第四章 windows2008 DNS服务器(一).ppt

DNS 相关概念 域名系统 DNS概述 许多应用层软件经常直接使用域名系统 DNS (Domain Name System)，但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。 名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。 因特网的域名结构 因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。 域名的结构由若干个分量组成，各分量之间用点隔开： … .三级域名.二级域名.顶级域名 各分量分别代表不同级别的域名。 DNS 名称体系 在目前应用中主要使用两种名称体系：DNS名称体系和NetBIOS名称体系。但DNS成为INTERNET上通用的命名规范。 DNS名称通常采用FQDN（Fully Qualified Domain Name,完全限定域名）的形式来表示由主机名和域名两部分组成。 NetBIOS名称体系是使用长度不超过16个字符的名称来惟一标识每个网络 资源。名称中的前进15个字符可以由用户指定，每16个字符是一个00到FF的十六进制数，用于标识资源或服务类型。 顶级域名 TLD (Top Level Domain) 1、国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。 2、国际顶级域名 iTLD：采用.int。国际性的组织可在 .int 下注册。 3、通用顶级域名 gTLD：最早的顶级域名是： .com 表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织 .edu 表示教育机构（美国专用） .gov 表示政府部门（美国专用） .mil 表示军事部门（美国专用） 新增加了七个通用顶级域名 .aero 用于航空运输企业 .biz 用于公司和企业 .coop 用于合作团体 .info 适用于各种情况 .museum 用于博物馆 .name 用于个人 .pro 用于会计、律师和医师等自由职业者 DNS名称空间 1.根域：（Root Domain） 根域只有一个，根域是默认的，一般不需要表示出来。DNS命名空间都是由位于美国的INTERNIC负责管理域进行授权 管理的。在根域服务器中并没有保存全世界的所有的DNS名称，其中只保存着顶级域的DNS服务器名称与 IP地址的对应关系。每一层的DNS服务器只负责管理其下一层域的DNS服务器名称与IP地址的对应关系。 DNS名称空间 2.顶级域（Top-Level Domain,TLD） 在根域之下的第一级域便是顶级域。顶级域位于最 右边。顶级域有两种类型的划分方法：机构域和地理域。比如：.com是机构域 .cn是地理域。 3. 各级子域（Subdomain） 除了根域和顶级域之外，其它域均称为子域。一个域可以有多个子域。 DNS名称空间 4.主机名(Host Name) 位于最左边的便是域主机名。 5.反向域（） 反向域使用一个IP地址的一个字节值来代表一个子域，这样反向域就被划分为256 个子域，每个子域代表该字节的一个可能值0-255。。根据同样的方法，又可以将每一个子域进一步划分 为256个子域。这样，可以对每个子域继续划分，直到将全部的地址空间都在反向域中表示出来 DNS名称的解析方法 主要有两种： 通过HOSTS文件解析 这是最初的一种查询方式，它是由人工进行输入、删除、修改所有DNS名称 与IP地址对应数据。显然网络较大时是不适用的。HOSTS文件位于%SYSTEMROOT%\System32\Drivers\Etc目录中。是一个纯文本文件 通过DNS服务器解析。 DNS服务器的类型 主要有四种类型：主DNS服务器，辅助DNS服务器、转发DNS服务器和惟缓存DNS服务器。 主DNS服务器 它是特定DNS域所有信息的权威性信息源，从域管理员构造本地数据库文 件中加载域信息，主DNS服务器保存着自主生成的区域文件夹，该文件是可读可写的，当DNS域中的信息 发生变化时，这些变化都会保存到主DNS服务器的区域文件中。 DNS服务器的类型 辅助DNS服务器 它可以 从主DNS服务器中复制一整套域信息。区域文件是从主DNS服务器中复制生成的，并作为本地文件存储在 辅助DNS服务器中。这种复制称为区域传输。这个副本是只读的。无法对其进行更改。要更改就是必须在 主DNS服务器上进行。在实际应用中辅助DNS主要是为了均衡负载和容错。当主DNS出现故障，辅助的DNS 可以转换为主DNS服务器。 DNS服务器的类型 转发DN