第10章DNS服务器的配置和管理
DNS服务器的配置与管理——理论
DNS服务器的配置与管理——理论一、DNS服务器配置与管理理论1、DNS定义和作用DNS(Domain Name System),域名系统。
2、使用DNS的原因(1)IP地址在互联网中,依靠IP地址来识别网络中的每一台设备。
当用户访问互联网中的服务器时,必须要知道服务器的IP地址。
但是IPv4地址大概有40亿+个,如果每个都对应一台服务器,要让普通用户记住这些服务器的IP地址,几乎是天方夜谭。
(2)域名为了方便普通用户访问Internet上的服务器,RFC 1035定义了DNS映射关系。
即给每台需要被访问的服务器取一个容易理解和记忆的名字。
在互联网中通常根据服务器所在位置区域或功能区域,采用分级的方式来命名服务器,因此称为域名。
3、域名的命名规则域名分为顶级域名(一级域名)和子域名(二级域名、三级域名……)其中cn为顶级域名,表示中国。
通过使用域名,人们很容易理解这台服务器在什么位置,属于哪个部门,用来组什么,同时也更容易记住该服务器顶级域名是固定的,子域名可以随意取。
(英文)下面是常见的顶级域名4、DNS工作原理(1)DNS是如何完成域名解析的虽然给服务器定义了域名,但Internet实际上仍然只能通过IP地址来寻找服务器,因此,在使用域名访问服务器时,需要先通过DNS,将域名解析为对应的IP地址,然后再通过IP地址访问目的服务器。
需要注意的是,由于DNS只负责域名解析,并不负责网络通信,因此就算没有DNS,网络仍然可以正常通信,只不过不能使用域名来访问服务器,必须使用IP地址来访问。
域名与IP地址之间的解析,是由域名服务器完成的。
Internet上的域名解析不是由一台域名服务器实现的,而是由分布在各级区域的域名服务器共同完成的。
域名服务器可以为该区域主机提供域名解析,也可以将下级子域委托给下级域名服务器。
问题:如何配置一个域名映射多个IP地址?关于该问题的解答,请看该系列博客。
(2)域名解析示例如果缓存中也没有解析记录,即本DNS服务器无法解析,则查看是否设有转发域名服务器,如果有则将解析请求转发给转发域名服务器。
DNS服务的配置和管理
DNS服务的配置和管理本实验使用2个学时一、实验目的1、理解DNS的工作原理;2、了解DNS域名解析的过程;3、掌握DNS服务的设置。
二、实验设备与环境Windows 2000 Server/Advance Server、Redhat Linux主机局域网及Internet接入三、预备知识和课前准备1、DNS基础知识在网络中当给每一台计算机分配独立的IP地址后,可以通过IP地址找到这台计算机并与之进行通信。
但是,当网络的规模较大时,使用IP地址就不太方便了,所以便出现了主机名(Host Name)与IP地址之间的一种对应解决方案,通过使用形象易记的主机名而非IP地址进行网络的访问,这比单纯使用IP地址要方便得多。
Internet NIC (Internet Network Information Center)制定了一套称为域名系统(Domain Name System,DNS)的分层名字解析方案,在主机名与IP地址之间建立映射关系。
DNS是一组协议和服务,它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP 地址。
当DNS客户端向DNS服务器发出IP地址的查询请求时,DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。
这种由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。
该系统已广泛地应用到Internet和Intranet 中,如果在Internet或Intranet中使用Web浏览器、FTP或Telnet等基于TCP/IP协议的应用程序时,就需要使用DNS的功能。
由于主机名便于记忆和数字形式的IP地址可能由于各种原因而改变而主机名可以保持不变,几乎所以的网络资源访问都是使用域名而非使用IP地址来进行访问。
DNS的模型相当简单:客户端向DNS服务器提出访问请求,DNS服务器收到请求后在数据库中查找相对应的IP地址,并做出反应,如果该DNS服务器无法提供对应的IP地址(如数据库中没有该客户端主机名对应的IP地址)时,它就转给下一个它认为更好的DNS服务器去处理。
最新2019-《网络服务的配置与管理》课程DNS服务器的配置与管理-PPT课件
2019/4/26
网络服务的配置与管理
4
3.本讲目标
• • • • • 了解DNS的基本概念 掌握DNS在网络基础设施的作用 安装DNS服务器并配置属性 配置DNS区域并进行复制 委派区域权限
2019/4/26
网络服务的配置与管理
5
4.DNS基本概念
