最新-第2章-DNS服务器配置与管理-PPT课件.ppt

1、2022-7-22Windows Server网络技术与实训 人民邮电出版社1书名：书名：Windows Server 2019组网技术组网技术 与实训与实训主讲：主讲：2022-7-22Windows Server网络技术与实训 人民邮电出版社2第第2 2章章 DNSDNS服务器配置与管理服务器配置与管理 2022-7-22Windows Server网络技术与实训 人民邮电出版社3本章要点本章要点 DNS服务，将IP地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用IP地址，而使用简单易记的域名，通过DNS服务器将域名自动解析成IP地址并定位服务器。域名空间结构域名空间结构

2、DNSDNS服务器和客户端的配置服务器和客户端的配置DNSDNS的测试的测试DNSDNS服务器的动态更新服务器的动态更新2022-7-22Windows Server网络技术与实训 人民邮电出版社4第第2 2章章 DNSDNS服务器配置与管理服务器配置与管理2.1 DNS2.1 DNS的基本概念与原理的基本概念与原理2.2 2.2 安装和添加安装和添加DNSDNS服务器服务器2.3 2.3 创建和管理创建和管理DNSDNS区域区域2.4 2.4 设置设置DNSDNS服务器服务器2.5 2.5 设置设置DNSDNS客户端客户端2.6 DNS2.6 DNS测试测试2.7 DNS2.7 DNS服务器

3、的动态更新服务器的动态更新2022-7-22Windows Server网络技术与实训 人民邮电出版社52.1 DNS2.1 DNS的基本概念与原理的基本概念与原理DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。2022-7-22Windows Server网络技术与实训 人民邮电出版社6HOSTSHOSTS文件文件 纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览

4、、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。2022-7-22Windows Server网络技术与实训 人民邮电出版社7HOSTSHOSTS文件文件#Copyright(c)1993-2019 Microsoft Corp.#This is a sample HOSTS file used by Microsoft TCP/IP for Windows.#This file contains the mappings of IP addresses to host names.Each#entry should be kept on an individ

5、ual line.The IP address should#be placed in the first column followed by the corresponding host name.#The IP address and the host name should be separated by at least one#space.#Additionally,comments(such as these)may be inserted on individual#lines or following the machine name denoted by a#symbol.

6、#For example:#102.54.94.97 rhino.acme#source server#38.25.63.10 x.acme#x client host 127.0.0.1 localhost2022-7-22Windows Server网络技术与实训 人民邮电出版社8域名空间结构域名空间结构 根域 cn edu jnrp www gov com 二级域 net 顶级域 edu的子域 主机 www 2022-7-22Windows Server网络技术与实训 人民邮电出版社9相关概念相关概念根域根域顶级域顶级域二级域二级域子域子域主机主机FQDNURL2022-7-22Wind

7、ows Server网络技术与实训 人民邮电出版社10子域和区域子域和区域 根域 区域 区域 edu it cn I 区域 2022-7-22Windows Server网络技术与实训 人民邮电出版社11区域文件区域文件区域文件内存放着所有主机的数据，这些区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据数据有着各种不同的数据类型，这些数据成为资源记录。成为资源记录。创建区域时，自动创建区域文件创建区域时，自动创建区域文件zonename.dns，存储在，存储在%Systemroot%System32DNS文件夹内。文件夹内。2022-7-22Windows Server

8、网络技术与实训 人民邮电出版社12DNSDNS查询模式查询模式DNSDNS的搜索方式：的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNSDNS的查询模式：的查询模式：递归查询转寄查询（迭代查询）2022-7-22Windows Server网络技术与实训 人民邮电出版社13递归查询递归查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地

9、址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。2022-7-22Windows Server网络技术与实训 人民邮电出版社14转寄查询转寄查询当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址

10、，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。2022-7-22Windows Server网络技术与实训 人民邮电出版社15转寄查询转寄查询客户端客户端本地本地 DNS Server163Root Hint(.)请求查询 163 202.16.64.11查询查询查询回答回答163得到查询结果3212022-7-22Windows Server网络技术与实训 人民邮电出版社162.2 2.2 安装和添加安装和添加DNSDNS服务器服务器提示：提示：DNS服务器必须拥有静态的服务器必须拥有静态的IP地址。地址。安装方法：安装方

