DNS服务的配置和管理课件.pptx

DNS服務的配置和管理;10.1 DNS基礎知識;10.1.1使用Hosts檔的主機名解析;10.1.2DNS的功能;當需要給某人打電話時，你可能知道這個人的姓名，而不知道他的電話號碼。這時，可以通過查看電話號簿查得他的電話號碼，從而與他進行通話。由此可以看出，電話號碼簿的功能便是建立姓名與電話號碼之間的映射關係。而DNS的功能與電話號碼薄很類似。;10.1.3DNS的組成;

圖10.1功能變數名稱空間的組成;功能變數名稱和主機名只能用字母，a～z(在WindowsNT／2000中大小寫等效，而在UNIX中則不同)、數字0—9和連線“—”組成。其他公共字元如連接符“”、斜杠“／”、句點“.”、和下劃線“—”都不能用於表示功能變數名稱和主機名。

(1)根域：代表功能變數名稱命名空間的根，這裏為空。

(2)頂級域：直接處於根域下麵的域，代表一種類型的組織和一些國家。在Intemet中，由InterNIC進{亍管理和維護。表10.1和表10.2分別列出了Intemet中常用到的—部分頂級功能變數名稱和國家的代碼。

表10.1部分Intemet頂級功能變數名稱及含義

;表10.2部分Intemet國家或地區代碼及含義

(3)二級域：在頂級域下麵，用來標明頂級域以內的一個特定的組織。在Internet中，也是巾InterNIC負責對二級功能變數名稱進行管理和維護，以保證二級功能變數名稱的唯一性。

(4)子域：在二級域的下麵所倉／／建的域，它一般由各個組織根據自己的要求自行創建和維護。

(5)主機：是功能變數名稱命名空間中的最下麵‘層，它被稱之為完全合格的功能變數名稱(FullyQualifiedDomainName，FQDN)，在WindowsNT／2000下可以利用Hostname命令查看該主機的主機名。

;10.1.4DNS的區域;

圖10.2將DNS域劃分為多個區域的情況

Windows2000DNS服務新增加了動態更新和AD集成的功能，進一步提高了DNS的可用性。

每個區域的數據都是保存在DNS伺服器的區域檔內。當利用“DNS控制臺”創建一個區域時，其區域檔就會被自動創建，默認的檔案名為zonename.dns，其中在Windows2000中存放在＼WINNT＼System32＼DNS檔夾內。例如，區域名為abc.toni時，則區域檔就是.dns。;10.2DNS伺服器的分類和作用;10.2.1主要名稱伺服器;10.2.2輔助名稱伺服器;10.2.3主控名稱伺服器;10.2.4Cache—Only名稱伺服器;10.3轉發器的功能和應用;(1)該DNS伺服器直接向外界的DNS伺服器渤亍查詢。

(2)該DNS伺服器不再向外界的DNS伺服器進行查詢，而是告訴DNS客戶端找不到所需的數據。

如果是後一種方式，該DNS伺服器將完全依賴於轉發器。出於安全考慮，最好將DNS伺服器設置為後一種方式，即完全依賴於轉發器的方式。這樣的DNS伺服器就叫做從屬伺服器(Slaveserver)。

;10.4DNS解析名字的方式;10.4.1遞歸型;10.4.2迴圈型;10.4.3反向型;

圖10.3一個包含遞歸型和迴圈型兩種類型的查詢方式

第3步，根域DNS伺服器(Server2)從要查詢的主機名稱得知該主機位於.com的頂級功能變數名稱下，那麼它會將負責管轄.com的DNS伺服器(Server3)的IP地址發送給Serverl。

第4步，Serverl在得到Server3的IP地址後，將使用遞歸型查詢方式直接向Server3查詢usel.abc.corn的IP地址。

第5步，Server3從要查詢的主機名得知該主機位於的二級域下，那麼它會將負責管轄的DNS伺服器(Server4)的IP地址傳送給Serverl。;

第6步，當Serverl在得到Server4的IP地址後，它再次使用遞歸型查詢方式直接向Server4查詢的IP地址。

第7步，管轄的DNS伺服器(Server4)