DNS服务器配置与管理.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,6,章,DNS,服务器配置与管理,本章学习目标,:,本章主要讲解,DNS,服务器的配置与管理，通过学习，应该掌握以下知识：,DNS,域名系统的基本概念，域名解析的原理,和模式,安装,DNS,服务器,配置与管理,DNS,服务器,6.1,DNS,的基本概念和原理,DNS,：,是域名系统（,Domain Name System,）,的缩写，指在,Internet,中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字,IP,地址来访问,Internet,上的主机。,域名解析：,就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。,6.1.1,DNS,域名空间与,Zone,DNS,域名空间树型结构,：,6.1.2,查询模式（,1,）,当客户机需要访问,Internet,上某一主机时，首先向本地,DNS,服务器查询对方,IP,地址，往往本地,DNS,服务器继续向另外一台,DNS,服务器查询，直到解析出需访问主机的,IP,地址。这一过程为“查询”。,递归查询（,Recursive Query,）：,客户机送出查询请求后，,DNS,服务器必须告诉客户机正确的数据（,IP,地址）或通知客户机找不到其所需数据。如果,DNS,服务器内没有所需要的数据，则,DNS,服务器会代替客户机向其他的,DNS,服务器查询。客户机只需接触一次,DNS,服务器系统，就可得到所需的节点地址。,6.1.2,查询模式（,2,）,迭代查询（,Iterative Query,）：,客户机送出查询请求后，若该,DNS,服务器中不包含所需数据，它会告诉客户机另外一台,DNS,服务器的,IP,地址，使客户机自动转向另外一台,DNS,服务器查询，依次类推，直到查到数据，否则由最后一台,DNS,服务器通知客户机查询失败。,反向查询（,Reverse Query,）：,客户机利用,IP,地址查询其主机完整域名，即,FQDN,。,6.2,DNS,服务器的安装,(1),选择一台已经安装好,Windows 2003,的服务器，确认其已安装了,TCP/IP,协议，首先设置服务器自己,TCP/IP,协议的,DNS,配置，建议将,DNS,服务器的,IP,地址设为静态。,6.2,DNS,服务器的安装,(2),步骤一,运行“开始”,/,“,设置”,/,“,网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”,/,“,Internet,协议（,TCP/IP,）”,/,“,属性”，打开如图,6-1,所示对话框,。,图,6-1,“,Internet,协议（,TCP/IP,）”,对话框,6.2,DNS,服务器的安装,(3),步骤二，运行“控制面板”中的“添加,/,删除程序”选项，选择“添加,/,删除,Windows,组件”，出现如图,6-3,所示对话框。,图,6-3,Windows,组件,6.2,DNS,服务器的安装,(4),选择“网络服务”复选框，并单击“详细信息”按钮，出现如图,6-4,所示“网络服务”对话框。,图,6-4,添加“域名系统（,DNS,）”,子组件,6.2,DNS,服务器的安装,(5),步骤三,，,在“网络服务”对话框中，选择“域名系统（,DNS,）”，,单击“确定”按钮，系统开始自动安装相应服务程序。,完成安装后，在“开始”,/,“,程序”,/,“,管理工具”应用程序组中会多一个“,DNS,”,选项，使用它进行,DNS,服务器管理与设置。而且会创建一个,%,systemroot,%system32,dns,文件夹，其中存储与,DNS,运行有关的文件，例如：缓存文件、区域文件、启动文件等。,6.3,DNS,服务器的配置与管理,(1),Windows 2003,的,DNS,服务器支持以下三种区域类型：,（,1,）主要区域,该区域存放此区域内所有主机数据的正本，其区域文件采用标准,DNS,规格的一般文本文件。当在,DNS,服务器内创建一个主要区域与区域文件后，这个,DNS,服务器就是这个区域的主要名称服务器。,6.3,DNS,服务器的配置与管理,(2),（,2,）辅助区域,该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准,DNS,规格的一般文本文件，只读不可以修改。创建辅助区域的,DNS,服务器为辅助名称服务器。,（,3,）存根区域,存根区域是一个区域副本，只包含标识该区域的,权威,域名系统（,DNS,）,服务器所需的那些资源记录。存根区域用于使父区域的,DNS,服务器知道其子区域的权威,DNS,服务器，从而保持,DNS,名称解析效率。存根区域由起始授权机构（,SOA,）,资源记录、名称服务器（,NS,）,资源记录和,粘附,A,资源记录,组成。,6.3.1,添加正向搜索区域,(1),在创建新的区域之前，首先检查一下,DNS,服务器的设置，确认已将“,IP,地址”、“主机名”、“域”分配给了,DNS,服务器。检查完,DNS,的设置，按如下步骤创建新的区域：,步骤一，选择“开始”,/,“,程序”,/,“,管理工具”,/,“,DNS,”,，,打开,DNS,管理窗口。,步骤二，选取要创建区域的,DNS,服务器，右键单击“正向查找区域”选择“新建区域”，如图,6-5,所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。