网络操作系统实验五dns
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Unit5
Win2003下名称解析服务DNS Win2003下名称解析服务DNS 下名称解析服务
实验目的
掌握DNS服务的配置
实验内容
Win2003下DNS服务的配置
上海师范大学数理信息学院
名称解析服务概述
HOSTS文件和DNS服务主要解决主 机名(TCP/IP主机)与IP地址的对照 问题,通用于各种网络体系 LMHOSTS文件和WINS服务解决 的是计算机名(NetBIOS名)与IP地址 的对照问题,只适用于微软系统
上海师范大学数理信息学院
新建别名
上海师范大学数理信息学院
新建邮Байду номын сангаас交换器记录
邮件交换器(MX) 由电子邮件应用程序使用,用以根据 在目标地址中使用的 DNS 域名为电子邮件接收者定位 邮件服务器 MX 为处理域的邮件的计算机显示 DNS 域名。如果存 在多个 MX,则 DNS 客户端服务会尝试按照从最低值 (最高优先级)到最高值(最低优先级)的优先级顺序 与邮件服务器联系 如:对名称 的 DNS 查询可能会用 于寻找 MX ,允许电子邮件应用程序将邮件转发或交换 到电子邮件地址为 user@ 的用户
上海师范大学数理信息学院
HOSTS文件
HOSTS文件是一个纯文本文件,可用文本编辑器软件来 处理,这个文件以静态映射的方式提供主机名(TCP/IP 主机)与IP地址的对照表 这里的名称既可以是域名,也可以是主机名或计算机名 (NetBIOS名) 在Windows NT/2000/XP/2003上, HOSTS文件存放在操 作系统安装目录(如:C:\windows)下的子目录 SYSTEM32\DRIVERS\ETC,使用前需将HOSTS.SAM 改名为HOSTS 例:192.168.1.5 192.168.3.1 aaa
反向解析
192.168.1.50?的名字 192.168.1.50?的名字 名字= 名字= nwtraders.msft
上海师范大学数理信息学院
DNS服务器 服务器
区域的传输过程
DNS 服务器
(主Master)
DNS 服务器 nwtraders
主要区域 数据库文件 support
辅助区域 数据库文件 training
上海师范大学数理信息学院
DNS查询过程
查询类型
反复查询 递归查询 通常
DNS服务器返回它能够提供的最佳答案, 服务器返回它能够提供的最佳答案, 服务器返回它能够提供的最佳答案 否则提供一个指针, 否则提供一个指针,低级有权威的服务器 DNS服务器提供一个完全的答案, 服务器提供一个完全的答案, 服务器提供一个完全的答案 它代表客户机对其它服务器进行独立的迭代查询
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
输入安装windows的文件夹的位置
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
SRV资源记录
SRV Records
2 1 3
Zone Database
DNS Server
4 5 8
客户机
6 7
(1)用户登录 (2)查询DNS DC的位置 (3)DNS返回DC的信息 (4)联系DC (5)回应信息 (6)验证登录 (7)允许验证 (8)在本地Cache DC的信息
新建区域
如果为域控制器有此单选项
上海师范大学数理信息学院
新建区域
输入区域名
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
新建主机
上海师范大学数理信息学院
新建主机
如果要将 解析为 200.100.50.40的IP地 址
上海师范大学数理信息学院
HOSTS文件
# 注释 IP地址 计算机名
上海师范大学数理信息学院
HOSTS文件
上海师范大学数理信息学院
DNS概述
DNS 是域名系统(Domain Name Server)的缩写, 它是嵌套在阶层式 域结构中的主机名称解析和网络服 务的系统。 当用户提出利用计算机的主机名称 查询相应的 IP 地址请求的时候, DNS 服务器从其数据库提供所需的 数据。
上海师范大学数理信息学院
安装DNS服务
向前转发的DNS服务器的IP地址 不向前转发
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
正向解析
反向解析
退出
上海师范大学数理信息学院
活动目录中的DNS角色
名字解析
DNS提供域名解析服务 计算机使用DNS在网络中互相查找,定位
域的命名协定
DNS为域提供了命名空间 DNS域和活动目录域使用了共同的命名空间
容错查找活动目录的物理成分
DNS为活动目录的物理组件的定位提供了条件
上海师范大学数理信息学院
返回给客户机答案
上海师范大学数理信息学院
反复查询
“.”
org.
com.
edu.
au.
www
.