• 域名系统概述 • 域名空间 • DNS区域
2019/4/26 Image
No
网络服务的配置与管理
7
4.DNS基本概念
• 域名系统概述 • 域名空间 • DNS区域
2019/4/26
网络服务的配置与管理
8
4.2.域名称空间
根域 顶级域 net com org
二级域
nwtraders
子域
weபைடு நூலகம்t
south
east
FQDN: server1.sales.south.nwtraders
2019/4/26
网络服务的配置与管理
16
• 第2步,在“服务器角色”列表中单击“DNS服 务器”选项,并单击“下一步”按钮。打开“ 选择总结”向导页,如果列表中出现“安装DNS 服务器”和“运行配置 DNS 服务器向导来配置 DNS”,则直接单击“下一步”按钮。否则单击 “上一步”按钮重新配置
2019/4/26
192.168.2 DNS 客户端 1 .45
192.168.2 DNS 客户端 2 .46 192.168.2 DNS 客户端 3 .47
DNS 客户端 3 DNS 客户端 1
2019/4/26
DNS 客户端 2
网络服务的配置与管理
13
4.3.4.DNS 区域复制工作原理
DNS服务器的配置和管理
Linux系统上机实验学院:信息科学与技术学院专业:电子信息工程年级:08级三班姓名:张镖学号:2008082471日期:2011-6-15实验六:DNS服务器的配置和管理1.实验目的:通过Linux中DNS的配置,让其可以提供域名解析,在虚拟机和主机之间都能互相访问WEB2.实验环境:Vmware,WINOWS2000虚拟机,RED HAT 53.实验步骤1.依次打开文件。
修改其中的内容2.按照样板修改其中的内容2.修改Linux 的IP地址,修改为3.DNS与IP地址相同都为4.重启电脑,然后重启named5.nslookup,对其进行正向解析和反向解析6.修改本机的IP,与linux在同一个网关下,DNS服务器首选7.在CMD中进行正向解析和反向解析。
均成功8,进入虚拟机win2000.修改其IP地址与的IP地址相同。
9新建一个WEB站点。
输入首选地址10.选择web站点的主目录。
11.完成web站点的创建12.在web主目录的文件夹下创建一个htm格式的文件。
里面写上自己想写的内容。
如247113.在win2000中的internet中用ip地址格式访问,成功打开14,在本机,用域名方式和IP方式都能打开自己所写的网页,表示实验成功实验总结:这是做的时间最长的一次,找了很多的资料,问了很多的同学。
在最后完成的时候心情特别的激动,通过这次搭建DNS服务器,学到了很多的知识,也懂得了基础知识的重要性。
刚刚有些明白DNS的知识,能搭建一些小的服务器,继续努力学习,学好DNS服务器的知识。
3.2DNS服务器的配置与管理
区域 区域
Windows Server 2003 网络操作系统
区域文件
区域文件内存放着所有主机的 数据,这些数据有着各种不同 的数据类型,这些数据成为资 源记录。 创建区域时,自动创建区域文 件zonename.dns,存储在 %Systemroot%\System32\DN S文件夹内。
Windows Server 2003 网络操作系统
配置服务器向导
Windows Server 2003 网络操作系统
添加Windows组件
Windows Server 2003 网络操作系统
3.2.3 创建和管理DNS区域
本节主要内容:
创建正向搜索区域
创建反向搜索区域
创建资源 配置DNS主要服务器
Windows Server 2003 网络操作系统
域名空间结构
Windows Server 2003 网络操作系统
相关概念
根域 顶级域 二级域 子域 主机 FQDN URL
Windows Server 2003 网络操作系统
子域和区域
根域
cn edu
区域
it
Windows Server 2003 网络操作系统
3.2.5 设置DNS客户端
Windows Server 2003 网络操作系统
3.2.6 DNS测试
nslookup命令用来向Internet域名服务器发 出查询信息。它有两种模式: 交互式:当没有指定参数(使用默认的域 名服务器)或第一个参数是“_”,第二个 参数为一个域名服务器的主机名或IP地址 时,nslookup为交互模式; 非交互式:当第一个参数是待查询的主机 的域名或IP地址时,nslookup为非交互模 式。这时,任选的第二个参数指定了一个 域名服务器的主机名或IP地址。 ping命令是用来测试DNS能否正常工作的最 为简单和实用的工具。
第十讲 DNS服务器的配置与管理
域名服务器的配置
配置主域名服务器
步骤: 2. 配置正向解析数据库文件。 #vi /var/named/.hosts $ttl 1D $origin .
