu)定義了兩套完全不 同的頂層域名 按機構(gòu)劃分 generic TLDs(top-level domain name) COM EDU NET ORG INT GOV MIL 按地理劃分 country TLDs US CN JP UK HK,按機構(gòu)劃分的頂層域名:,共有七種 國際公認的有五種 COM EDU NET ORG INT 僅在美國適用的兩種 GOV MIL,按地理 劃分的頂層域名:,隨著Internet變成一個國際性的網(wǎng)絡(luò),為識別各國網(wǎng)絡(luò),開始采用ISO-3166 標準的兩字符國家碼作為頂層域名。如:,cn 中國 tw 臺灣 jp 日本ca
7、加拿大 fr 法國uk 英國 ru 俄羅斯sg 新加坡 au 澳大利亞hk 香港,統(tǒng)一資源定位器(URL),URL(Uniform Resource Locator) 在HTML文檔中使用的對Internet資源進行統(tǒng)一定義的地址格式。這種地址格式包括所有主要Internet協(xié)議,如:FTP、Gopher、 HTTP、WAIS等。,一個URL包括以下幾個部分:,訪問服務(wù)器所使用的協(xié)議(http ftp gopher wais file news telnet) 服務(wù)器所在網(wǎng)點的Internet域名,并根據(jù)需求 帶上用戶名和口令信息; 服務(wù)器的端口號,如果省略了此項,則默認 為相應(yīng)協(xié)議的缺省值;
8、 資源在服務(wù)器層次結(jié)構(gòu)中的位置(常用資源 所在目錄來表示)。, 使用http協(xié)議訪問服務(wù)器上homepage子目錄下的news.htm文件 ftp:/ 使用ftp協(xié)議訪問服務(wù)器上pub/tools子錄下的文件及目錄 使用http協(xié)議訪問服務(wù)器上的www主頁,如:,DNS域名解析的方法,DNS域名解析的方法主要有: 遞歸查詢法 疊代查詢法 反向查詢法,遞歸查詢法,遞歸查詢法 如果DNS服務(wù)器無法解析出DNS客戶機所要求查詢的域名所對應(yīng)的IP地址時,DNS服務(wù)器代表DNS客戶機來查詢或聯(lián)系其它DNS服務(wù)器,以完全解析該名稱,并將應(yīng)答返回給客戶機,這個過程稱為遞歸查詢法。 遞歸查詢的DNS服務(wù)器的工
9、作量大,擔負解析的任務(wù)重。,疊代查詢法,疊代查詢法 采用疊代查詢法解析時,DNS服務(wù)器如果沒有解析出DNS客戶機的域名,就將可以查詢的其它DNS服務(wù)器的IP地址告訴DNS客戶機,DNS客戶機再向其它DNS服務(wù)器發(fā)出域名解析請求,直到有明確的解析結(jié)果。如果最后一臺DNS服務(wù)器也無法解析,則返回失敗信息。 疊代查詢中DNS客戶機也承擔域名解析的部分任務(wù),DNS服務(wù)器只負責本地解析和轉(zhuǎn)發(fā)其它DNS服務(wù)器的IP地址,因此又稱為轉(zhuǎn)寄查詢。,反向查詢,反向查詢 遞歸查詢和疊代查詢都是正向域名解析,即從域名查找IP地址。DNS服務(wù)器還提供反向查詢功能,即通過IP地址查詢域名。,DNS域名解析的過程,安裝DN
10、S服務(wù)器,在計算機上執(zhí)行“開始”“管理您的服務(wù)器”,選擇配置操作,用戶可以根據(jù)網(wǎng)絡(luò)實際情況配置DNS服務(wù)器使用區(qū)域情況。有以下三種選擇:,創(chuàng)建正向查找區(qū)域:適合小型網(wǎng)絡(luò)使用,創(chuàng)建一個默認的正向解析域名的區(qū)域,完成從域名到IP地址的解析。例如, “ 您能告訴我DNS 名稱為www. 的計算機的 IP 地址嗎? ” 創(chuàng)建正向與反向查找區(qū)域:適合大型網(wǎng)絡(luò)使用,同時創(chuàng)建正向與反向查找區(qū)域,完成域名與IP地址的雙向解析。反向查找例如, “ 您能告訴我使用 IP 地址 0 的計算機的 DNS 名稱嗎? ” 只配置根提示:創(chuàng)建僅用于轉(zhuǎn)發(fā)的DNS服務(wù)器或向當前配置有區(qū)域和轉(zhuǎn)發(fā)器的DNS服
