1、2024/4/231第四季讲第四季讲 Windows下的下的DNS服服务器配置和管理务器配置和管理 2024/4/232p 本讲要点本讲要点内容要求内容要求:域名空域名空间与与Zone 查询模式模式 DNS的数据文件的数据文件 添加添加DNS服服务 创建正向建正向查询区域区域 创建反向建反向查询区域区域配置配置DNS客客户端端DNS服服务测试 DNS服服务器属性器属性 动态更新的更新的设置置 重点重点 DNS的数据文件的数据文件创建正向建正向查询区域区域创建反向建反向查询区域区域难点点查询模式模式DNS的数据文件的数据文件 2024/4/233DNS服务概述服务概述 当使用另外一台主机的当使用
2、另外一台主机的DNS域名称(域名称()与其)与其沟通沟通时,主机必,主机必须想想办法通法通过此此DNS域名称找出域名称找出该主机的主机的IP地址,才可以与其沟通。地址,才可以与其沟通。这种由域名来找出种由域名来找出IP地址的操地址的操作称作称为“主机名称解析主机名称解析”,而目前最被广泛,而目前最被广泛应用于用于Internet的的“主机名称解析主机名称解析”方法是方法是“DNS”(Domain Name System,域名系,域名系统)当当DNS客客户端向端向DNS服服务器提出器提出IP地址的地址的查询请求求时,DNS服服务器可以从其数据器可以从其数据库内内寻找所需要的找所需要的IP地址地址
3、给DNS客客户端。在端。在DNS系系统内,提出内,提出查询的的DNS客客户端称端称为resolver,而提供数据的,而提供数据的DNS服服务器称器称为name server。2024/4/234域名空间与域名空间与ZoneDNS的域名空的域名空间规划划 要在要在Internet上使用自己的上使用自己的DNS,用,用户必必须先向先向DNS域域名注册名注册颁发机构申机构申请并注册一个二并注册一个二级域名,注册并域名,注册并获得至少一个可在得至少一个可在Internet上有效使用的上有效使用的IP地址地址 DNS服服务器的器的规划划 确定网确定网络中需要的中需要的DNS服服务器的数量、作用、通信器的
4、数量、作用、通信负载、复制和容、复制和容错问题和在网和在网络上放置上放置DNS服服务器的位器的位置。置。申申请域名域名 向域名服向域名服务商(如万网商(如万网http:/和新网和新网http:/)申)申请合法的域名合法的域名 2024/4/235域名称空间整个整个DNS的的结构是一个如下构是一个如下图所示的所示的阶梯式梯式树状状结构,构,该树状状结构就称构就称为域名称域名称空空间。.govnetedu cncom.ibmxyz.saleorgmilPPPP最上层为根域最上层为根域(root Domain)顶级域顶级域Top level Domain子域子域(SubDomain)主机主机(hos
5、t)2024/4/236 顶级域下可再细分为子域,如图中的中顶级域下可再细分为子域,如图中的中ibm、xyz为公司名称,它隶属于为公司名称,它隶属于 com域。如果公司的网络要连到域。如果公司的网络要连到Internet,则必须申请域名,如,则必须申请域名,如。在第二层的子域之下还可以有多层的子域,例如可以在在第二层的子域之下还可以有多层的子域,例如可以在下再建下再建立子域立子域。注意,当新建一个域到该名字空间时,此域的名称的。注意,当新建一个域到该名字空间时,此域的名称的最后必须附加其父域最后必须附加其父域 的名称。的名称。图中最下面一层是位于图中最下面一层是位于xyz公司内的主机,例如公司
6、内的主机,例如pc1、pc20等,一般都等,一般都是用完整的名称代表这些主机,例如是用完整的名称代表这些主机,例如,它表示主机,它表示主机Pc21是位是位于商业机构(于商业机构(com)“xyz”内。这个完整的名称也就所谓的内。这个完整的名称也就所谓的FQDN,注意,注意整个名称的字符长度不可超过整个名称的字符长度不可超过256个字符。在个字符。在FQDN()中最)中最左边的部分(左边的部分(pc21)为其)为其“主机名称主机名称”,不过习惯上有人直接将,不过习惯上有人直接将“”称为称为“主机名称主机名称”。可在可在Windows 2012中使用中使用“hostname”命令查看主机的命令查看
7、主机的“主机名称主机名称”。2024/4/237区域一个用于存一个用于存储单个个DNS域名的数据域名的数据库,它是域名称空,它是域名称空间树状状结构的一部分,构的一部分,DNS服服务器是以器是以zone为单位来管理域名空位来管理域名空间的,的,zone中的数据保存在管理它中的数据保存在管理它的的DNS服服务器中。当在器中。当在现有的域中添加子域有的域中添加子域时,该子域既可以包含在子域既可以包含在现有的有的zone中,也可以中,也可以为它它创建一个新建一个新zone或包含在其他的或包含在其他的zone中中.govnetedu cncom.ibmxyz.saleorgmilPPPPDomainX