11、法：1.使用使用“配置服务器向导配置服务器向导”安装安装DNS 该方法在安装该方法在安装DNS的过程中，向导会提示的过程中，向导会提示用户配置搜索区域、转发器等用户配置搜索区域、转发器等 2.使用使用“添加添加Windows组件组件”的方式安装的方式安装DNS 使用该方法安装完成后，必须到使用该方法安装完成后，必须到“DNS管管理控制台理控制台”中配置搜索区域、转发器等中配置搜索区域、转发器等2022-7-22Windows Server网络技术与实训 人民邮电出版社17配置服务器向导配置服务器向导2022-7-22Windows Server网络技术与实训 人民邮电出版社18添加添加Wind

12、ows组件组件2022-7-22Windows Server网络技术与实训 人民邮电出版社192.3 2.3 创建和管理创建和管理DNSDNS区域区域本节主要内容：本节主要内容：创建正向搜索区域创建正向搜索区域创建反向搜索区域创建反向搜索区域创建资源创建资源配置配置DNSDNS主要服务器主要服务器配置配置DNSDNS辅助服务器辅助服务器配置转发器配置转发器2022-7-22Windows Server网络技术与实训 人民邮电出版社20创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域

13、信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。2022-7-22Windows Server网络技术与实训 人民邮电出版社21区域类型区域类型区域类型区域类型描述描述主要主要Read/write辅助辅助Read-only存根存根Copy of a zone containing limited recordsRead/WriteRead-OnlyCopy oflimitedrecords2022-7-22Windows Server网络技术与实训 人民邮电出版社22活动目录集成区域活动目录集成区域Active DirectoryDNS Server 活动目录集成区域的数

14、据存储在 1、区域数据作为活动目录对象存储。2、区域数据作为区域复制过程的组成部分被复制。Active Directory区域复制区域复制2022-7-22Windows Server网络技术与实训 人民邮电出版社23区域区域区域文件区域文件区域记录文件包含计算机完全限定域名IP 地址别名DNS Server区域文件 NS casablanca.africa1.nwtraders.msft.casablanca A 192.168.11.1marrakech CNAME casablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PT

15、R casablanca.africa1.nwtraders.msft.2022-7-22Windows Server网络技术与实训 人民邮电出版社24创建区域创建区域区域名区域名:computer.正向正向搜索搜索区域区域computer.dnsDNS资源1192.168.2.45DNS资源2192.168.2.46DNS 资源3192.168.2.47反向反向搜索搜索区域区域 2.168.192.in-addr.arpa.dns192.168.2.45DNS资源1192.168.2.46DNS资源2192.168.2.47DNS 资源3DNS 资源资源1DNS 资源资源2DNS 资源资源3

16、DNS ServerDNS Client2=?192.168.2.45=?2022-7-22Windows Server网络技术与实训 人民邮电出版社25创建区域创建区域DNS ServerDNS Server正向搜索区域正向搜索区域反向搜索区域反向搜索区域2022-7-22Windows Server网络技术与实训 人民邮电出版社26常用常用DNS资源记录资源记录 2022-7-22Windows Server网络技术与实训 人民邮电出版社27配置辅助区域配置辅助区域DNS Server ADNS Server B辅助区域辅助区域(Master DNS Server=DNS Server A

17、)DNS Server C辅助区域辅助区域(Master DNS Server=DNS Server A)Primary Zone（主区域）（主区域）Zone Information2022-7-22Windows Server网络技术与实训 人民邮电出版社28区域传输区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。2022-7-22Windows Server网络技术与实训 人民邮电出版社29区域传输区域传输一个区域传输的开始在1.当主服务器通知辅助服务器时开始区域传输

18、2.当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时2022-7-22Windows Server网络技术与实训 人民邮电出版社30配置区域传输功能配置区域传输功能2022-7-22Windows Server网络技术与实训 人民邮电出版社31子域子域 1、在现有区域中创建子域、在现有区域中创建子域 更好地对区域进行组织，并为名称空间提供一种更好地对区域进行组织，并为名称空间提供一种结构化的表示。结构化的表示。2、在新区域中创建子域、在新区域中创建子域 *在一个机构中内，将对在一个

19、机构中内，将对DNS 域的管理委托给若干域的管理委托给若干部门（即子域）部门（即子域）*可以指派不同的管理员管理子域中的可以指派不同的管理员管理子域中的DNS 服务器。服务器。2022-7-22Windows Server网络技术与实训 人民邮电出版社32配置转发配置转发转发器转发器缓存缓存DNS服务器服务器2022-7-22Windows Server网络技术与实训 人民邮电出版社33缓存的工作过程缓存的工作过程Wheres jw?客户端客户端客户端客户端jwjw 是是192.168.2.104Wheres jw?jw是是 192.168.8.44缓存表缓存表Host NameIP Addr

