《windows网络操作系统》第10章_DNS服务器的配置

第2 页
10.1 域名系统DNS
10.1.1 什么是DNS
网络中，计算机通过IP地址来通信 IP地址用数字表示，记忆起来太困难了 为计算机起一个好记的名字，一切都容易 202.204.10.221 了 202.204.10.137
域名 为每台主机建立IP地址与域名之间的映射关系 使用域名来唯一标识网络中的计算机 202.204.10.47
样本：
127.0.0.1 10.10.1.58
localhost
特点：
本地有效，其他计算机无法使用该记录 主机很多时，工作量大，而且查询速度慢 简单
2012年10月31日星期三
Windows 网络操作系统
第4 页
10.1 域名系统DNS
10.1.1 什么是DNS

在图10-3中，步骤（2）至（6）中本地DNS服务器与其它服务器之间的查询关 系则属于迭代查询。
按照查询内容的不同支持两种查询类型：
正向查询：由域名查找IP地址。 反向查询：由IP地址查找域名。
2012年10月31日星期三
Windows 网络操作系统
第11 页
10.2 DNS服务的安装与基本配置
第10章 DNS服务器的配置
项目背景
企业中已经有自己的网页，需要员工访 问。员工希望通过中简单快捷地域名方 式访问本地网络及Internet上资源。
本企业已经申请了域名，公司 需要internet上的用户通过域名访问公 司的网页。 为了保证可靠，不能因为DNS的故障， 导致网页不能访问。
的 IP 地址是 Windows DNS 服务器 网络操作系统 查到了 202.108.249.206
第5 页
10.1 域名系统DNS
10.1.1 什么是DNS
www——主机名 ——域名 sina——域下的子域 com——cn域下的子域 cn——根域下的子域
2012年10月31日星期三
Windows 网络操作系统
第15 页
10.2 DNS服务的安装与基本配置
10.2.2 创建主要区域
创建正向查找区域
2012年10月31日星期三
W.2 DNS服务的安装与基本配置
10.2.2 创建主要区域
创建反向查找区域
2012年10月31日星期三
2012年10月31日星期三
Windows 网络操作系统
第1 页
第10章 DNS服务器的配置
本章学习目的
了解：域名解析、域名空间的概念 熟悉：DNS服务的工作过程 掌握：安装、配臵DNS服务器的方
法步骤，配臵、测试DNS客户机的 方法步骤
2012年10月31日星期三
Windows 网络操作系统
第26 页
10.4 DNS服务的高级应用
10.4.2 创建、委派子域
1.在主要区域内创建子域
2012年10月31日星期三
Windows 网络操作系统
第27 页
10.4 DNS服务的高级应用
10.4.2 创建、委派子域
2.在主要区域内委派子域 子域的所有记录均保存在父区域文件 中，当区域中的子域过多时，维护起 来不方便，并且还会遇到域名查询量 过多的瓶颈。 要将DNS服务器server1上的父域 的子域，委 派给DNS服务器server3
202.204.10.22
主机名
2012年10月31日星期三
202.204.10.26
正向解析 反向解析
Ip地址
域名
Windows 网络操作系统
第3 页
10.1 域名系统DNS
10.1.1 什么是DNS
方法之一：hosts文件 类似我们电话中的电话号码本 目录：C:\WINDOWS\system32\drivers\etc
NS（名称服务器）
2012年10月31日星期三
Windows 网络操作系统
第18 页
10.2 DNS服务的安装与基本配置
10.2.3 在区域中添加资源记录
1．添加主机记录
2012年10月31日星期三
Windows 网络操作系统
第19 页
10.2 DNS服务的安装与基本配置
10.2.3 在区域中添加资源记录
2．添加别名记录
2012年10月31日星期三
Windows 网络操作系统
第20 页
10.3 DNS客户端的设置与测试
10.3.1 DNS客户端的配置
2012年10月31日星期三
Windows 网络操作系统
第21 页
10.3 DNS客户端的设置与测试
10.3.2 在DNS客户端测试DNS服务
2012年10月31日星期三
第29 页
10.4 DNS服务的高级应用
10.4.2 创建、委派子域
2.在主要区域内委派子域——创建委派
2012年10月31日星期三
Windows 网络操作系统
第30 页
10.4 DNS服务的高级应用
10.4.2 创建、委派子域
2.在主要区域内委派子域——在server3上
创建一个名称为的主要区域，接 着可以在这个区域上建立自己的各种资源记录了。
Windows 网络操作系统
2012年10月31日星期三
第7 页
10.1 域名系统DNS
10.1.2 DNS的域名结构
截止2009年12月31日我国域名总数1682万 如何给计算机起一个全球唯一的域名呢？ 遵守全球域名结构的命名规则 要进行注册
2012年10月31日星期三
Windows 网络操作系统
1.根提示 通过设臵根提 示，可使本地 DNS服务器无 法解析的查询 请求转发给根 域“.”DNS服 务器。
2012年10月31日星期三
Windows 网络操作系统
第32 页
10.4 DNS服务的高级应用
10.4.3 请求其他DNS服务器解析
2. DNS转发器
将本地DNS服 务器无法解析 的请求转发给 其它DNS服务 器（即转发给 转发器），必 须在本地服务 器中添加转发 器的IP地址。
递归查询：DNS服务器接收到查询请求时，要么做出
查询成功的响应，要么做出查询失败的响应。

