（八）DNS服务器工作原理与配置

nullResolving Host Names by Using Domain Name System (DNS) 培训讲师：张行军Resolving Host Names by Using Domain Name System (DNS) 主要内容主要内容DNS服务作用 域名空间和解析过程介绍 实现DNS服务 配置DNS服务器 DNS服务器的类型 实现DNS区域委派 DNS与DHCP集成配置Windows 2000 DNS服务器一、DNS 服务介绍一、DNS 服务介绍DNS是一个分布式数据库系统，其作用 将域名解析成IP地址。 解析方式 正向解析（域名－＞IP地址） 反向解析（IP地址－＞域名） 查询类型 迭代查询（最佳结果） 递归查询（最终结果）主机名和NetBIOS名的区别主机名和NetBIOS名的区别主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个NetBIOS名称包含16个字符。每个名称的前15个字符是用户指定的，示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。HOSTS和LMHOSTS文件的区别HOSTS和LMHOSTS文件的区别HOSTS文件是纯文本文件，其中包含的是主机名与IP地址的对照表。 Lmhosts文件是一个静态文件，它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%\winnt\system32\drivers\etc名称解析类型名称解析类型 静态名称解析 传统的主机名解析方式，将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 动态名称解析 根据IP地址或主机名的变化，自动在对应数据库中做出更改。 向DNS的注册过程由DHCP Client服务完成，可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。二、DNS域名空间结构二、DNS域名空间结构org.cn.edu.com.“.”gov.cn ncie.gov.cn.mailwwwftpnewsncie.gov.cn.三、实现DNS服务三、实现DNS服务安装DNS服务 创建DNS服务器 创建DNS正向解析区域 资源 创建资源记录 创建DNS反向解析区域安装DNS服务安装DNS服务安装DNS服务的计算机必须具有静态的IP地址和子网掩码 在控制面板中安装DNS服务创建DNS服务器创建DNS服务器DNS区域类型DNS区域类型相关概念 DNS区域：域名空间中连续的部分，是DNS管理单元； DNS服务器上可驻留不同类型区域； 一个DNS服务器可支持多个区域； 一个区域可以由多个DNS服务器来管理。 区域文件:存储资源记录的（IP和主机名的映射） 创建管理DNS SERVER的成员 非域控制器上的Administrators成员； 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。DNS区域类型DNS区域类型标准主要区域 区域文件读写版本，记录区域中任何变化。 一个新区域必须创建一个标准的主区域 标准辅助区域 区域文件只读版本 是主区域文件的复制 可提供容错 与活动目录集成的区域与活动目录集成的区域的特点与活动目录集成的区域的特点区域信息存储在活动目录中，非文本文件。 区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性 任一DNS服务器可作为该区域的主服务器 优点： 不存在单点失败问题、有容错； 单一复制拓扑结构，区域复制随着AD复制而完成； 提供可靠的安全动态更新。 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域区域传输区域传输创建DNS正向解析区域创建DNS正向解析区域正向解析区域:维护主机名到IP地址的映射记录。资 源 记 录资 源 记 录创 建 资 源 记 录创 建 资 源 记 录创建DNS主机记录、别名记录。创建DNS反向解析区域创建DNS反向解析区域反向解析区域:维护IP地址到主机名的映射记录。检查DNS区域记录检查DNS区域记录在DNS客户端利用ping命令和nslookup命令进行名称解析设置DNS区域动态更新设置DNS区域动态更新设置DNS区域动态更新后，当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。在DNS区域下创建子域在DNS区域下创建子域DNS子域子域子域子域四、配置DNS服务器四、配置DNS服务器DNS查询模式 启用循环功能 掩码排序功能DNS查询模式DNS查询模式递归查询(Recursive Query) 服务器收到查询请求，服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。 迭代(转寄)查询(Iterative Query) 服务器收到查询请求，在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，则提供指针，指向下一级域中权威的DNS服务器。DNS服务器启用循环功能DNS服务器启用循环功能启用循环：启用循环功能可以使得当一个主机名对应多个IP地址时，DNS服务器每次会按不同的顺序响应用户的查询请求。DNS服务器掩码排序功能DNS服务器掩码排序功能掩码排序：掩码排序的功能可以使得当一个主机名对应多个IP地址时，DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。五、DNS服务器类型五、DNS服务器类型主DNS服务器 辅助DNS服务器 Master服务器 Caching-only DNS服务器 Forwarder DNS服务器DNS服务器类型DNS服务器类型主DNS服务器 主DNS服务器保存着自主生成的区域数据，此区域数据是可读可写的。 辅助DNS服务器 辅助DNS服务器就是创建了辅助区域的并从某个主DNS服务器拷贝区域文件的DNS服务器。 Master服务器 辅助DNS服务器的区域数据是从另外一台DNS服务器复制过来的，因此源服务器就称为辅助服务器的master名称服务器。DNS服务器类型DNS服务器类型Caching-only DNS服务器 缓存名称服务器 (Cache-Only name server)，“缓存名称服务器”不创建和管理任何区域，它只是响应DNS工作站的查询请求并将查到的数据保存一份到高速缓存里，以便下次能够快速查询相同的数据。 Forwarder DNS服务器 只有转发器DNS服务器才可以直接向外界的DNS服务器查询数据，其它的DNS服务器必须被设置成利用此转发器DNS服务器传送数据，才可以通过转发器DNS服务器向外界查询数据。DNS服务器类型DNS服务器类型Primary ZoneSecondary Zone (Master DNS Server= DNS Server A)Secondary Zone (Master DNS Server= DNS Server A)DNS Server BDNS Server CDNS Server AZone InformationABCCaching-Only 服务器的使用 Caching-Only 服务器的使用 降低网络流量 配置服务器属性→转发器唯高速缓存 DNS服务器客户机客户机客户机远程分部办公室DNS服务器公司总部低速广域网连接清空惟高速缓存服务器缓存内容清空惟高速缓存服务器缓存内容在DNS服务器上设置转发器在DNS服务器上设置转发器六、实现DNS区域委派六、实现DNS区域委派 通过设置DNS区域委派，可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理，这样当客户端向DNS服务器提交查询请求时，根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。实现DNS区域委派实现DNS区域委派设置DNS区域委派七、DNS与DHCP集成七、DNS与DHCP集成利用DHCP为DHCP客户分配DNS地址 利用DHCP动态更新DNSIpconfig命令参数Ipconfig命令参数总结 Ipconfig /all：显示本机TCP/IP配置的详细信息； Ipconfig /release：DHCP客户端手工释放IP地址； Ipconfig /renew：DHCP客户端手工向服务器刷新请求； Ipconfig /flushdns：清除本地DNS缓存内容； Ipconfig /displaydns：显示本地DNS内容； Ipconfig /registerdns：DNS客户端手工向服务器进行注册； Ipconfig /showclassid：显示网络适配器的DHCP类别信息； Ipconfig /setclassid：设置网络适配器的DHCP类别。 内容回顾内容回顾DNS服务作用 域名空间和解析过程介绍 实现DNS服务 配置DNS服务器 DNS服务器的类型 实现DNS区域委派 DNS与DHCP集成