@
IN SOA . . ( 20060930; serial 86400 ; refresh 3600 ; retry 3600000 ; expire 1D) ;minimum IN NS shrike. . IN A 192.168.1.200 shrike IN A 192.168.1.200 www IN Cname shrike
安装域名服务器
配置域名服务器:安装和启动BIND 安装域名服务器
1) 查看是否安装了BIND #rpm –qa |grep bind 2) 安装BIND #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/……/RPMS #rpm –ivh bind…….i386.rpm;cd;eject #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/……/RPMS #rpm –ivh bind-utils…….i386.rpm #rpm –ivh redhat-config-bind…….noarch.rpm #cd #eject
/var/named/named.local
/var/named/name2ip.conf /var/named/ip2name.conf
用于将本地回送IP地址转换为名字localhost
将主机名映射为IP地址的区文件 将IP地址映射为主机名的区文件
域名服务器的配置
域名服务器的配置语法
主配置文件named.con
域名服务器的配置
DNS服务器的配置与管理
DNS服务器的配置与管理DNS服务器的配置与管理1.DNS 的概念和原理2.DNS 服务器的安装3.DNS 服务器的配置1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。
当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候,DNS 服务器从其数据库提供所需的数据。
§DNS 域名称空间:指定了一个用于组织名称的结构化的阶层式域空间§资源记录:当在域名空间中注册或解析名称时,它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器:用于保存和回答对资源记录的名称查询§DNS 客户:向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型1.1 DNS 域名空间DNS 域名空间是一种树状结构如图1。
目前由InterNIC管理全世界的IP 地址,在InterNIC 之下的DNS 结构分为多个Domain,如图1中root domain下的七个top-level domain 都归InterNIC 管理,上图中还显示了由InterNIC 分配给微软的域名空间。
Top-level domain 可以再细分为second-level domain 如Microsoft 为公司名称,而second-level domain 又可以分成多级的subdomain 如example、www ,在最下面一层被称为hostname(主机名称)如host-a ,一般用户使用完整的名称来表示(FQDN),如。
DNS 域名DNS 利用完整的名称方式来记录和说明DNS 域名,就象用户在命令行显示一个文件或目录的路径,如C:\Winnt\System32\Drivers\Etc\Services.txt。
同样在在一个完整的DNS 域名中包含着多级域名。
如. 其中host-a 是最基本的信息(一台计算机的主机名称)example 表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称,microsoft 是example 的父域或相对的根域(即second-level domain),com是用于表示商业机构的top-level domain,最后的句点表示域名空间的根(root)。
dns服务器配置与管理.ppt
domain
nameserver 210.31.200.25
返回
2020/1/8
湖南立门子信息系统有限公司
5
DNS服务配置(BIND9.2.2)
相关配置文件:
/etc/named.conf 说明named运行时的全局参数
资源记录文件,位于/var/named目录下。这个目录是named.conf 中定义的 :
湖南立门子信息系统有限公司
9
资源记录文件中
首段例子:
@ IN SOA . root. . (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
返回
2020/1/8
湖南立门子信息系统有限公司
4
resolv.conf文件
作用:控制解析器使用DNS解析主机名。另一 个作用是提供给解析器主机的本地域名。
选项:
domain:参数为域名,用于指定主机的本地域名
search:请求解析主机名时附加在主机名上的缺省 域
nameserver:用于指定DNS域名服务器的IP地址
创建或修改/etc/named.conf: 主要是在option里面加上: “forwarders {主DNS的IP;辅DNS的IP;};”
2020/1/8
湖南立门子信息系统有限公司
14
2020/1/8
湖南立门子信息系统有限公司
8
/etc/named.conf文件配置
zone '.'定义了根域信息,也就是当域名服 务器的收到域名查询请求时,发现客户希 望查询的域名不是本地域名时,它就会查 询该域文件named.ca中定义的根域名服 务器,直到最终得到自己希望查询的域名。
配置与管理DNS服务器
配置与管理DNS服务器一、实训目的:掌握Windows Server 2003 中DNS服务器的安装、配置、管理,熟悉DNS服务器的测试。
二、实训环境:网络环境中装有Windows Server 2003操作系统的计算机。
三、实训步骤:1、从服务器管理器控制台中,安装DNS服务器。
2、以域名“”为例,创建正向主要区域。
3、在正向主要区域中,创建在主机记录、别名记录、邮件交换器记录。
4、在反向主要区域中,创建指针记录。
5、用PING命令测试DNS服务器。
6、用nslookup命令测试DNS服务器。
具体步骤如下:图1配置你的服务器向导图2检测网络设置图3自定义设置图4选择DNS服务器图5“选择总结”对话框图6设置DNS服务器的IP地址图7配置主DNS服务器地址图8进入设置界面图9创建正向查找区域图10选择主服务器位置图11创建区域文件图12“动态更新”图13配置转发器图14完成DNS服务器向导图15创建区域向导图16选择区域类型图17创建反向查找区域图18创建反向查找区域文件图19“动态更新”图20完成区域向导图21新建主机图22新建主机图23新建主机图24新建别名记录图25新建邮件交换器记录在“DNS管理器”控制台的左侧窗格正向查找区域中,用鼠标右击区域“”,在弹出菜单中选择“新建邮件服务器”命令,在打开的“新建资源记录”对话框中,“主机或子域”文本框多数情况下为空,不填写。
在“邮件服务器的完全合格的域名”输入:“”。
在“邮件服务器优先级”中输入“10”。
测试DNS服务器:图26用ping命令测试图27用nslookup命令测试正向解析图28用nslookup命令测试反向解析四、实训心得Windows Server 2003中DNS服务器的安装与管理,必须注意DNS服务器IP地址是固定的,假如首选DNS未设置,则在安装过程中将会默认该DNS服务器的IP地址作为首选DNS服务器的IP地址。
DNS服务器可分为正向查找区域和反向查找区域,正向查找区域DNS用于域名到IP 地址的映射,反向查找区域DNS用于IP地址到域名的映射。
windowns中dns服务器配置与管理详解(多图)
windowns中dns服务器配置与管理详解(多图)安装DNS服务器
在"服务器管理器"-"⾓⾊"-"添加⾓⾊"中安装DNS服务器。
选择DNS服务器
点下⼀步安装,然后安装
固定服务器IP地址
安装完DNS和配置好固定ip后,我们就可以开始配置DNS。
在"开始"-"管理⼯具"-DNS打开DNS
正向区域的建⽴并为其设置主机。
选择"正向查找区域"-右击-新建区域。
填写域名
之后全部默认设置,直⾄完成。
域名建⽴之后,我们就可以为其"新建主机"选择""-右击-"新建主机"
同理,我们可以再新建多⼀个正向区域,并为其新建主机。
⾄此,我们可以测试下是否能够正向解析。
成功正向解析。
反向区域的建⽴并为其新建指针。
点击下⼀步,直⾄完成。
现在,为其新建指针。
同理,我们再为""添加反向查找区域,并新建指针
现在,我们就可以测试下是否能反向查找。
别名的建⽴;
现在,我们为"hzu,com"新建别名
点击确定后,我们就可以测试下,此时,与是等同的。
⼦域的建⽴
现在,我们为""新建⼦域
现在,为其新建主机。
建好正向后,我们为其新建指针
现在,我们可以测试下:
⼦域建⽴成功,且可以正向与反向解析。
配置和管理DNS服务器.