.
上海师范大学数理信息学院
区域(zone)
域名空间中一个连续的部分
一个DNS服务器上可以驻留多个区域
• 分布负荷、容错
可以驻留不同类型的区域
上海师范大学数理信息学院
Subdomain Second-Level Domain
上海师范大学数理信息学院
Top-Level Domain
Root
动态更新概述
计算机1(客户机)
1 请求IP地址 (含FQDN) 请求IP地址 FQDN) 2
DHCP 服务器
分配IP地址 分配IP地址 192.168.120.133 动态更新 记录) (A记录) 记录
程中自动发生。
上海师范大学数理信息学院
区域
标准区域
变化
区域传输
主要区域
辅助区域
AD集成的区域 集成的区域
区域传输
变化
变化
上海师范大学数理信息学院
变化
查找区域
正向解析
nwtraders.msft的IP地址是 nwtraders.msft的IP地址是? 地址是? IP地址 = 192.168.1.50 IP地址 DNS 服务器
上海师范大学数理信息学院
新建邮件交换器记录
上海师范大学数理信息学院
新建邮件交换器记录
输入此邮件交换器记录负责的域名,也就是要 发送邮件的域名。如输入mail,则邮件交换器 的全称域名为;如不输入为空, 则邮件交换器的全称域名为
输入负责处理上述域(域名由“主机或子 域”指定)邮件的邮件服务器的全称域名。 发送或交换到邮件交换器记录所负责域中 的邮件将由该邮件服务器处理
在DNS中自动更新DHCP客户机信息,只有 当请DHCP客户机请求时才更新DNS
上海师范大学数理信息学院
新建主机
上海师范大学数理信息学院
配置DNS服务启用动态更新功能
上海师范大学数理信息学院
配置DNS服务启用动态更新功能
动态更新
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
配置DNS服务启用转发器
查找类型
正向查找 反向查找
名字到IP地址的解析 名字到 地址的解析 IP地址到名字的解析 地址到名字的解析
上海师范大学数理信息学院
DNS查询的工作原理
上海师范大学数理信息学院
利用DNS实现名称解析
客户机通常向DNS发送递归查询
如:
服务器向其它服务器:反复查询
根域—com——
区域1 区域
上海师范大学数理信息学院
子域
创建一个子域更好地组织你的名称空间 委派子域授权
委派管理名称空间的哪部分 委派管理任务,保持一个大型的DNS数据库
“.”
org.
com.
edu.
au.
. .
.
上海师范大学数理信息学院
新建反向搜索区域
上海师范大学数理信息学院
新建指针
上海师范大学数理信息学院
新建指针
如果要将100.50.20.2 的IP地址解析为
上海师范大学数理信息学院
新建指针
上海师范大学数理信息学院
配置DNS客户机
右击“网上邻居” 属性 属性 右击“本地连接”
上海师范大学数理信息学院
启用动态更新功能
PTR记录 A记录和 PTR记录
上海师范大学数理信息学院
针对动态更新功能配置DHCP客户机
右击“网上邻居” 属性 属性 右击“本地连接”
上海师范大学数理信息学院
针对动态更新功能配置DHCP客户机
注册:FQDN—IP
只有当DNS后缀不同于 域的名称时,才使用 上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
输入区域名
上海师范大学数理信息学院
配置DNS客户机
IP地址可以由 地址可以由 DHCP服务器或 服务器或 手动配置
只有当不能联系 到主DNS服务器 到主 服务器 时,才使用备用 DNS服务器 服务器
上海师范大学数理信息学院
输入 DNS服 务器的 IP地址
验证DNS的配置
显示可用来诊断域名系统 (DNS) 基础结构的信息
上海师范大学数理信息学院
新建邮件交换器记录
上海师范大学数理信息学院
新建反向搜索区域
上海师范大学数理信息学院
新建反向搜索区域
如果为域控制器有此单选项
上海师范大学数理信息学院
新建反向搜索区域
输入反向收索区域的网 ID 络ID
上海师范大学数理信息学院
新建反向搜索区域
上海师范大学数理信息学院
新建反向搜索区域
此连接的DNS后缀:本域的名称
活动目录服务依赖于DNS进行名称解析
确定活动目录组件在网络中的位置,如:域 控制器
安装之后,不必重启计算机
上海师范大学数理信息学院
安装DNS服务
开始 控制面板 添加/删除程序 添加/删除Windows组件 安装前先设好 固定的IP地址
上海师范大学数理信息学院
安装DNS服务
动态更新 记录) (PTR记录) 记录
