2017整理Windows Server R2 AD DNS 讲解.ppt

Windows Sever 2008 R2 AD DNS 紫王星辰工作室 Biel Crystal Manufactory(Shenzhen)Ltd IT gfgfdg Windows Server 2008 R2 AD DNS 讲解 DNS 概述 DNS工作原理 Windows Server 2008 R2 AD DNS 新增功能 安装和配置服务器 管理服务器和区域 配置区域属性 管理资源记录 管理客户端 保护 DNS DNS 概述 DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。 域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。 DNS 工作原理 递归查询的工作原理 根提示的工作原理 迭代查询的工作原理 转发器的工作原理 DNS服务缓存工作原理 递归查询的工作原理 根提示的工作原理 根提示的工作原理 迭代查询的工作原理 转发器的工作原理 DNS 服务器缓存的工作原理 Windows sever 2008 R2 AD DNS 新增功能 1.服务器端发生的变化: 可以对某一区域进行签名并承载已签名的区域 支持对 DNSSEC 协议进行更改 支持 DNSKEY、RRSIG、NSEC 和 DS 资源记录 2.客户端发生的变化: 可以表明了解查询中的 DNSSEC 可以处理 DNSKEY、RRSIG、NSEC 和 DS 资源记录 可以检查与其通信的 DNS 服务器是否已代表客户端执行验证 安装配置DNS服务器 规划DNS服务器 计划DNS区域 DNS服务安装 如何使用转发器 了解并使用应用程序目录 配置多宿主服务器 限制服务器侦听的地址 在DNS服务器上设置禁止递归 更新DNS服务器上的根提示 管理服务器和区域 了解区域 了解区域类型 了解查找 添加查找区域 添加存根区域 部署GlobalNames 域名称空间 区域类型 主要区域 辅助区域 存根区域 配置区域属性 了解并创建区域 了解并创建区域委派 启用DNS来使用WINS来解析 指定区域权威服务器 更改区域类型和传送范围 修改目录集成区域的安全性 修改区域传送设置 管理资源记录 添加资源记录 了解动态更新并设置合适的动态更新 如何将资源记录添加到区域 如何将别名(CHAME)资源记录添加到区域 设置资源记录的安全性 资源记录 主机(A)资源记录 别名(CHAME)资源记录 邮件交换器(MX)资源记录 指针(PTR)资源记录 服务位置(SRV)资源记录 管理客户端 了解DNS客户端的设置 对DHCP客户端启用DNS 为静态客户端配置DNS 保护DNS 使用老化和清理 修改域控制器上的DNS服务器服务的安全性 保护服务器缓存不受名称污染 DNS安全信息 DNS部署的安全保护 保护DNS服务器服务 保护DNS区域 保证DNS资源记录的安全 保护DNS客户端 使用老化和清理 了解并恰当配置老化和清理 设置区域老化和清理的属性 启用过时资源记录的自动清理 查看区域可以开始清理过时记录的时间 重置指定资源记录的老化和清理属性 谢谢！ * Biel Crystal? Manufactory(Shenzhen)Ltd BIEL IT BIEL IT BIEL IT BIEL IT BIEL IT BIEL IT 首页 尾页 * 返回 返回 计算机 1 递归查询 37 递归查找是将查询提交给 DNS 服务器，DNS 客户端需要 DNS 服务器提供一个完整的查询应答 DNS 服务器检查缓存和正向查找区域来应答查询 数据库 本地 DNS 服务器 返回 返回 bielcrystal DNS 服务器集群 根提示 DNS 服务器 根 （.） 服务器集群 com 计算机 1 返回 返回 计算机 1 本地 DNS 服务器 根提示（.） .com 递归查询 37 迭代查询 迭代查询 迭代查询 询问 .com 询问 授权响应 3 2 1 返回 转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器 计算机 1 根（.） .com 迭代查询 迭代查询 迭代查询 询问.com 询问 授权应答 本地 DNS 服务器 转发器 递归查询 37 37 递归查询 返回 缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程，以便快速访问 客户端 A 在哪里? 客户端 1 客户端 2 bielca245 bielca245 37