第五章规划DNS策略课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第五章规划DNS策略课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第五 规划 DNS 策略 课件
- 资源描述:
-
1、第第 5 章章 规划规划DNS策略策略网络基本架构的规划和维护网络基本架构的规划和维护第第 1 章:章:Windows Server 2003 网络设计与规划基础网络设计与规划基础第第 2 章:章:规划和优化规划和优化 TCP/IP 物理和逻辑网络物理和逻辑网络第第 3 章:章:路由和交换的规划和故障排除路由和交换的规划和故障排除第第 4 章:章:DHCP 的规划、优化和故障排除的规划、优化和故障排除第第 5 章:章:规划规划DNS策略策略第第 6 章:章:DNS 优化和故障排除优化和故障排除第第 7 章:章:规划和优化规划和优化 WINS第第 8 章:章:群集服务器群集服务器第第 9 章:章
2、:规划安全基线安装规划安全基线安装第第10章:章:创建和管理数字证书创建和管理数字证书第第11章:章:IPSec 的规划和故障排除的规划和故障排除第第12章:章:规划网络访问规划网络访问第第13章:章:网络访问故障排除网络访问故障排除第第14章:章:网络基本架构测试与维护网络基本架构测试与维护第第 5 章:章:规划规划DNS策略策略规划规划 DNS 服务器服务器名称空间规划名称空间规划区域规划区域规划规划区域复制和委派规划区域复制和委派集成集成 DNS 和和 WINS规划规划DNS 服务器服务器多媒体演示:多媒体演示:DNS 客户端如何解析名称客户端如何解析名称确定确定 DNS 服务器的要求服
3、务器的要求 确定确定 DNS 服务器的放置服务器的放置多媒体演示:使用多媒体演示:使用 DNS 服务器解析名称服务器解析名称DNS 服务器角色服务器角色Microsoft DNS 服务器安全的级别服务器安全的级别 规划规划 DNS 服务器的指导方针服务器的指导方针5.1 规划规划DNS 服务器服务器多媒体演示:多媒体演示:DNS 客户端如何解析名称客户端如何解析名称介绍介绍 DNS 客户端是如何将主机名解客户端是如何将主机名解析为析为 IP 地址的地址的目标:目标:掌握路由网络中 DNS 服务器的功能确定完全合格的域名掌握使用 DNS 服务器将主机名解析为 IP 地址的过程NoImageNoI
4、mage域名系统是分等级的、分布式数据库,映射域名系统是分等级的、分布式数据库,映射 DNS 域名到域名到不同的数据类型,例如不同的数据类型,例如 IP 地址地址DNS 是是 Internet 名称方案的基础和企业名称方案的名称方案的基础和企业名称方案的基础基础DNS 通过字母名称访问资源通过字母名称访问资源InterNIC 负责域名空间的委派管理和域名注册负责域名空间的委派管理和域名注册DNS 可以解决以下日益增加的问题:可以解决以下日益增加的问题:Internet 上的主机数目 由于更新产生的通信量 Host 文件的大小回顾:域名系统回顾:域名系统回顾:域名称空间回顾:域名称空间FQDN:
5、southnwtraderscomsaleswesteastorgnet主机主机:server 1确定确定 DNS 服务器的要求服务器的要求规划服务器容量规划服务器容量 确定 DNS 服务器要载入并保存的区域的数量 针对服务器为服务载入的每一个区域,根据区域文件的大小或区域中使用的资源记录的数量来确定区域的大小 对于有多个主机的(不止一个 IP 地址)DNS 服务器,确定在每个服务器的连接子网上能够侦听并服务 DNS 客户端的地址的数量 定义 DNS 服务器应该接受并服务的客户端 DNS 查询请求的总数 DNS 服务器系统要求服务器系统要求 如果 DNS 不带有任何区域启动,大约使用4 MB的