计算机1 计算机 192.168.120.133
DNS 服务器
上海师范大学数理信息学院
区域数据库
启用动态更新功能
配置DNS服务器,来启用动态更新功能
区域 作用域 属性 属性 常规 DNS 允许动态更新
配置DHCP服务器
上海师范大学数理信息学院
启用动态更新功能
安全动态更新
权威的DNS服务器只接受
在AD中有计算机帐号的计算机的注册 来自原来注册该记录的计算机进行的更新
好处
保护区域和记录,防止未经授权的用户修改 能够指定哪些用户和组可以被授权修改区域和资 源记录(属性—安全)
上海师范大学数理信息学院
安装DNS服务
安装之前,本身要有静态IP地址 建议:TCP/IP高级中设置
上海师范大学数理信息学院
配置DNS服务启用转发器
要转发的DNS服务 器的IP地址
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
新建别名
别名记录 用来标识 同一主机 的不同用 途
上海师范大学数理信息学院
新建别名
输入别名名称
输入该别名对应的主机 的全称域名名称
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
输入反向收索区域的网 ID 络ID
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
区域
标准主区域
包含区域文件的一个读/写版本。该区域文 件存储为标准的文本文件。区域的任何变 化都被记录在该文件中。 件存储为标准的文本文件。该区域的任何 变化都被记录在主区域文件中,并被复制 到辅助区域文件中。
标准辅助区域 包含区域文件的一个只读版本。该区域文
活动目录集成 将区域信息存储在活动目录中,而非文本 文件中。该区域更新在活动目录的复制过 区域
Win2003下名称解析服务DNS Win2003下名称解析服务DNS 下名称解析服务
实验目的
掌握DNS服务的配置
实验内容
Win2003下DNS服务的配置
上海师范大学数理信息学院
名称解析服务概述
HOSTS文件和DNS服务主要解决主 机名(TCP/IP主机)与IP地址的对照 问题,通用于各种网络体系 LMHOSTS文件和WINS服务解决 的是计算机名(NetBIOS名)与IP地址 的对照问题,只适用于微软系统
上海师范大学数理信息学院
新建别名
上海师范大学数理信息学院
新建邮Байду номын сангаас交换器记录
邮件交换器(MX) 由电子邮件应用程序使用,用以根据 在目标地址中使用的 DNS 域名为电子邮件接收者定位 邮件服务器 MX 为处理域的邮件的计算机显示 DNS 域名。如果存 在多个 MX,则 DNS 客户端服务会尝试按照从最低值 (最高优先级)到最高值(最低优先级)的优先级顺序 与邮件服务器联系 如:对名称 的 DNS 查询可能会用 于寻找 MX ,允许电子邮件应用程序将邮件转发或交换 到电子邮件地址为 user@ 的用户
上海师范大学数理信息学院
HOSTS文件
HOSTS文件是一个纯文本文件,可用文本编辑器软件来 处理,这个文件以静态映射的方式提供主机名(TCP/IP 主机)与IP地址的对照表 这里的名称既可以是域名,也可以是主机名或计算机名 (NetBIOS名) 在Windows NT/2000/XP/2003上, HOSTS文件存放在操 作系统安装目录(如:C:\windows)下的子目录 SYSTEM32\DRIVERS\ETC,使用前需将HOSTS.SAM 改名为HOSTS 例:192.168.1.5 192.168.3.1 aaa
反向解析
192.168.1.50?的名字 192.168.1.50?的名字 名字= 名字= nwtraders.msft
上海师范大学数理信息学院
DNS服务器 服务器
区域的传输过程
DNS 服务器
(主Master)
DNS 服务器 nwtraders
主要区域 数据库文件 support
辅助区域 数据库文件 training
上海师范大学数理信息学院
DNS查询过程
查询类型
反复查询 递归查询 通常
DNS服务器返回它能够提供的最佳答案, 服务器返回它能够提供的最佳答案, 服务器返回它能够提供的最佳答案 否则提供一个指针, 否则提供一个指针,低级有权威的服务器 DNS服务器提供一个完全的答案, 服务器提供一个完全的答案, 服务器提供一个完全的答案 它代表客户机对其它服务器进行独立的迭代查询
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
输入安装windows的文件夹的位置