,6.,3.1,添加正向搜索区域,(2),图,6-5,DNS,管理窗口,6.,3.1,添加正向搜索区域,(3),步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有,DNS,服务器是域控制器时才可以选择“在,Active Directory,中存储区域”。,步骤四，出现如图,6-6,所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：,hnzz,.,edu,.,cn,，,然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。,6.,3.1,添加正向搜索区域,(4),图,6-6,输入区域名称,6.,3.1,添加正向搜索区域,(5),步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。,新创建的主区域显示在所属,DNS,服务器的列表中，且在完成创建后，“,DNS,管理器”将为该区域创建一个“起始授权机构记录”，同时也为所属的,DNS,服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图,6-7,所示。,6.,3.1,添加正向搜索区域,(6),图,6-7,DNS,自动添加的资源记录,6.,3.2,添加,DNS domain(1),一个较大的网络，可以在,Zone,内划分多个子区域，,Windows Server 2003,中为了与域名系统一致也称为域（,Domain,）。,例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分子区域，如增加一个“,ComputerDepartment,”,区域，在这个区域下可添加主机记录以及其他资源记录（如别名记录等）,。,6.,3.2,添加,DNS domain(2),首先选择要划分子区域的,Zone,，如,hnzz,.,edu,.,cn,，,右键单击选择“新建域”，出现如图,6-8,所示对话框，在其中输入域名“,ComputerDepartment,”,，,单击“确定”按钮完成操作。,图,6-8,输入新建域的名称,6.,3.2,添加,DNS domain(3),在“,hnzz,.,edu,.,cn,”,下面出现“,ComputerDepartment,”,子区域,，如图,6-9,所示。,图,6-9,新建立的子域,6.3.3,添加,DNS,记录（,1,）,创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，,DNS,数据库还包含其他的资源记录，用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型：,（,1,）起始授权机构，,SOA,（,Start Of Authority,）：,该记录表明,DNS,名称服务器是,DNS,域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，且是,DNS,数据库文件中的第一条记录。,（,2,）名称服务器，,NS,（,Name Server,）：为,DNS,域标识,DNS,名称服务器，该资源记录出现在所有,DNS,区域中。创建新区域时，该资源记录被自动创建。,6.3.3,添加,DNS,记录（,2,）,（,3,）主机地址,A,（,Address,）：,该资源纪录将主机名映射到,DNS,区域中的一个,IP,地址。,（,4,）指针,PTR,（,Point,）：,该资源记录与主机记录配对，可将,IP,地址映射到,DNS,反向区域中的主机名。,（,5,）邮件交换器资源记录,MX,（,Mail Exchange,）：为,DNS,域名指定了邮件交换服务器。在网络存在,E-mail,服务器时，需要添加一条,MX,记录对应,E-mail,服务器，以便,DNS,能够解析,E-mail,服务器地址。若未设置此记录，,E-mail,服务器无法接收邮件。,（,6,）别名,CNAME,（,Canonical Name,）：,仅仅是主机的另一个名字，如常见的,WWW,服务器，是给提供,Web,信息服务的主机起的别名。,6.3.3,添加,DNS,记录（,3,）,例如添加,WWW,服务器的主机记录，步骤如下：,步骤一，选中要添加主机记录的主区域,hnzz,.,edu,.,cn,，,右键单击选择菜单“新建主机”。,步骤二，出现如图,6-10,所示对话框，在“名称”下输入新添加的计算机的名字，我们的,WWW,服务器的名字是,web,（,安装操作系统时管理员命名）。在“,IP,地址”文本框中输入相应的主机,IP,地址。,6.3.3,添加,DNS,记录（,4,）,图,6-10,输入新建主机信息,6.3.3,添加,DNS,记录（,5,）,如果要将新添加的主机,IP,地址与反向查询区域相关联，选中“创建相关的指针（,PRT,）,记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。,可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“,DNS,管理器”中增添相应的记录，如图,6-11,所示，表示,web,（,计算机名）是,IP,地址为,210.43.23.12,的主机名。由于计算机名为,web,的这台主机添加在,hnzz,.,edu,.,cn,区域下，网络用户可以直接使用,web.,hnzz,.,edu,.,cn,访问,210.43.23.12,这台主机。