DNS服务器配置与管理

nullDNS服务器配置与管理DNS服务器配置与管理学习目标 :学习目标 : DNS域名系统的基本概念，域名解析的原理和模式 安装DNS服务器 配置与管理DNS服务器 一、 DNS的基本概念和原理一、 DNS的基本概念和原理DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。 域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。 DNS域名空间与Zone DNS域名空间与Zone DNS域名空间树型结构 ： 查询模式查询模式当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。 递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。 查询模式查询模式迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。 反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。二 DNS服务器的安装二 DNS服务器的安装选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。1. “开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性” null2.运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”null3.选择“网络服务”复选框，并单击“详细信息”按钮，出现 “网络服务”对话框。 4. 选择“域名系统（DNS）”，单击“确定”按钮 安装完成，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置 三、 DNS服务器的配置与管理三、 DNS服务器的配置与管理：DNS服务器支持的三种区域类型： （1）主要区域 该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。 （2）标准辅助区域 该区域存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。 （3）Active Directory集成的区域 该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内 1. 添加正向搜索区域1. 添加正向搜索区域1）选择开始/程序/管理工具/DNS，打开DNS管理窗口。 2）选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”null3）在出现的对话框中选择要建立的区域类型，选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 4）出现 “区域名”对话框时，输入新建主区域的区域名，例如：zzpi.edu.cn，然后单击“下一步”，文本框中会自动显示默认的区域文件名。null5）在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录2. 添加DNS domain2. 添加DNS domain域（Domain）：一个较大的网络，可以在zone内划分多个子区域称为域 例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一“ComputerDepartment”域，在这个域下可添加主机记录以及其他资源记录。 1）选择要划分子域的zone，如zzpi.edu.cn，右键单击选择“新建域”，出现如图对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。 null2）在“zzpi.edu.cn”下面出现“ComputerDepartment”域3. 添加DNS记录3. 添加DNS记录创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型： （1）起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。 （2）名称服务器，NS（Name Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。 null（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。 （4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。 （5）邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。 （6）别名CNAME（Canonical Name）：仅仅是主机的另一个名字。 null例：添加WWW服务器的主机记录： 1）选中要添加主机记录的主区域zzpi.edu.cn，右键单击选择菜单“新建主机”。 2）出现如图所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。 nullnullDNS服务器具备动态更新功能4. 添加反向搜索区域4. 添加反向搜索区域反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为210.43.16.17的主机名称，系统会自动解析为dns.zzpi.edu.cn。 1）选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 2）选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，如图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 3）在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 4）直接在“网络ID”处输入此区域支持的网络 ID，例如：210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。 nullnull5）单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图所示窗口，其中的“210.43.16.x Subnet”就是刚才所创建的反向区域。 null反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下： 步骤一，选中要添加主机记录的反向主区域210.43.16.x Subnet，右键单击选择菜单“新建指针”。 步骤二，出现如图所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是210.43.16.36，主机完整名称为web.zzpi.edu.cn。 null 可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”中会增添相应的记录5、 设置转发器5、 设置转发器DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。 步骤：选中DNS服务器，单击右键，选择属性/转发器四、 DNS客户端的设置四、 DNS客户端的设置“控制面板”/“网络和拨号连接”/“本地连接”/“Internet协议（TCP/IP）”/“属性” “首选DNS服务器”处输入DNS服务器的IP地址，如果还有其他的DNS服务器提供服务的话，在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。 五、 DNS诊断五、 DNS诊断Nslookup是用来进行手动DNS查询的最常用工具。它既可以模拟标准的客户解析器，也可以模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息；而作为服务器，nslookup可以实现从主服务器到辅助服务器的域区传送。 Nslookup命令的用法为：nslookup [option] [host-to-find|server] ，可用于两种模式： 例：nslookup www.cvn.com.cnnull1.安装DNS服务器 2.配置如下： 域 名 名 称 域 名 地 址 IP 地 址 WWW服务器1: www.ylga.gov.cn 211.92.233.42 WWW服务器2: ylga.gov.cn 211.92.233.42 FTP服务器 ： ftp.ylga.gov.cn 211.92.233.46作业：3.允许动态更新 4.设置转发器地址为 202.102.152.3 5.完成测试