8、zone1zone22024/4/238查询模式递归查询:当:当DNS客客户端送出端送出查询请求后,如果求后,如果DNS服服务器内器内没有需要的数据,没有需要的数据,则DNS服服务器会代替客器会代替客户端向其他端向其他DNS服服务器器查询2024/4/239 查询模式循循环查询:当:当DNS客客户端送出端送出查询让请求后,如果本区域内的求后,如果本区域内的DNS服服务器中不含所需要的数据,那么本区域内的器中不含所需要的数据,那么本区域内的DNS服服务器器会向第二台会向第二台DNS服服务器提出器提出查询请求,依次求,依次类推。一般来推。一般来说,DNS服服务器与器与DNS服服务器之器之间属于循属
9、于循环查询。2024/4/2310查询模式反向反向查询 为实现逆向地址解析,逆向地址解析,专门构造一个逆向解析域,逆向解析域是以构造一个逆向解析域,逆向解析域是以IP地址作地址作为索引索引的域名空的域名空间,也称,也称为in-addr.arpa域。如下域。如下图逆向解析域的表示逆向解析域的表示IP地址:地址:aaa.bbb.ccc.ddd表示表示为:ddd.ccc.bbb.aaa.in-addr.arpa2024/4/2311DNS的数据文件的数据文件 区域文件区域文件个区域的数据都是存个区域的数据都是存储在在DNS服服务器内的区域文件内,而器内的区域文件内,而这些数些数据有着不同的数据据有着
10、不同的数据类型。当在型。当在DNS中中创建一个区域后,其区域文建一个区域后,其区域文件就被自件就被自动创建,其默建,其默认的文件名的文件名为“zonename.dns”,并且存,并且存储在在“%systemroot%system32dns”文件文件夹中中 缓存文件存文件缓存文件存存文件存储着根域内的着根域内的DNS服服务器名称与器名称与IP地址的地址的对照数据,照数据,每台每台DNS服服务器的器的缓存文件都是一存文件都是一样的。当安装的。当安装DNS服服务器器时,缓存文件就会被自存文件就会被自动复制到复制到“%systemroot%system32dns”文件文件夹中,其文件名中,其文件名为“
11、cache.dns”反向反向查询区域文件区域文件 反向反向查询可以可以让DNS客客户端利用端利用IP地址地址查询其主机名称,不其主机名称,不过必必须在在DNS服服务器内器内创建一个反向建一个反向查询区域,其名称的最后区域,其名称的最后为in-addr.arpa。举例来例来说,如果要,如果要针对192.168.0的网的网络提供反向提供反向查询功能,功能,则这个反向个反向查询的区域文件名称必的区域文件名称必须是是0.168.192.in-addr.arpa,注意,其,注意,其IP地址的网地址的网络号部分必号部分必须反向反向书写。写。2024/4/2312添加添加DNS服务服务 安装安装DNS服服务
12、组件件演示安装演示安装DNS服服务组件件查看看DNS服服务组件件安装完成后,系安装完成后,系统创建建“DNS”管理工具,同管理工具,同时会会创建一个建一个systemroot%system32dns文件文件夹,其中存,其中存储与与DNS运行有关的文,如运行有关的文,如缓存文存文件、区域文件等件、区域文件等2024/4/2313创建正向查询区域创建正向查询区域 必必须在在DNS服服务器内器内创建区域与区域文件,以便将位于建区域与区域文件,以便将位于该区域内的主机数据存区域内的主机数据存储到区域文件中内。到区域文件中内。Windows Server 2012的的DNS服服务器共支持以下四种区域器共
13、支持以下四种区域类型:型:主要区域主要区域主要区域是用来存主要区域是用来存储此区域内所有主机数据的正本。其区域文件此区域内所有主机数据的正本。其区域文件采用采用标准准DNS规格的一般文本文件格的一般文本文件 辅助区域助区域辅助区域是用来存助区域是用来存储此区域内所有主机数据的副本,此区域内所有主机数据的副本,这份数据是份数据是从其主要区域利用区域从其主要区域利用区域转送的方式复制送的方式复制过来的,存来的,存储此数据的区域此数据的区域文件是采用文件是采用标准准DNS规格的一般文本文件,而且是只格的一般文本文件,而且是只读、不可修改、不可修改的的 存根区域存根区域 存根区域是只含有名称服存根区域
14、是只含有名称服务器(器(NS)起始的授)起始的授权机构(机构(SOA)和)和粘粘连主机(主机(A)记录的区域副本的区域副本 Active Directory集成的区域集成的区域 将此区域的主机数据存将此区域的主机数据存储在域控制器的在域控制器的Active Directory内,内,这份份数据会自数据会自动复制到其他域控制器内复制到其他域控制器内 2024/4/2314创建标准正向查询区域创建标准正向查询区域创建一个标准创建一个标准DNS规格的主要区域规格的主要区域 演示创建一个名为演示创建一个名为的标准主要区域的标准主要区域在正向区域中创建记录在正向区域中创建记录 资源源记录类型型说明明SO
