DNS服务器配置与管理dns域名系统详解

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

域名服务器是一组用来保存域名树结构和对应信息的服 务器程序。 理解域名服务器的工作原理,需要注意下面几个问题。 上面的例子中常熟理工学院作为一个独立的行政单位, 它被授予管理“cslg.cn”的域。管理这个域可以使用 一种最简单的方法就是只设一个域名服务器,管理所有 常熟理工学院的内部域名。但是一个单位规模太大了, 这种集中管理的方法导致域名系统运行效率低,不能满 足用户服务的质量要求。所以采取了下面的方法。

这里会有两种情况:第一种计算机学院与外国语学院在 一栋教学楼,但计算机学院的计算机属于cse.cslg.cn 子域而外国语学院的学院的计算机属于wgy.cslg.cn子 域。第二种情况是无论计算机学院的机器分散在几座教 学楼的不同局域网内,他们始终属于cse.cslg.cn子域。
域名服务器


缺陷:(1)主机名到地址的映射是通过把储存在网络信 息中心的一个主机文件传送到各个主机来实现的,因此 消耗在传输主机名到地址的映射上的网络带宽是与网络 主机数量的平方成正比,InterNIC主机的负载过重。

(2)早期的主机通过广域网介入ARPAnet,而后来的 个人计算机的大规模兴起,而且大部分通过局域网接入。 这时候PC如果还使用主机文件的话,仍必须靠InterNIC 的主机文件HOSTS.TXT,那么效率可想而知。
DNS服务器配置与管理
主讲人:陈卓 时 间:2016年4月19日
本章学习目标 :
本章主要讲解DNS服务器的配置与管理,通 过学习,应该掌握以下知识:

DNS域名系统的基本概念,域名解析的原理 和模式 安装DNS服务器


配置与管理DNS服务器
早期的ARPAnet

早期的ARPAnet使用例如“nk web server”等自然语 言来命名主机,并在Internet网络信息中心的一个主机文 件HOSTS.TXT保存用户主机与地址的映射表。

主机向本地域名服务器查询过程

客户在进行查询时首先向域名服务器发出一个 DNS请求报文。由于DNS名字信息以分布式数 据库形式分散存储在很多个域名服务器中,每 个域名服务器都知道根服务器的地址,因此无 论经过几步查询,最终总会在域名树中找到正 确的解析结果,除非这个域名不存在。
主机向本地域名服务器查询过程

Internet主机域名的一般格式

例如,CNNIC将我国的“.cn”下的二级域“.cslg”的管理权授 予常熟理工学院的网络管理中心,常熟理工学院的网络管理中心 又将“.cslg”划分为多个三级域,将三级域名分配给每个学院。 其中计算机科学与工程学院得到了“.cse”这个三级域。而计算 机科学与工程学院又将这个三级域划分为多个四级域,例如 “.web”,“.ftp”。其中“.web”域名作为计算机学院的首页。
1.
2.
根据需要将一个“域”划分为不重叠的多个 “区(zone)”。
每个区设置相应的权限域名服务器来保存该区 内所有主机的域名与IP地址的映射关系。“区” 是域名服务器管辖的范围。
3.
“区”和区的域名服务器相互连接,构成支持 整个“域”的域名服务器体系。

下图给出了区、域与域名服务器体系的关系示意图。
域名系统设计的基本要求
1. 2.
系统必须提供一个实现所有可能出现 的节点命名的名字空间。 系统必须具有适应大规模主机名到地 址的映射的分布式处理能力。
3.
系统要求为用户提供一种有效的访问 机制。
Internet标准“RFC1034”中提出的 域名系统设计的目标
1.
使用统一的命名空间。为了避免因特殊编码而引起的 问题,域名不能使用诸如网络标识符、地址、路由, 或类似信息作为名字的组成部分。 数据库容量限制和更新频率都要求对域名进行分布式 管理,并使用本地的缓存来改善系统的性能。 域名系统具有通用性,必须适应各种应用需求,要适 应可能出现的各种新的服务。
(2)顶级域名服务器
顶级域名服务器负责管理在该顶级
域名注册的所有二级域名。例如, 在中国,互联网信息中心CNNIC 管理所有在“.cn”之下注册的通 用域名与行政域域名。
(3)权限域名服务器