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
SRV资源记录
SRV Records
2 1 3
Zone Database
DNS Server
4 5 8
客户机
6 7
(1)用户登录 (2)查询DNS DC的位置 (3)DNS返回DC的信息 (4)联系DC (5)回应信息 (6)验证登录 (7)允许验证 (8)在本地Cache DC的信息
新建区域
如果为域控制器有此单选项
上海师范大学数理信息学院
新建区域
输入区域名
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
新建主机
上海师范大学数理信息学院
新建主机
如果要将 解析为 200.100.50.40的IP地 址
上海师范大学数理信息学院
HOSTS文件
# 注释 IP地址 计算机名
上海师范大学数理信息学院
HOSTS文件
上海师范大学数理信息学院
DNS概述
DNS 是域名系统(Domain Name Server)的缩写, 它是嵌套在阶层式 域结构中的主机名称解析和网络服 务的系统。 当用户提出利用计算机的主机名称 查询相应的 IP 地址请求的时候, DNS 服务器从其数据库提供所需的 数据。
上海师范大学数理信息学院
安装DNS服务
向前转发的DNS服务器的IP地址 不向前转发
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
新建区域
上海师范大学数理信息学院
正向解析
反向解析
退出
上海师范大学数理信息学院
活动目录中的DNS角色
名字解析
DNS提供域名解析服务 计算机使用DNS在网络中互相查找,定位
域的命名协定
DNS为域提供了命名空间 DNS域和活动目录域使用了共同的命名空间
容错查找活动目录的物理成分
DNS为活动目录的物理组件的定位提供了条件
上海师范大学数理信息学院
返回给客户机答案
上海师范大学数理信息学院
反复查询
“.”
org.
com.
edu.
au.
www
.
.
上海师范大学数理信息学院
区域(zone)
域名空间中一个连续的部分
一个DNS服务器上可以驻留多个区域
• 分布负荷、容错
可以驻留不同类型的区域
上海师范大学数理信息学院
Subdomain Second-Level Domain
上海师范大学数理信息学院
Top-Level Domain
Root
动态更新概述
计算机1(客户机)
1 请求IP地址 (含FQDN) 请求IP地址 FQDN) 2
DHCP 服务器
分配IP地址 分配IP地址 192.168.120.133 动态更新 记录) (A记录) 记录
程中自动发生。
上海师范大学数理信息学院
区域
标准区域
变化
区域传输
主要区域
辅助区域
AD集成的区域 集成的区域
区域传输
变化
变化
上海师范大学数理信息学院
变化
查找区域
正向解析
nwtraders.msft的IP地址是 nwtraders.msft的IP地址是? 地址是? IP地址 = 192.168.1.50 IP地址 DNS 服务器
上海师范大学数理信息学院
新建邮件交换器记录
上海师范大学数理信息学院
新建邮件交换器记录
输入此邮件交换器记录负责的域名,也就是要 发送邮件的域名。如输入mail,则邮件交换器 的全称域名为;如不输入为空, 则邮件交换器的全称域名为
输入负责处理上述域(域名由“主机或子 域”指定)邮件的邮件服务器的全称域名。 发送或交换到邮件交换器记录所负责域中 的邮件将由该邮件服务器处理
在DNS中自动更新DHCP客户机信息,只有 当请DHCP客户机请求时才更新DNS
上海师范大学数理信息学院
新建主机
上海师范大学数理信息学院
配置DNS服务启用动态更新功能
上海师范大学数理信息学院
配置DNS服务启用动态更新功能
动态更新
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
配置DNS服务启用转发器
查找类型
正向查找 反向查找
名字到IP地址的解析 名字到 地址的解析 IP地址到名字的解析 地址到名字的解析
上海师范大学数理信息学院
DNS查询的工作原理
上海师范大学数理信息学院
利用DNS实现名称解析
客户机通常向DNS发送递归查询
如:
服务器向其它服务器:反复查询
根域—com——
区域1 区域
上海师范大学数理信息学院
子域
创建一个子域更好地组织你的名称空间 委派子域授权
委派管理名称空间的哪部分 委派管理任务,保持一个大型的DNS数据库
“.”
org.
com.
edu.
au.