配置和管理DNS服务一、实验目的1.了解DNS的定义和功能。
2.学习在windows 2000 server上安装DNS服务器。
3.网络上使用DNS域名解析。
二、实验理论基础1.DNS服务器的功能:(见实验步骤1.)2.服务器的网络属性设置:要使用DNS服务,本机必须要有静态(即固定)的IP地址。
如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。
①打开网络属性设置窗口:即TCP/IP属性设置窗口。
选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”;②选“使用下面的IP地址”:在“IP地址”一栏输入“192.168.0.48”;子网掩码一栏输入“255.255.255.0”;如果本机同时又是本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;如果本机不是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首选DNS服务器”仍然为本机的默认IP地址;③为网卡绑定更多的IP地址:在上步中选“高级”,再选“添加”,然后输入第二个IP地址“192.168.0.49”,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的IP地址方法相同。
3.网络属性设置与DNS设置后的简单验证:三、实验内容1.配置DNS服务器。
2.设置DNS客户端与测试DNS服务。
四、实验步骤1.DNS服务器的功能介绍DNS是域名系统(DNS,Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
由于计算机在网络中的IP地址不易记忆和理解,为了向用户提供一种直观的主机标识符,TCP/IP协议提供了域名服务。
DNS命名用于TCP/IP网络,当用户在应用程序中(如浏览器)输入DNS名称用来定位计算机和服务时,DNS服务可以将DNS名称解析为与此名称相关的其他信息,如IP 地址。
DNS服务器配置与管理dns域名系统概要
递归解析过程示例
域名解析(2)迭代查询(反复)
迭代查询(Iterative Query):客户机送出查 询请求后,若该DNS服务器中不包含所需数据, 它会告诉客户机另外一台DNS服务器的IP地址, 使客户机自动转向另外一台DNS服务器查询, 依次类推,直到查到数据,否则由最后一台 DNS服务器通知客户机查询失败。
根据查询的方式可分为递归查询和迭代查询。
Hale Waihona Puke 主机向本地域名服务器查询过程
客户在进行查询时首先向域名服务器发出一个 DNS请求报文。由于DNS名字信息以分布式数 据库形式分散存储在很多个域名服务器中,每 个域名服务器都知道根服务器的地址,因此无 论经过几步查询,最终总会在域名树中找到正 确的解析结果,除非这个域名不存在。
域名系统设计的基本要求
1. 系统必须提供一个实现所有可能出现 的节点命名的名字空间。
2. 系统必须具有适应大规模主机名到地 址的映射的分布式处理能力。
3. 系统要求为用户提供一种有效的访问 机制。
Internet标准“RFC1034”中提出的 域名系统设计的目标
1. 使用统一的命名空间。为了避免因特殊编码而引起的 问题,域名不能使用诸如网络标识符、地址、路由, 或类似信息作为名字的组成部分。
域名服务器分类
支持Internet运行的服务器是按层次来设置的,每一个 域名服务器都只对域名空间中的一部分进行管辖,由多 个层次结构的域名服务器系统覆盖整个域名空间。根据 域名服务器所处的位置和所起的作用,域名服务器可分 为下面四种类型。
1. 根域名服务器(Root Name Server) 2. 顶级域名服务器 3. 权限域名服务器 4. 本地域名服务器
2. 顶级域(TLD)被划分为200多个,有两种通 用域、国家或地区域。
DNS服务器的配置与管理
DNS工作原理(迭代查询)
13.12.2019
第16页
1.3 资源记录
资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录
13.12.2019
第17页
1.4 DNS数据库之间的复制
区域传输
13.12.2019
第18页
二、DNS配置步骤
13.12.2019
第19页
2.1 安装DNS服务器
13.12.2019
第12页
DNS服务的整体结构
DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域(.) 对域名的查询是分层次进行的
对域名域名的解析需要依次经过:
根(.)域的DNS服务器 “cn.”域的DNS服务器 “. ”域的DNS服务器 “.”域的DNS服务器
13.12.2019
第13页
域名结构例子
:
www:主机名 :域名 szpt:域下的子域 edu:cn域下的子域 cn:根域下的子域