6、 内存 添加到服务器区域的每个资源记录大概约使用服务器内存的 100 个字节5.1.1确定确定 DNS 服务器的要求服务器的要求确定确定 DNS 服务器的放置服务器的放置DNS 服务器的放置服务器的放置要部署 DNS 支持 Active Directory,则确定 DNS 服务器计算机是否也是域控制器或将来会升级为域控制器如果 DNS 服务器停止响应,确定它的本地客户端是否可以访问一个备用 DNS 服务器如果 DNS 服务器在远离某些客户端的子网上,确定在路由的连接停止响应时可以使用哪些其他的 DNS 服务器或名称解析选项所需服务器数量5.1.2确定确定 DNS 服务器的放置服务器的放置多媒体
7、演示:使用多媒体演示:使用 DNS 服务器解析名称服务器解析名称说明使用说明使用 DNS 服务器解析名称的过服务器解析名称的过目标:目标:掌握 DNS 服务器的功能定义使用 DNS 服务器解析名称的过程确定查询类型掌握 DNS 和 WINS 集成DNS 服务器角色服务器角色一个或多个区域的权威服务器非递归服务器非递归服务器需要管理内部网络和互联网之间 DNS 流量仅用于转发仅用于转发想要不同网络中的 DNS 客户端解析相互的名称而又不必向 Internet 上的 DNS 服务器查询条件转发条件转发场景场景角色角色远程办事处连接到公司办事处的可用带宽量有限仅用于缓存仅用于缓存5.1.3 DNS
8、服务器角色服务器角色使用可用的 DNS 安全特性,在域控制器上没有运行 DNS 服务器,在 Active Directory 中也没有存储 DNS 区域中中使用和中级安全性相同的配置,DNS 服务器服务在域控制器上运行且 DNS 区域存储在 Active Directory中时,也使用可用的安全特性高高定义定义安全级别安全级别没有配置任何安全预警低低5.1.4 Microsoft DNS 服务器安全的级别服务器安全的级别Microsoft DNS 服务器安全的级别服务器安全的级别确定服务器要求确定服务器要求确定要实现的安全级别确定要实现的安全级别确定确定 DNS 服务器的放置服务器的放置确定服
9、务器功能确定服务器功能5.1.5 Microsoft DNS 服务器安全的级别服务器安全的级别Microsoft DNS 服务器安全的级别服务器安全的级别目标:目标:规划并讨论保护 DNS 服务器配置5.1.6 实验实验5-1:规划:规划 DNS 服务器安全服务器安全实验实验5-1:规划:规划 DNS服务器安全服务器安全第第 5 章:章:规划规划DNS策略策略规划规划 DNS 服务器服务器名称空间规划名称空间规划区域规划区域规划规划区域复制和委派规划区域复制和委派集成集成 DNS 和和 WINS名称空间规划名称空间规划多媒体演示:规划多媒体演示:规划 DNS 名称空间策略名称空间策略选择域名选
10、择域名 DNS 名称空间选项名称空间选项名称空间规划的最佳实践名称空间规划的最佳实践规划名称空间的指导方针规划名称空间的指导方针5.2 名称空间规划名称空间规划多媒体演示:规划多媒体演示:规划 DNS 名称空间策略名称空间策略提供规划提供规划 DNS 名称空间的指导名称空间的指导原则原则目标:目标:如何分割内部和外部名称空间将此指导方针用于集成 Active Directory 名称空间和 DNS 名称空间掌握为内部名称空间选择惟一名称的重要性决定公共和专用名称空间的相关方式说明规划层级名称空间的重要性选择域名选择域名选择域名时考虑以下因素:选择域名时考虑以下因素:ICANN 维护授权的顶级域
11、名标准的命名规则 需要单独的名称空间 检查域名以确保惟一性5.2.1 选择域名选择域名DNS 名称空间选项名称空间选项 相同相同 DNS 名称空间名称空间委派名称空间委派名称空间唯一名称空间唯一名称空间 现有现有 DNS 名名称空间称空间现有现有 DNS 名名称空间称空间现有现有 DNS 名名称空间称空间内部内部 DNS 名称空间名称空间内部内部 DNS 名称空间名称空间内部内部 DNS 名称空间名称空间5.2.2 DNS 名称空间选项名称空间选项 使用专有名称使用专有名称创建与创建与 Active Directory 兼容的名称空间兼容的名称空间分离的内部和外部名称空间分离的内部和外部名称空
展开阅读全文