11、務(wù)器添加根提示。根提示是存儲在DNS服務(wù)器上的DNS數(shù)據(jù),用來識別本機是域名系統(tǒng)中的DNS服務(wù)器。,主服務(wù)器位置選擇,設(shè)定區(qū)域名稱,動態(tài)更新,3種動態(tài)解析的方法: 只允許安全的動態(tài)更新:DNS客戶機將動態(tài)更新請求發(fā)給DNS服務(wù)器,DNS服務(wù)器在客戶機通過身份認證后才執(zhí)行更新,該選項只有在Active Directory中管理區(qū)域才能激活。 允許非安全和安全的動態(tài)更新:DNS客戶機可以動態(tài)更新DNS服務(wù)器的區(qū)域數(shù)據(jù),該選項的安全性較低。 不允許動態(tài)更新:不允許客戶機執(zhí)行對DNS服務(wù)器的動態(tài)更新操作,只能由管理員手動進行更新。,動態(tài)解析的方法,設(shè)置DNS轉(zhuǎn)發(fā)器,DNS轉(zhuǎn)發(fā)器也是一種DNS服務(wù)器,用
12、于幫助解析當前DNS服務(wù)器不能解析的域名請求,將這些請求發(fā)送給其他DNS服務(wù)器。 Intranet內(nèi)的客戶機對Internet上的域名解析就是由DNS轉(zhuǎn)發(fā)器來完成的。,完成DNS服務(wù)器配置,管理DNS服務(wù)器,A設(shè)置老化/清理,DNS服務(wù)器的數(shù)據(jù)庫包括一個或多個區(qū)域文件。每個區(qū)域文件都擁有一組結(jié)構(gòu)化的資源記錄,每條資源記錄就是一條域名解析結(jié)果。 當DNS啟用了動態(tài)更新后,每當客戶機的信息發(fā)生變化時,在DNS服務(wù)器的區(qū)域中就會增加一條該客戶機的資源記錄,隨著時間的推移這些資源記錄會不斷地在區(qū)域中累積,從而產(chǎn)生一些沒有意義的資源記錄數(shù)據(jù),稱為老化數(shù)據(jù)。,如果網(wǎng)絡(luò)中啟用了DHCP服務(wù)器為客戶機動態(tài)地分
13、配IP地址。這樣,對同一臺客戶機每次分配的IP地址可能不相同,于是在資源記錄中可能會出現(xiàn):2000 22000 52000 4 這樣前兩條記錄就是過時的,即老化記錄。,為所有區(qū)域設(shè)置老化/清理,B更新服務(wù)器數(shù)據(jù)文件,該選項使DNS服務(wù)器立即將其內(nèi)存的改動內(nèi)容寫到磁盤上,以便在區(qū)域文件中存儲。通常情況下,只在預(yù)定義的更新間隔和DNS服務(wù)器關(guān)機時,才向區(qū)域文件中寫入這些改動的內(nèi)容。,C 清除緩存,DNS服務(wù)器上的緩存加速了DNS域名解析的性能,
14、同時大大減少了網(wǎng)絡(luò)上與DNS相關(guān)的查詢通信量。緩存的數(shù)據(jù)也有一個生命周期(TTL)的問題,超過生命周期的緩存信息是沒有意義的。默認情況下,最小的緩存的TTL為3600s,也可以根據(jù)需要設(shè)置每個資源記錄的緩存。 選擇“清除緩存”,可用于手工清除DNS服務(wù)器上超過TTL的緩存數(shù)據(jù)。,DNS屬性設(shè)置,“接口”選項卡 默認情況下,DNS服務(wù)器將偵聽所有向該DNS服務(wù)器發(fā)出的域名解析請求和轉(zhuǎn)發(fā)解析的DNS消息。 如果要限制DNS服務(wù)器只負責偵聽特定IP地址發(fā)出的域名請求,可在“接口”選項卡中設(shè)置。,設(shè)置轉(zhuǎn)發(fā)服務(wù)器,當用戶不能解析用戶的域名解析請求時,就按照該選項卡設(shè)置的轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)DNS域名解析。 默認情