15、A(Start of Authority)用于用于标识域内哪台是授域内哪台是授权服服务器,区域数据文件的第一个器,区域数据文件的第一个记录必必须是是SOA记录NS(Name Server)指定指定给特定的名称服特定的名称服务器的列表器的列表A(Host)记录主机名到主机名到IP地址映射的列表,提供正向地址映射的列表,提供正向查询PTR(Point)用来用来记录在反向在反向查找区域内的主机数据,以便提供反向找区域内的主机数据,以便提供反向查询SRV(Service)用于用于标识哪台服哪台服务器提供何种服器提供何种服务CNAME(Alias)别名,用来名,用来记录区域内某台主机的区域内某台主机的别
16、名名MX(Mail Exchanger)标识哪台服哪台服务器器负责域内的域内的邮件服件服务HINFO(Host Information)主机信息,主机信息,记录主机的主机的CPU类型、操作系型、操作系统等信息等信息2024/4/2315在正向区域中创建记录在正向区域中创建记录创建主机建主机记录 创建主机名建主机名为stu1,ip:192.168.0.1主机主机记录(演示)(演示)创建建别名名记录创建主机建主机别名名为www的的别名名记录(演示)(演示)创建建邮件交件交换器器记录 为主机主机添加名添加名为mail的的邮件交件交换器器记录(演示)(演示)2024/4/2316创建反向查找区域创建反
17、向查找区域 反向反向查找区域可以找区域可以让DNS客客户端利用端利用IP地址地址查询其主机名其主机名称,例如称,例如DNS客客户端可以端可以查询拥有有192.168.0.1这个个IP地地址的主机名称。反向址的主机名称。反向查找区域并不是必找区域并不是必须的,但是在某些的,但是在某些场合可能会用到,例如运行合可能会用到,例如运行nslookup诊断程序断程序时,以及,以及在在IIS内内 反向反向查找区域的区域名的前半端必找区域的区域名的前半端必须是其是其Network ID反向反向书写,而区域名的后半段必写,而区域名的后半段必须为in-addr.arpa。举例来例来说,如果要如果要针对Netwo
18、rk ID为192.168.0的的IP地址来提供反向地址来提供反向查询功能,功能,则此反向此反向查找区域的名称必找区域的名称必须是是0.168.192.in-addr.arpa。创建反向建反向查询区域区域演示反向演示反向查询区域的区域的创建建2024/4/2317在反向区域中创建记录在反向区域中创建记录 反向搜索区域内必反向搜索区域内必须有有记录数据才能提供反数据才能提供反向向查询的功能,可以利用以下两种方法来的功能,可以利用以下两种方法来创建反向区域内的建反向区域内的记录:直接在反向区域中添加直接在反向区域中添加记录(演示)(演示)在正向搜索区域内在正向搜索区域内创建主机建主机记录时,可,可
19、顺便在便在反向搜索区域内反向搜索区域内创建一条反向建一条反向记录(演示)(演示)2024/4/2318创建子域创建子域 如果将公司内部某一个范如果将公司内部某一个范围规划划为一个区域,一个区域,这个区域内包含着个区域内包含着许多部多部门,这些部些部门内内的主机数据都是的主机数据都是创建在此区域的建在此区域的DNS服服务器内,那么器内,那么为了便于管理起了便于管理起见,可以按部,可以按部门将其划分将其划分为数个子域。例如在数个子域。例如在下,下,可以按部可以按部门划分出划分出mkt、sales等等在在区域中区域中创建子域建子域mkt或或sales(演示)(演示)2024/4/2319DNS服务测
20、试服务测试 配置配置DNS客客户端端演示演示DNS客客户端的端的设置置用用Ping命令命令验证演示演示Ping命令命令验证DNS服服务用用nslookup验证 正向正向查找找(演示)(演示)反向反向查找找(演示)(演示)2024/4/2320动态更新的设置动态更新的设置 当当DNS客客户端的主机名称或端的主机名称或IP地址更改地址更改时,这些更改数据会些更改数据会发送到送到DNS服服务器,器,DNS服服务器随器随时更新自己的数据更新自己的数据库,这个个过程叫做程叫做动态更新。更新。2024/4/2321小结小结域名空域名空间DNS服服务器的器的查询方式方式Windows Server 2012
21、环境下境下DNS服服务器器的配置的配置如何在客如何在客户端来端来验证DNS是否生效是否生效 2024/4/2322实验及报告要求:实验及报告要求:1、建立某区域的、建立某区域的DNS服服务器,自行定器,自行定义某某域,域,规划域中的相关划域中的相关记录等后,等后,进行配置行配置和和测试,将,将测试结果果记录并分析是否达到并分析是否达到预期目的。期目的。2、按照、按照实验报告格式要求完成:告格式要求完成:实验内容、内容、步步骤、实验注意事注意事项、实验结论。3、每人交一份、每人交一份实验报告告2024/4/2323问题?问题?怎怎样创建建标准准辅助区域,助区域,实现DNS区域复区域复制制实现DNS区域委派区域委派怎怎样实现转发器的器的设置置