权限域名服务器负责经过授权的一个区的域名服务器, 用来保存该区中所有的主机的域名到IP地址的映射。 当一个权限域名服务器还不能给出最后的查询回答时, 就会告诉发出查询请求的DNS客户,下一步应当找哪一 个权限域名服务器。 实际上,许多域名服务器同时充当本地域名服务器和权 限域名服务器

① ② ③

因此DNS包括三个部分:域名空间、域名服务器与域名 解析程序。
DNS 与其他网络服务的关系

DNS不同于Web、E-mail和FTP,它不直接与 用户打交道,但所有的Internet都依赖于DNS 的支持。 作用:将主机的域名转换为IP地址,使得用户 能够方便访问各种Internet资源与服务。它是 Internet各种应用层协议实现的基础。

(4)本地域名服务器
本地域名服务器也叫默认域名服务
器。每一个ISP、一所大学甚至是 一个系都有可能有一个或多个本地 域名服务器。
Leabharlann Baidu询模式

DNS查询是指客户端发出解析请求,由DNS服务器进行响 应的过程。 根据查询的内容可以分为正向查询与反向查询,由域名 查询IP地址称为正向查询。由IP地址查询主机完整域名 称为反向查询。 根据查询的方式可分为递归查询和迭代查询。

单击“下一步”按钮,出现“确认选择安装”对话框, 如图所示。

DNS与其他网络应用的关系图
DNS域名空间
DNS域名空间树型结构 :
结构特点:
1.
2. 3. 4. 5.
根域位于域名空间层次结构的最高层,默认 不需要表示,目前全球根域服务器共13台。
顶级域(TLD)被划分为200多个,有两种通 用域、国家或地区域。 每个域自己控制如何分配它下面的域。 为了创建一个新的域,创建者必须得到该新 域的上级域管理员的许可。 域名机制遵循的是组织的边界而不是网络的 边界。
域名解析与地址解析

将域名转换为对应的IP地址的过程称为域名解析 (name resolution) 域名解析与地址解析是很类似的,它们所涉及的网络层 次不同。 地址解析是将IP地址转换为对应的MAC子层物理地址 的过程
域名解析(1)递归查询

递归查询(Recursive Query):客户机送出 查询请求后,DNS服务器必须告诉客户机正确 的数据(IP地址)或通知客户机找不到其所需 数据。如果DNS服务器内没有所需要的数据, 则DNS服务器会代替客户机向其他的DNS服务 器查询。客户机只需接触一次DNS服务器系统, 就可得到所需的节点地址。
2. 3.
4.
5.
域名服务的处理必须独立于它所使用的传输系统。
域名系统必须适用于各类主机环境。
DNS服务基础

DNS:是域名系统(Domain Name System)的缩写, 是一种组织成 域层次结构的计算机和网络服务命名系 统。DNS命名用于TCP/IP网络,如Internet。提供了将 用户的计算机名称映射为IP地址的一种方法。 域名:是Internet按照一定的规则,用自然语言表示的 名字,它与IP地址对应。例如:“web.cse.cslg.cn” 对应的IP为“210.28.164.88”
顶级域名服务器
权限域名服务器
本地域名服务器
(1)根域名服务器

根域名服务器(Root Name Server)对于DNS的整体 运行具有极其重要的作用。任何原因造成的根域名服务 器停止运转都会导致整个DNS的崩溃。 处于安全的原因, 目前存在的13个DNS根域名服务器,其专用域为rootserver.net。大多数根域名服务器是由一个服务器集群 组成。有些最新根域名服务器,是由分布在世界不同地 理位置的多台镜像DNS服务器组成。
域名服务器分类

支持Internet运行的服务器是按层次来设置的,每一个 域名服务器都只对域名空间中的一部分进行管辖,由多 个层次结构的域名服务器系统覆盖整个域名空间。根据 域名服务器所处的位置和所起的作用,域名服务器可分 为下面四种类型。
根域名服务器(Root Name Server)
1.
2.
3. 4.