20、essTTLjwputer192.168.2.10428 seconds2022-7-22Windows Server网络技术与实训 人民邮电出版社34转发的工作工程转发的工作工程Computer1163Root Hint(.)请求请求请求提供 提供 163得到结果本地本地DNS Server转发器转发器请求资源163172.16.64.11172.16.64.11资源请求2022-7-22Windows Server网络技术与实训 人民邮电出版社352.4 2.4 设置设置DNSDNS服务器服务器DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日

21、志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。2022-7-22Windows Server网络技术与实训 人民邮电出版社36“接口接口”选项卡选项卡2022-7-22Windows Server网络技术与实训 人民邮电出版社37“转发器转发器”2022-7-22Windows Server网络技术与实训 人民邮电出版社38“高级选项卡高级选项卡优化服务器性能优化服务器性能禁用递归查询禁用递归查询本地地址优先本地地址优先循环复用循环复用2022-7-22Windows Server网络技术与实训 人民邮电出版社39配置老化和清理配置老化和清理2022-7

22、-22Windows Server网络技术与实训 人民邮电出版社40“根提示根提示”选项卡选项卡2022-7-22Windows Server网络技术与实训 人民邮电出版社41“调试日志调试日志”选项卡选项卡2022-7-22Windows Server网络技术与实训 人民邮电出版社42“事件日志事件日志”选项卡选项卡2022-7-22Windows Server网络技术与实训 人民邮电出版社43“监视监视”选项卡选项卡监视监视DNS服务器服务器工作状态工作状态2022-7-22Windows Server网络技术与实训 人民邮电出版社44“安全安全”选项卡选项卡2022-7-22Window

23、s Server网络技术与实训 人民邮电出版社452.5 2.5 设置设置DNSDNS客户端客户端2022-7-22Windows Server网络技术与实训 人民邮电出版社462.6 DNS2.6 DNS测试测试nslookupnslookup命令用来向命令用来向InternetInternet域名服务器域名服务器发出查询信息。它有两种模式：发出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模

24、式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。pingping命令是用来测试命令是用来测试DNSDNS能否正常工作的最能否正常工作的最为简单和实用的工具。为简单和实用的工具。2022-7-22Windows Server网络技术与实训 人民邮电出版社472022-7-22Windows Server网络技术与实训 人民邮电出版社482.7 DNS2.7 DNS服务器的动态更新服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DH

25、CP获得lP地址的客户端特别有用。DHCP服务器代理DNS动态更新按需动态更新按需动态更新总是动态更新总是动态更新不允许动态更新不允许动态更新2022-7-22Windows Server网络技术与实训 人民邮电出版社49配置动态更新配置动态更新配置配置DNS服务器允许动态更新服务器允许动态更新配置配置 DHCP 服务器允许动态更新服务器允许动态更新配置基于配置基于Windows xp/2000/2019的客户机允许的客户机允许动态更新动态更新2022-7-22Windows Server网络技术与实训 人民邮电出版社50配置动态更新配置动态更新DNS 动态更新协议允许客户机自动更新动态更新协

26、议允许客户机自动更新DNS服务器服务器Computer1Computer1 192.168.2.133DHCP Server动态更新动态更新动态更新动态更新DNS Server2022-7-22Windows Server网络技术与实训 人民邮电出版社51小结小结域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点，应该好好掌握和理解。2022-7-22Windows Server网络技术与实训 人民邮电出版社52习

27、题习题一、填空1.DNS提供了一个_的命名方案。2.DNS顶级域名中表示商业组织的是_。3._表示别名的资源记录。4.可以用来检测DNS资源创建的是否正确的两个工具是_、_。5.DNS服务器的查询方式有：_、_。2022-7-22Windows Server网络技术与实训 人民邮电出版社53习题习题二、简答题1.DNS的查询模式有哪几种？2.DNS的常见的资源记录有哪些？3.DNS的管理与配置流程是什么？4.DNS服务器的属性中的“转发器”的作用是什么？5.什么是DNS 服务器的动态更新？2022-7-22Windows Server网络技术与实训 人民邮电出版社54实训项目一：实训项目一：DNSDNS服务器的基本配置服务器的基本配置 要求如下：（1）安装DNS服务器。（2）配置DNS服务器，创建test正向查找区域。（3）新建主机www，IP为10.10.10.1；别名为ftp，指向www；MX记录为mail，IP为10.10.10.2。（4）创建test反向查找区域。（5）用nslookup测试DNS能否正常工作。2022-7-22Windows Server网络技术与实训 人民邮电出版社55实训项目二：配置辅助服务器实训项目二：配置辅助服务器配置项目一中正向查找区域test的辅助区域，并测试。