15、況下,DNS服務(wù)器將等待5秒,等待來自轉(zhuǎn)發(fā)器IP地址的響應(yīng),然后嘗試另一個轉(zhuǎn)發(fā)器IP地址。服務(wù)器用完所有轉(zhuǎn)發(fā)器時,會嘗試進行遞歸解析。,設(shè)置“高級”選項卡,“服務(wù)器選項”參數(shù)介紹:,禁用遞歸(也禁用轉(zhuǎn)發(fā)器):如果選中則不啟用DNS服務(wù)器查詢功能,不向其他轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)。默認情況下啟用遞歸查詢。 BIND輔助區(qū)域:選中后表明將區(qū)域傳輸給運行傳統(tǒng)Berkeley Internet 名稱域(BIND)系統(tǒng)的DNS服務(wù)器,確定是否使用快速傳送格式。在默認情況下,所有基于Windows的DNS服務(wù)器使用快速傳送格式,該格式在連接的傳送期間進行數(shù)據(jù)壓縮并可以在每個TCP消息中包含多個記錄。,“服務(wù)器選項”參數(shù)
16、介紹:,如果區(qū)域數(shù)據(jù)不正確,加載會失?。涸谀J情況下,當DNS服務(wù)器的服務(wù)記錄數(shù)據(jù)錯誤時,系統(tǒng)將忽略區(qū)域文件中任何錯誤的數(shù)據(jù)并繼續(xù)加載區(qū)域。 啟用循環(huán):如果對于查詢應(yīng)答來說存在多個相同類型的資源記錄,則確定DNS服務(wù)器是否使用循環(huán)法交替和重新排序資源記錄(RR)。,“服務(wù)器選項”參數(shù)介紹:,啟用網(wǎng)絡(luò)掩碼排序:確定DNS服務(wù)器是否將同一資源記錄集中的A資源記錄重新排序,該記錄集位于根據(jù)查詢來源的IP地址進行的查詢響應(yīng)中。在默認的情況下,DNS服務(wù)器服務(wù)使用本地子網(wǎng)優(yōu)先級。A資源記錄就是主機資源記錄,是用于將DNS域名映射到計算機使用的IP地址的資源記錄。 保護緩存防止污染:確定服務(wù)器是否嘗試清理
17、響應(yīng)以避免緩存被破壞。默認情況下,啟用該選項。,配置“根提示”選項卡,根服務(wù)器是Internet上的一些特殊的DNS服務(wù)器,這些服務(wù)器上存儲了很多DNS服務(wù)器的信息,當Internet上的DNS服務(wù)器無法解析DNS域名請求時,DNS服務(wù)器就會向其他的服務(wù)器轉(zhuǎn)發(fā)域名解析請求,這時就需要用到根服務(wù)器,由根服務(wù)器提供其他DNS服務(wù)器的信息,幫助DNS服務(wù)器之間完成轉(zhuǎn)發(fā)。,設(shè)置“調(diào)試日志”選項卡,調(diào)試日志用于協(xié)助管理員調(diào)試DNS服務(wù)器的性能。 默認情況下,不啟用該選項,因為會降低DNS服務(wù)器性能。,設(shè)置“事件日志”選項卡,事件日志用于保留DNS服務(wù)器遇到錯誤、警告和其他事件的記錄,可以利用這些信息來分
18、析服務(wù)器性能。 記錄到日志文件的類型有四種選擇。,設(shè)置“監(jiān)視”選項卡,“監(jiān)視”選項卡可以幫助用戶監(jiān)視DNS服務(wù)器的運行情況,可以通過選擇一個測試類型來測試DNS服務(wù)器是否工作正常。,設(shè)置“安全”選項卡,只有創(chuàng)建的是與活動目錄集成的DNS區(qū)域才有此選項卡。 可以在這里更改用戶和組的操作權(quán)限。,資源記錄,DNS服務(wù)器中的數(shù)據(jù)由資源記錄構(gòu)成 常見的資源記錄類型有: 主機 別名 郵件交換器 指針 服務(wù)位置,常見的資源記錄類型有: 主機(A) 主機記錄是將DNS域名映射到一個單一的32位的IP地址。 當網(wǎng)絡(luò)中的其他計算機使用域名訪問網(wǎng)絡(luò)上的服務(wù)器時,可使用主機資源記錄提供IP地址與DNS域名解析。,別名