DNS设计满足的要求

DNS的本质:是一种分层次、基于域的命名方案,并且 通过一个分布式数据库系统,以及维护与查询机制来实 现域名服务功能。 主要功能:
域名空间:定义一个包括所有可能出现的主机名字的 域名空间。 域名注册:保证每台主机域名的唯一性。 域名解析:提供一种有效的域名与IP地址转换机制。

打开“服务器管理器”控制台,单击“角色”节点,点击“添加 角色”按钮,打开向导界面。在“选择服务器角色”对话框中, 选择“DNS服务器”复选框,如图所示。
DNS服务器的安装(3)

单击“下一步”按钮,出现“DNS服务器”对话框,在 该对话框中显示DNS服务器简介和注意事项。如图所示。
DNS服务器的安装(4)
反复解析示例
3.2.2 DNS服务器的安装(1)

打开我们的Vmware Workstation 中的Windows Server 2008。 将IP地址设置为静态IP。 注意:虚拟机要使用桥接模式。 可用ipconfig获取IP地址。 虚拟机的DNS要设置为虚拟机的IP。
DNS服务器的安装(2)
递归解析过程示例
域名解析(2)迭代查询(反复)

迭代查询(Iterative Query):客户机送出查 询请求后,若该DNS服务器中不包含所需数据, 它会告诉客户机另外一台DNS服务器的IP地址, 使客户机自动转向另外一台DNS服务器查询, 依次类推,直到查到数据,否则由最后一台 DNS服务器通知客户机查询失败。

.com .edu .gov .mil .net .org .int
顶级域的分类
另一类表示地理位置,称为“国家域”或“地理
域”。
例如:中国
.cn 日本 .jp
香港 .hk
域名自己控制如何分配它下面的域

国家级域名下注册的二级域名结构由各国自己确定。中 国互联网信息中心CNNIC负责管理我国的顶级域名, 它将二级域名划分为而二类域:类别域名与行政区域域 名。 行政区域域名有34个。如bj代表北京,sh代表上海市。 当一个组织拥有一个域的管理权后,它可以决定是否需 要进一步划分层次。但是,一个大的公司网络和校园网 必须选择多层结构。因此,Internet的树状层次结构的 命名方法,使得任何一个连接到Internet的主机都有一 个全国唯一的域名。Internet主机域名的排列规则是低 层的子域名在前面,而它们所属的高层域名在后面。

为了创建一个新的域,创建者必须得到该新域的上级域 管理员的许可。 例如,计算机科学与工程学院为了新增一个ftp网站, 用来为学生和老师提供一些日常工具的下载。就需要申 请cse.cslg.cn的管理员同意创建网站域名为 ftp.cse.cslg.cn。

域名机制遵循的是组织的边界,而不是网络的物理边界。

图(a)表示一个域没有划分区的情况,那么区就等于 域,只要设置一个域名服务器就可以管理整个校园网的 域名。 图(b)表示一个域划分为两个区的情况,那么这两个 区:cslg.cn与cse.cslg.cn就都属于cslg.cn的域。

(a)一个域名只有一个区
(b)一个域里有两个区

图(c)表示需要在两个区分别设置具有相应权限域名 服务器的结构。一个域名服务器有管辖的范围叫做 “区”,它是“域”的一个子集。
顶级域的分类

顶级域分为两大类:一类是表示机构性质,称为“通用 最高域(generic Top Level Domain,gTLD)”也称 “组织域”。 目前共有14个通用最高域。如下表
1994年 2000年 .biz .info .name .museum .coop .aero .pro 商业机构 提供信息服务单位 个人单位 展览机构 合作企业 航空相关 专业人士 .asia .travel .jobs .mobi .cat .tel 2005年 旅游行业机构 求职相关网站 移动信息服务 加泰罗尼亚语/文化 电话网络与互联网 2006年 亚太地区 公司企业 教育机构 美国政府 美国军事组织 网络服务机构 非营利性组织 国际性组织
相关文档
最新文档