13.12.2019
第14页
DNS工作原理(递归查询)
13.12.2019
第15页
在企业员工进行办公时,服务器的IP地址比较难 记,也不便于网络维护与管理,因此企业员工希 望管理员能够配置服务器具有好记、标识性的名 字。
13.12.2019
第3页
方法之一:hosts文件
目录:C:\WINDOWS\system32\drivers\etc
样本:
127.0.0.1
localhost
13.12.2019
第5页
方法之二:DNS服务器(Domain Name System)
DNS服务器的配置和管理
Linux系统上机实验学院:信息科学与技术学院专业:电子信息工程年级:08级三班姓名:张镖学号:2008082471日期:2011-6-15实验六:DNS服务器的配置和管理1.实验目的:通过Linux中DNS的配置,让其可以提供域名解析,在虚拟机和主机之间都能互相访问WEB2.实验环境:Vmware,WINOWS2000虚拟机,RED HAT 53.实验步骤1.依次打开文件。
修改其中的内容2./etc/named.conf. /var/named/zhang.con.zone /var/named/71.168.192.in-addr.arpa.zone3.按照样板修改其中的内容2.修改Linux 的IP地址,修改为192.168.71.713.DNS与IP地址相同都为192.168.71.714.重启电脑,然后重启named5.nslookup,对其进行正向解析和反向解析6.修改本机的IP,与linux在同一个网关下,DNS服务器首选192.168.71.717.在CMD中进行正向解析和反向解析。
均成功8,进入虚拟机win2000.修改其IP地址与.的IP地址相同。
9新建一个WEB站点。
输入首选地址192.168.71.7210.选择web站点的主目录。
11.完成web站点的创建12.在web主目录的文件夹下创建一个htm格式的文件。
里面写上自己想写的内容。
如247113.在win2000中的internet中用ip地址格式访问,成功打开14,在本机,用域名方式和IP方式都能打开自己所写的网页,表示实验成功实验总结:这是做的时间最长的一次,找了很多的资料,问了很多的同学。
在最后完成的时候心情特别的激动,通过这次搭建DNS服务器,学到了很多的知识,也懂得了基础知识的重要性。
刚刚有些明白DNS的知识,能搭建一些小的服务器,继续努力学习,学好DNS服务器的知识俗话说得好:“滴水之恩,当涌泉相报”.知恩图报,是做人的良知;忘恩负义,被人们所不齿。
第10章 DNS服务器配置与管理
zone语句
zone语句用于定义DNS服务器所服务的区域,其中包括区域名、区 域类型和区域文件名等信息。默认配置的DNS服务器没有自定义任何区 域,主要靠根提示类型的区域来找到Internet根服务器,并将查询的结果 缓存到本地,进而用缓存中的数据来响应其他相同的查询请求,因此采 用默认配置的DNS服务器就被称为Caching-only DNS Server——只缓存 域名服务器。 zone语句的基本格式为: zone “区域名” IN { type 子句; file 子句; 其他配置子句; }; 区域名:根域名用“.”表示,除根域以外,通常每个区域都要指定正向区 域名和反向区域名。正向区域名形如“”,为合法的Internet域名; 反向区域名形如“1.168.192.in-addr.arpa”,由网段IP地址 (192.168.1.0/24)的逆序形式加“in-addr.arpa”扩展而成,其中arpa是反 向域名空间的顶级域名,in-addr是arpa的一下级域名。
file子句:指定区域数据库文件的名称,应在文件名两边使用双引号
10.3.2 区域数据库文件
正向区域数据库文件 SOA记录 NS记录 MX记录 A记录 CNAME记录 反向区域数据库文件 本机反向区域文件 缓冲文件
10.3.3 与域名解析相关的文件
1./etc/hosts
/etc/hosts是本地主机数据库文件,也是DNS服务器软件的雏 形。在DNS出现以前,应用程序通过hosts文件来进行主机名到 网络地址、或网络地址到主机名的转换。利用hosts文件通信的 主机都应该包含相同的记录,即所有主机都应该包含相同的 hosts文件。目前,在系统中仍然可以看到hosts文件,但一般 也仅限于本机解析回环地址使用,或少数几台主机通信。下面 是hosts文件的主要内容:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第10章DNS服务器的配置和管理
• Internet的顶级域名分为组织结构和地理结 构两种。每个域对它下面的子域和机器进行 管理。
• DNS中,每台计算机的名字是由“.”所分开 的字符数字串所组成的。表示形式为:叶节 点名.三级域名.二级域名.顶级域名。 例如.