19、(CNAME) 利用新建別名可以為同一個主機創(chuàng)建不同的DNS域名。 例如,在同一臺計算機上同時運行FTP服務(wù)器和Web服務(wù)器。用戶訪問FTP時可以輸入域名,而訪問Web服務(wù)器時可以輸入。 郵件交換器(MX) 郵件交換器記錄用于將DNS域名映射為交換或轉(zhuǎn)發(fā)郵件的計算機的名稱。,指針(PTR) 用來指向域名稱空間的另一個部分,如,在一個反向查找區(qū)域中,指針記錄包含IP地址到DNS域名的映射。 服務(wù)位置(SRV) 用來標識哪個服務(wù)器容納有一個特定的服務(wù)。,新建主機,實例:在已經(jīng)創(chuàng)建的DNS服務(wù)器上的正向搜索區(qū)域poet.fjnu.e
20、du中,IP地址為4的計算機同時還提供Web服務(wù),為其創(chuàng)建一個主機資源記錄名為,讓客戶機可以通過該域名訪問其Web站點。,新建主機步驟:,“DNS控制臺”窗口右擊區(qū)域名稱,選擇“新建主機”,新建別名,如果給某一計算機建立一個名為的主機資源記錄。該機同時提供FTP服務(wù),則應(yīng)該以不同的域名體現(xiàn)其FTP服務(wù),用戶可以用別名資源記錄來進行標識。 在兩種情況下會使用新建別名:一是物理上的同一臺計算機提供多種網(wǎng)絡(luò)服務(wù),二是因為種種需要使用不同的DNS域名。 步驟:在“DNS控制臺”窗口創(chuàng)建的區(qū)域名稱上單擊右鍵,選擇“新建別名”,新建資源記錄別名,新建郵件交換器,郵件交換器資源記錄用于將郵件客戶端發(fā)送的電子郵件轉(zhuǎn)發(fā)到相應(yīng)的郵件服務(wù)器上進行處理。 當郵件客戶機發(fā)出對該賬戶的收發(fā)郵件請求時,DNS客戶機將把郵件域名的解析請求發(fā)送到DNS服務(wù)器。在DNS服務(wù)器上建立了郵件交換器記錄,指明了對的郵件域名進行處理的郵件服務(wù)器為主機。在DNS服務(wù)器上
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于能量尺度方法的軟土蠕變特性研究
- 大單元教學(xué)在農(nóng)村初中英語閱讀課中的應(yīng)用研究
- 印度學(xué)前教育體系解析
- 體檢健康教育核心要點
- 呼吸內(nèi)科疑難病例討論
- 腸內(nèi)營養(yǎng)護理外科
- 健康本領(lǐng)的多維解析
- 《社會財務(wù)共享服務(wù)實務(wù)》課件-增值稅的計算與申報
- 預(yù)防心理健康教育課件
- 中心校校園安全管理培訓(xùn)
- 2025區(qū)域型變電站智能巡視系統(tǒng)技術(shù)規(guī)范
- 汛期公交安全課件
- 財務(wù)報表編制與審核合同模板
- 上海閔行區(qū)教育系統(tǒng)招聘實驗員考試真題2024
- 2022版體育與健康課程標準
- 《陸上風(fēng)電場工程概算定額》NBT 31010-2019
- DB31T 405-2021 集中空調(diào)通風(fēng)系統(tǒng)衛(wèi)生管理規(guī)范
- 新教材波音手冊查詢(高級)課件
- DB4404-T 29-2022 球墨鑄鐵排水井蓋管理規(guī)范
- 151 醫(yī)用一次性防護服質(zhì)量檢驗原始記錄(客戶需要根據(jù)實際修改)
- 現(xiàn)代漢語常用字表(拼音版本)
評論
0/150
提交評論