配置Windows 2000 DNS服務器.ppt

1、第二章 配置Windows 2000 DNS服務器,國家信息化工程師認證考試管理中心,主要內容,DNS服務作用 域名空間和解析過程介紹 實現DNS服務 配置DNS服務器 DNS服務器的類型 實現DNS區(qū)域委派 DNS與DHCP集成,第二章 配置Windows 2000 DNS服務器,一、DNS 服務介紹,DNS是一個分布式數據庫系統，其作用 將域名解析成IP地址。 解析方式 正向解析（域名IP地址） 反向解析（IP地址域名） 查詢類型 迭代查詢（最佳結果） 遞歸查詢（最終結果）,主機名和NetBIOS名的區(qū)別,主機名是分配給TCP/IP網絡中的IP節(jié)點來標識TCP/IP主機的別名。 一個Net

2、BIOS名稱包含16個字符。每個名稱的前15個字符是用戶指定的，表示標識與網絡上單個用戶或計算機相關聯的某個資源的唯一名稱。,HOSTS和LMHOSTS文件的區(qū)別,HOSTS文件是純文本文件，其中包含的是主機名與IP地址的對照表。 Lmhosts文件是一個靜態(tài)文件，它可以幫助在不能響應NetBIOS名稱查詢廣播的計算機上進行遠程NetBIOS名稱解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%winntsystem32driversetc,名稱解析類型,靜態(tài)名稱解析 傳統的主機名解析方式，將大量的主機名與IP地址的對應關系存放在一個特定的靜態(tài)數據庫中。 動態(tài)名稱解析

3、根據IP地址或主機名的變化，自動在對應數據庫中做出更改。 向DNS的注冊過程由DHCP Client服務完成，可以提供給DHCP客戶端用戶、使用靜態(tài)IP地址的非DHCP客戶端和RAS用戶。,二、DNS域名空間結構,org.,cn.,edu.,com.,“.”,.,mail,www,ftp,news,.,三、實現DNS服務,安裝DNS服務 創(chuàng)建DNS服務器 創(chuàng)建DNS正向解析區(qū)域 資源記錄 創(chuàng)建資源記錄 創(chuàng)建DNS反向解析區(qū)域,安裝DNS服務,安裝DNS服務的計算機必須具有靜態(tài)的IP地址和子網掩碼 在控制面板中安裝DNS服務,創(chuàng)建DNS服務器,DNS區(qū)域類型,相關概念 DNS區(qū)域：域名空間中連續(xù)

4、的部分，是DNS管理單元； DNS服務器上可駐留不同類型區(qū)域； 一個DNS服務器可支持多個區(qū)域； 一個區(qū)域可以由多個DNS服務器來管理。 區(qū)域文件:存儲資源記錄的（IP和主機名的映射） 創(chuàng)建管理DNS SERVER的成員 非域控制器上的Administrators成員； 在域控制器上的Domain admins、DNS admins、Enterprise admins的成員。,DNS區(qū)域類型,標準主要區(qū)域 區(qū)域文件讀寫版本，記錄區(qū)域中任何變化。 一個新區(qū)域必須創(chuàng)建一個標準的主區(qū)域 標準輔助區(qū)域 區(qū)域文件只讀版本 是主區(qū)域文件的復制 可提供容錯 與活動目錄集成的區(qū)域,與活動目錄集成的區(qū)域的特點,

5、區(qū)域信息存儲在活動目錄中，非文本文件。 區(qū)域更新在活動目錄復制中自動發(fā)生。 活動目錄集成的區(qū)域提供容錯和增加安全性 任一DNS服務器可作為該區(qū)域的主服務器 優(yōu)點： 不存在單點失敗問題、有容錯； 單一復制拓撲結構，區(qū)域復制隨著AD復制而完成； 提供可靠的安全動態(tài)更新。 注:只能在安裝了DNS的DC上創(chuàng)建AD集成區(qū)域。 創(chuàng)建AD集成區(qū)域 轉換現有的區(qū)域,區(qū)域傳輸,創(chuàng)建DNS正向解析區(qū)域,正向解析區(qū)域:維護主機名到IP地址的映射記錄。,資 源 記 錄,創(chuàng) 建 資 源 記 錄,創(chuàng)建DNS主機記錄、別名記錄。,創(chuàng)建DNS反向解析區(qū)域,反向解析區(qū)域:維護IP地址到主機名的映射記錄。,檢查DNS區(qū)域記錄,在