第10章DNS服务器的配置和管理
• 一个区域中设置多台辅助名称服务器的优点: (1)提供容错能力。 (2)分担主要名称服务器的负担。 (3)加快查询的速度。
第10章DNS服务器的配置和管理
10.2.3 主控名称服务器 • 主控名称服务器是指提供区域数据复制的
DNS服务器,它既可以是该区域内的主要 名称服务器,也可以是该区域内的辅助名 称服务器。
第10章DNS服务器的配置和管理
10.4.1 递归型
• 递归型查询,是指DNS客户端发出查询请 求后,如果DNS服务器内没有所需的数据, 则DNS服务器会代替客户端向其他的DNS 服务器进行查询。DNS服务器必须给DNS 客户端作出回答。
• 一般由DNS客户端提出的查询请求都是递 归型的查询方式。
第10章DNS服务器的配置和管理
10.1.4 DNS的区域
• 所谓DNS的区域,就是指域名空间树型结构 的一部分,它能够将域名称空间根据用户需 要划分为较小的区域,而非域,以便于管理。
• 一个区域内的主机数据必须存放在DNS服务 器内,而用来存放这些数据的文件就称之为 区域文件。
• 一台DNS服务器可以存放多个区域文件,一 个区域文件也可以存放到多台DNS服务器中。
第10章DNS服务器的配 置和管理
2020/11/24
第10章DNS服务器的配置和管理
本课内容
10.1 DNS基础知识 10.2 DNS服务器的分类和作用 10.3 转发器的功能和应用 10.4 DNS解析名字的方式 10.5 缓存与生存时间 10.6 Windows 2000中的DNS 10.7 DNS服务器的安装 10.8 创建主要区域及其记录 10.9 创建辅助区域 10.10 创建反向区域及其记录 10.12 创建活动目录集成区域及其记录
第10章DNS服务器的配置和管理
• 保存在DNS服务器缓存中的数据,只能存 在一段时间,生存时间为TTL。
• TTL时间的长短可能在保存该数据的主要 名称服务器中进行设置。
• 当DNS服务器将数据保存到缓存后,TTL 时间就会开始递减。只要TTL时间变为0, DNS服务器就会将此数据从缓存中抹去。
和UDP 作为传输协议。
第10章DNS服务器的配置和管理
• DNS模型: 客户端的DNS服务器提供访问请求,
DNS服务器在收到客户端的请求后在数据 库中查找相对的IP地址,并作出反应。
如果该DNS服务器无法提供对应的IP 地址时,它就传给下一个它认为更好的 DNS服务器去处理。
第10章DNS服务器的配置和管理
• 由DNS服务器在其数据库中找出客户端IP地 址的过程叫做“主机名称解析”。
第10章DNS服务器的配置和管理
• 使用主机名(域名)比直接使用IP地址具有 以下两点好处:
(1)主机名便于记忆,如。 (2)数字形式的IP地址可能会由于各种原因
而改变,而主机名可以保持不变。 • DNS处在OSI参考模型的应用层,使用TCP
• Cache-Only名称服务器:分担网络的工作量, 提供快速查询。
第10章DNS服务器的配置和管理
10.4 DNS解析名字的方式
10.4.1 递归型 10.4.2 循环型 10.4.3 反向型
• 当DNS客户端向DNS服务器查询IP地址, 或DNS服务器向另一台DNS服务器查询IP 地址时,有3种查询方式:递归型、循环型 和反向型。
10.1.3 DNS的组成
• DNS是由名字分布数据库组成的。它建立了 叫作域名空间的逻辑树结构,是负责分配、改 写、查询域名的综合性服务系统。该空间中的 每个节点或域都有一个唯一的名字。
• 组成DNS系统的核心是DNS服务器,它是回 答域名服务查询的计算机,保存了包含主机名 和相应IP地址的数据库。
第10章DNS服务器的配置和管理
10.1 DNS基础知识
10.1.1 使用Hosts文件的主机名解析 10.1.2 DNS的功能 10.1.3 DNS的组成 10.1.4 DNS的区域
第10章DNS服务器的配置和管理
• 只有通过解析,在主机名与IP地址之间建 立映射关系后,才可以通过主机名间接地 通过IP地址建立网络连接。
第10章DNS服务器的配置和管理
• 可以将一个DNS域划分为多个区域。 每个区域都存 在一个区域文件,区域1的文件中包含着域内所有主 机(dep1~dep20和dep1~dep40)的数据。
•根域
•mil •edu •com •gov •net •org •etc.