. .
.
上海师范大学数理信息学院
新建反向搜索区域
上海师范大学数理信息学院
新建指针
上海师范大学数理信息学院
新建指针
如果要将100.50.20.2 的IP地址解析为
上海师范大学数理信息学院
新建指针
上海师范大学数理信息学院
配置DNS客户机
右击“网上邻居” 属性 属性 右击“本地连接”
上海师范大学数理信息学院
启用动态更新功能
PTR记录 A记录和 PTR记录
上海师范大学数理信息学院
针对动态更新功能配置DHCP客户机
右击“网上邻居” 属性 属性 右击“本地连接”
上海师范大学数理信息学院
针对动态更新功能配置DHCP客户机
注册:FQDN—IP
只有当DNS后缀不同于 域的名称时,才使用 上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
输入区域名
上海师范大学数理信息学院
配置DNS客户机
IP地址可以由 地址可以由 DHCP服务器或 服务器或 手动配置
只有当不能联系 到主DNS服务器 到主 服务器 时,才使用备用 DNS服务器 服务器
上海师范大学数理信息学院
输入 DNS服 务器的 IP地址
验证DNS的配置
显示可用来诊断域名系统 (DNS) 基础结构的信息
上海师范大学数理信息学院
新建邮件交换器记录
上海师范大学数理信息学院
新建反向搜索区域
上海师范大学数理信息学院
新建反向搜索区域
如果为域控制器有此单选项
上海师范大学数理信息学院
新建反向搜索区域
输入反向收索区域的网 ID 络ID
上海师范大学数理信息学院
新建反向搜索区域
上海师范大学数理信息学院
新建反向搜索区域
此连接的DNS后缀:本域的名称
活动目录服务依赖于DNS进行名称解析
确定活动目录组件在网络中的位置,如:域 控制器
安装之后,不必重启计算机
上海师范大学数理信息学院
安装DNS服务
开始 控制面板 添加/删除程序 添加/删除Windows组件 安装前先设好 固定的IP地址
上海师范大学数理信息学院
安装DNS服务
动态更新 记录) (PTR记录) 记录
计算机1 计算机 192.168.120.133
DNS 服务器
上海师范大学数理信息学院
区域数据库
启用动态更新功能
配置DNS服务器,来启用动态更新功能
区域 作用域 属性 属性 常规 DNS 允许动态更新
配置DHCP服务器
上海师范大学数理信息学院
启用动态更新功能
安全动态更新
权威的DNS服务器只接受
在AD中有计算机帐号的计算机的注册 来自原来注册该记录的计算机进行的更新
好处
保护区域和记录,防止未经授权的用户修改 能够指定哪些用户和组可以被授权修改区域和资 源记录(属性—安全)
上海师范大学数理信息学院
安装DNS服务
安装之前,本身要有静态IP地址 建议:TCP/IP高级中设置
上海师范大学数理信息学院
配置DNS服务启用转发器
要转发的DNS服务 器的IP地址
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
配置DNS服务
上海师范大学数理信息学院
新建别名
别名记录 用来标识 同一主机 的不同用 途
上海师范大学数理信息学院
新建别名
输入别名名称
输入该别名对应的主机 的全称域名名称
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
输入反向收索区域的网 ID 络ID
上海师范大学数理信息学院
安装DNS服务
上海师范大学数理信息学院
安装DNS服务
区域
标准主区域
包含区域文件的一个读/写版本。该区域文 件存储为标准的文本文件。区域的任何变 化都被记录在该文件中。 件存储为标准的文本文件。该区域的任何 变化都被记录在主区域文件中,并被复制 到辅助区域文件中。
标准辅助区域 包含区域文件的一个只读版本。该区域文
活动目录集成 将区域信息存储在活动目录中,而非文本 文件中。该区域更新在活动目录的复制过 区域