6、DNS客戶端利用ping命令和nslookup命令進行名稱解析,設置DNS區(qū)域動態(tài)更新,設置DNS區(qū)域動態(tài)更新后，當DNS客戶端的主機名或IP地址發(fā)生變化時會自動在DNS服務器上進行更新。,在DNS區(qū)域下創(chuàng)建子域,DNS,子域,子域,子域,子域,四、配置DNS服務器,DNS查詢模式 啟用循環(huán)功能 掩碼排序功能,DNS查詢模式,遞歸查詢(Recursive Query) 服務器收到查詢請求，服務器在自己的緩存或區(qū)域數據庫中查找，如找到則返回結果，如找不到，返回錯誤結果。 迭代(轉寄)查詢(Iterative Query) 服務器收到查詢請求，在自己的緩存或區(qū)域數據庫中查找，如找到則返回結果，如找

7、不到，則提供指針，指向下一級域中權威的DNS服務器。,DNS服務器啟用循環(huán)功能,啟用循環(huán)：啟用循環(huán)功能可以使得當一個主機名對應多個IP地址時，DNS服務器每次會按不同的順序響應用戶的查詢請求。,DNS服務器掩碼排序功能,掩碼排序：掩碼排序的功能可以使得當一個主機名對應多個IP地址時，DNS服務器會優(yōu)先把與自己的網絡ID相同的記錄返回給客戶端。,五、DNS服務器類型,主DNS服務器 輔助DNS服務器 Master服務器 Caching-only DNS服務器 Forwarder DNS服務器,DNS服務器類型,主DNS服務器 主DNS服務器保存著自主生成的區(qū)域數據，此區(qū)域數據是可讀可寫的。 輔助

8、DNS服務器 輔助DNS服務器就是創(chuàng)建了輔助區(qū)域的并從某個主DNS服務器拷貝區(qū)域文件的DNS服務器。 Master服務器 輔助DNS服務器的區(qū)域數據是從另外一臺DNS服務器復制過來的，因此源服務器就稱為輔助服務器的master名稱服務器。,DNS服務器類型,Caching-only DNS服務器 緩存名稱服務器 (Cache-Only name server)，“緩存名稱服務器”不創(chuàng)建和管理任何區(qū)域，它只是響應DNS工作站的查詢請求并將查到的數據保存一份到高速緩存里，以便下次能夠快速查詢相同的數據。 Forwarder DNS服務器 只有轉發(fā)器DNS服務器才可以直接向外界的DNS服務器查詢數據

9、，其它的DNS服務器必須被設置成利用此轉發(fā)器DNS服務器傳送數據，才可以通過轉發(fā)器DNS服務器向外界查詢數據。,DNS服務器類型,Primary Zone,Secondary Zone (Master DNS Server= DNS Server A),Secondary Zone (Master DNS Server= DNS Server A),DNS Server B,DNS Server C,DNS Server A,Zone Information,A,B,C,Caching-Only 服務器的使用,降低網絡流量 配置服務器屬性轉發(fā)器,唯高速緩存DNS服務器,客戶機,客戶機,客戶機,

10、遠程分部辦公室,DNS服務器,公司總部,低速廣域網連接,清空惟高速緩存服務器緩存內容,在DNS服務器上設置轉發(fā)器,六、實現DNS區(qū)域委派,通過設置DNS區(qū)域委派，可以使DNS服務器把一個區(qū)域的子域委派給另外一臺DNS服務器來管理，這樣當客戶端向DNS服務器提交查詢請求時，根域的DNS服務器會把這種請求轉發(fā)給維護其子域的DNS服務器。,實現DNS區(qū)域委派,設置DNS區(qū)域委派,七、DNS與DHCP集成,利用DHCP為DHCP客戶分配DNS地址 利用DHCP動態(tài)更新DNS,Ipconfig命令參數總結,Ipconfig /all：顯示本機TCP/IP配置的詳細信息； Ipconfig /release：DHCP客戶端手工釋放IP地址； Ipconfig /renew：DHCP客戶端手工向服務器刷新請求； Ipconfig /flushdns：清除本地DNS緩存內容； Ipconfig /displaydns：顯示本地DNS內容； Ipconfig /registerdns：DNS