,6.3.3,添加,DNS,记录（,6,）,图,6-11,增加后的资源列表,6.3.3,添加,DNS,记录（,7,）,DNS,服务器具备动态更新功能，当一些主机信息（主机名称或,IP,地址）更改时，更改的数据会自动传送到,DNS,服务器端。这要求,DNS,客户端也必须支持动态更新功能。,首先在,DNS,服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，出现如图,6-12,所示对话框，选择是否要动态更新。,6.3.3,添加,DNS,记录（,8,）,图,6-12,设置允许动态更新,6.3.4,添加反向搜索区域（,1,）,反向区域可以让,DNS,客户端利用,IP,地址反向查询其主机名称，例如客户端可以查询,IP,地址为,210.43.23.23,的主机名称，系统会自动解析为,zzpi,-,wlzx,.,hnzz,.,edu,.,cn,。,添加反向区域的步骤如下：,步骤一，选择“开始”,/“,程序”,/“,管理工具”,/“,DNS”,，,打开,DNS,管理窗口。,步骤二，选取要创建区域的,DNS,服务器，右键单击“反向搜索区域”选择“新建区域”，如图,6-5,所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。,6.3.4,添加反向搜索区域（,2,）,步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，注意只有是域控制器的,DNS,服务器才可以选择“在,Active Directory,中存储区域”。,步骤四，出现图,6-13,所示对话框时，直接在“网络,ID,”,处输入此区域支持的网络,ID,，,例如：,210.43.23,，它会自动在“反向搜索区域名称”处设置区域名“,23.43.210.,in-,addr,.,arpa,”,。,6.3.4,添加反向搜索区域（,3,）,图,6-13,新建反向搜索区域向导,6.3.4,添加反向搜索区域（,4,）,步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图,6-14,所示窗口，其中的“,210.43.23.,x Subnet”,就是刚才所创建的反向区域。,图,6-14,新建反向搜索区域,6.3.4,添加反向搜索区域（,5,）,反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：,步骤一，选中要添加主机记录的反向主区域,210.43.23.,x Subnet,，,右键单击选择菜单“新建指针”。,步骤二，出现如图,6-15,所示对话框，输入主机,IP,地址和主机的,FQNA,名称，例如：,Web,服务器的,IP,是,210.43.23.12,，主机完整名称为,web.,hnzz,.,edu,.,cn,。,6.3.4,添加反向搜索区域（,6,）,图,6-15,输入主机信息,6.3.4,添加反向搜索区域（,7,）,可重复以上步骤，添加多个指针记录。添加完毕后，在“,DNS,管理器”中会增添相应的记录，如图,6-16,所示。,图,6-16,增加指针后的资源列表,6.3.5,设置转发器（,1,）,DNS,负责本网络区域的域名解析，对于非本网络的域名，可以通过上级,DNS,解析。通过设置“转发器”，将自己无法解析的名称转到下一个,DNS,服务器。设置步骤：首先选中“,DNS,管理器”中选中,DNS,服务器，单击鼠标右键，选择“属性”,/,“,转发器”，在弹出的如图,6-17,所示的对话框中新建或选择一个,DNS,域，为该域设置转发器的,IP,地址列表。,6.3.5,设置转发器（,2,）,图,6-17,设置转发器,6.4,DNS,客户端的设置,(1),客户端,DNS,的配置，我们以,Windows 2000,为例，运行“控制面板”中的“网络和拨号连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“,Internet,协议（,TCP/IP,）”,/“,属性”，出现如图,6-18,所示对话框，在“首选,DNS,服务器”处输入,DNS,服务器的,IP,地址，如果还有其他的,DNS,服务器提供服务的话，在“备用,DNS,服务器”处输入另外一台,DNS,服务器的,IP,地址。,如果有多台,DNS,服务器，请单击图,6-4,中的“高级”按钮，在,DNS,标签下逐一添加多个,DNS,服务器的,IP,地址，,DNS,客户端会依序向这些,DNS,服务器查询。,6.4,DNS,客户端的设置,(2),图,6-18,Windows 2000,客户端,DNS,选项的设置,6.4,DNS,客户端的设置,(3),在安装,Windows 98,的客户机上，运行“控制面板”中的“网络”，打开网络属性对话框，选择对话框中的“,Internet,协议（,TCP/IP,）”,/,“,属性”，出现如图,6-19,所示的对话框，分别选择,IP,地址、,DNS,、,网关等标签设置本机,IP,地址、,DNS,服务器的,IP,地址以及网关地址的设定。,6.4,DNS,客户端的设置,(4),图,6-19,Windows 98,客户端,DNS,选项的设置,本章小结,当组建,Intranet,时，若与,Internet,连接，必须安装,DNS,服务器实现域名解析功能，本章主要介绍了,DNS,域名系统的基本概念、域名解析的原理与模式，详细介绍了,Windows Server 2003,如何设置与管理,DNS,服务器。,