在图10-3中，步骤（2）中客户机与本地DNS服务器之间的查询关系就属于递 归查询。
迭代查询：DNS服务器接收到查询请求后，若该服务
器中不包含所需查询记录，它会告诉请求者另外一台 DNS服务器的IP地址，使请求者转向另一台DNS服务 器继续查询，依次类推，直到查到所需记录，否则由最 后一台DNS服务器通知请求者查询失败。
Windows 网络操作系统
第17 页
10.2 DNS服务的安装与基本配置
10.2.3 在区域中添加资源记录 创建反向查找区域
资源记录 说明 定义了该域中的哪个名称服务器是授权 SOA（起始授权机构） 的名称服务器
表示该区域的授权服务器和SOA中指定 的该区域的主服务器和辅助服务器 列出了区域中FQDN（完全合格域名）到 A（主机） IP地址的映射 PTR（指针） 列出了区域中IP地址到FQDN的映射 CNAME（别名记录） 用于将多个名字映射到同一台计算机 用于电子邮件应用程序发送邮件时根据 MX（邮件交换器记录） 收信人的地址后缀来定位邮件服务器。
2012年10月31日星期三
Windows 网络操作系统
第24 页
10.4 DNS服务的高级应用
10.4.1 DNS区域复制
从主DNS复制 到辅助DNS： 在辅助DNS 上启动DNS 服务时； 辅助区域的 刷新间隔到 期时。
2012年10月31日星期三
Windows 网络操作系统
第25 页
10.4 DNS服务的高级应用

主机名 域名 FQDN（完全合格域名）
协议
URL（统一资源定位器）
2012年10月31日星期三
Windows 网络操作系统
第6 页
10.1 域名系统DNS
10.1.1 什么是DNS
DNS，就是Domain Name System 或者Domain Name Service，中文 意思是域名系统或者域名服务。 DNS的作用：你不知道某个网站的 IP地址，用域名通过DNS查询，只 要该域名已经注册，就能查到相应 的IP地址。这种转换工作称为域名 解析。
DNS区域的资源记录：保存在DNS区域中用于记 录域名和IP的映射的记录
域 名 空 间
区 域
正向 查找区域 反向 查找区域
主 要 区 域 辅 助 区 域 存 根 区 域
区 域 文 件
资 源 记 录
① 主机记录 ② 别名记录 ③ 指针记录 ④ 邮件交换器记录 ⑤ 授权开始记录 ⑥ 名字服务器记录
2012年10月31日星期三
第8 页
10.1 域名系统DNS
10.1.3 DNS服务器的分布结构
2012年10月31日星期三
Windows 网络操作系统
第9 页
10.1 域名系统DNS
10.1.4 DNS域名解析过程
2012年10月31日星期三
Windows 网络操作系统
第10 页
10.1 域名系统DNS
10.1.4 DNS域名解析过程 按查询过程的不同有两种类型的查询：
10.2.1 DNS组件的安装
2012年10月31日星期三
Windows 网络操作系统
第12 页
10.2 DNS服务的安装与基本配置
10.2.2 创建主要区域
创建正向查找区域
2012年10月31日星期三
Windows 网络操作系统
第13 页
10.2 DNS服务的安装与基本配置
10.2.2 创建主要区域
方法之二：分布在因特网中 DNS服务器可将名字转换为 IP
地址(Domain Name System) 类似114查号台
的 IP 地址？
不知道 DNS 服务器 不知道 DNS 服务器
DNS 服务器
因特网
DNS 服务器
DNS 服务器
2012年10月31日星期三
DNS 服务器 不知道
10.4.1 DNS区域复制
从主DNS复制到辅 助DNS：
每当更改主DNS服
务器区域文件后， 并向辅助DNS服务 器发出通知时。 在辅助DNS上的控 制台上，手动启动 区域复制时。即右 击辅助区域，在弹 出的快捷菜单中选 中“从主服务器复 制”便可。
2012年10月31日星期三
Windows 网络操作系统
当DNS服务器server1收到DNS客户机查 找域内的主机记录的请求 时，它会委托给DNS服务器server3去解析， 并把解析的结果提供给DNS客户机。
2012年10月31日星期三
Windows 网络操作系统
第31 页
10.4 DNS服务的高级应用
10.4.3 请求其他DNS服务器解析
Windows 网络操作系统
第22 页
10.4 DNS服务的高级应用
10.4.1 DNS区域复制
1.在主服务器上配臵区域复制属性
2012年10月31日星期三
Windows 网络操作系统
第23 页
10.4 DNS服务的高级应用
10.4.1 DNS区域复制
2.在另一台服务器上创建辅助区域
安装DNS服务器组件 创建辅助区域
2012年10月31日星期三
Windows 网络操作系统
第28 页
10.4 DNS服务的高级应用
10.4.2 创建、委派子域 2.在主要区域内委派子域——在server1的DNS服务器 的父域中为server3建立一条主机记录
2012年10月31日星期三
Windows 网络操作系统
Windows 网络操作系统
第14 页
10.2 DNS服务的安装与基本配置
10.2.2 创建主要区域
【主要区域】：是新区域的正本，负责在新创建区域的计算 机上管理和维护本区域的资源记录。如果这是个新区域，则 选择“主要区域”单选按钮。 【辅助区域】：是现有区域的副本，主要区域中的DNS服 务器将把区域信息传递给辅助区域中的DNS服务器。使用 辅助区域的目的是，提供冗余，减少包含主要区域数据库文 件的DNS服务器上的负载。辅助DNS服务器上的区域数据 无法修改，并且所有数据都是从主DNS服务器复制而来。 【存根区域】：只包含用于标识该区域的权威DNS服务器 所需的资源记录。含有存根区域的DNS服务器对该区域没 有管理权，它维护着该区域的权威DNS服务器列表，列表 存放在NS资源记录中。 【在Active Directory中存储区域】：此选项仅在DNS服务 器是域控制器时可用。此类区域的数据存放在Active Directory中，可以提高区域数据的安全性。