•microsoft
•intel
•域 •abc
•product •区域1
•dep1 •… dep30
•address
•dep1 •… dep20
•dep1 •… dep40
•区域2
第10章DNS服务器的配置和管理
• 没有DNS,Active Directory将无法正 常工作。
• 注意:一个区域所包含的范围在一个域名 称空间中是连续的,否则无法构成一个区 域。
域内的一个特定的组织。由InterNIC负责对 二级域名进行管理和维护。 (4)子域:在二级域下面所创建的域,由各个 组织自行创建和维护。 (5)主机:是域名命名空间中的最下面一层, 被称之为完全合格的域名(FQDN)。
第10章DNS服务器的配置和管理
•根域
•顶级域 •二级域 •三级域
第10章DNS服务器的配置和管理
• 主机名与IP地址之间的映射关系,在小型 网络中多使用Hosts文件来完成。
• 为了满足不同组织、大型网络的需要, InterNIC制定了一套称为域名系统(DNS) 的分层名字解析方案
• DNS用户提出IP地址查询请求时,就可以 由DNS服务器中的数据库提供所需的数据。
第10章DNS服务器的配置和管理
•root DNS server
•2 •3
•Server2
•local DNS server
•4
•管辖.com的
•Server1
•递归型
•查询
•5 •循环型
DNS server •server3
••1 •8
•7 •6
•管辖 的DNS server
•server3
第10章DNS服务器的配置和管理
10.2.4 Cache-Only名称服务器
• Cache-Only名称服务器只负责查询数据,并 将曾经查到的数据保存在高速缓存中,以便以 后可以快速将数据提供给客户端。
• Cache-Only名称服务器不负责管辖域名空间 内的任何DNS服务器,不创建任何区域,它只 帮助DNS客户端向其他的DNS服务器进行查询, 然后将查到的数据存储一份到高速缓存中,响 应DNS客户端的查询请求。
第10章DNS服务器的配置和管理
10.6 Windows 2000中的DNS
10.6.1 动态DNS 10.6.2 DNS与活动目录
第10章DNS服务器的配置和管理
ቤተ መጻሕፍቲ ባይዱ
10.6.1 动态DNS
• 在Windows 2000中引入了动态DNS (DDNS)的概念。DDNS允许DNS客户端 更新DNS数据库文件中的信息。
• 域名是大小写无关的,“edu”和“EDU”相 同。域名最长255个字符,每部分最长63个 字符。
• 域名与主机名只能用字母a~z、数字0~9和 连线“-”组成。
第10章DNS服务器的配置和管理
(1)根域:代表域名命名空间的根,这里为空。 (2)顶级域:直接处于根域下面的域,代表一
类组织或国家。由InterNIC 管理和维护。 (3)二级域 :在顶级域下面,用来标明顶级
第10章DNS服务器的配置和管理
第10章DNS服务器的配置和管理
10.1.2 DNS的功能
• DNS是一组协议和服务,能够在主机名与对 应的IP地址之间建立映射关系。允许用户在 查找网络资源时使用层次化、用户友好的名 字取代IP地址。
• DNS服务器可以从其数据库内寻找所需要的 IP地址给DNS客户端。
第10章DNS服务器的配置和管理
10.2 DNS服务器的分类和作用
10.2.1 主要名称服务器 10.2.2 辅助名称服务器 10.2.3 主控名称服务器 10.2.4 Cache-Only名称服务器
第10章DNS服务器的配置和管理
• DNS服务器( DNS名称服务器)是整个 DNS系统的核心,保存着域名称空间中部分 区域的数据。
• 一个指针记录,将IP地址与相应的主机名相 关联。
• 当查询IP地址为205.132.221.1的主机名时, 解析程序将向DNS服务器查询 1.221.132.205.in-addr.arpa的指针记录。
第10章DNS服务器的配置和管理
• 一个包含递归型和循环型两种类型的查询方 式,DNS客户端向DNS服务器Server查询 的IP地址的过程。
第10章DNS服务器的配置和管理
10.2.2 辅助名称服务器
• 辅助名称服务器用于从其他服务器(主要名称 或辅助名称服务器)中复制数据,并进行保存 的服务器。
• 辅助名称服务器中的数据不是直接输入的,而 是从其他服务器中复制过来的,只是一份副本。 所以,辅助名称服务器中的数据无法被修改。
• 当启动辅助名称服务器时,它会和与它建立联 系的所有主要名称服务器建立联系,并从中复 制数据。定期地更新原有的数据,以尽可能地 保证副本与正本数据的一致性。