04 DNS服务器配置与管理.ppt

1 04 DNS服务器配置与管理 网络综合实训教学 学习目标 了解DNS的概念及作用； 了解DNS的查询方式; 掌握DNS服务器的安装及配置； 掌握DNS客户机的配置； 实训内容 DNS简介 在网络上既可以使用主机名标识一台主机，也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符，而路由器则只愿使用长度固定并有层次结构的IP地址。 DNS是域名系统（Domain Name System）的缩写，是一种TCP/IP网络服务命名系统。如Internet，用来通过用户的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS通过一个分布式的数据库系统来将用户的名称解析为与此名称相关的IP地址。这种命名系统能适应Internet的增长。 DNS简介 它主要有3个组成部分： 域名空间和相关资源记录（RR）：它们构成了DNS的分布式数据库系统； DNS名称服务器：是一台维护DNS的分布式数据库系统的服务器，并查询该系统以答复来自DNS客户机的查询请求； DNS解析器：DNS客户集中的一个进程用来帮助客户端访问DNS系统，发出名称查询来获得解析的结果。 DNS域名空间 DNS域名空间是指一个逻辑树状层次化结构的命名空间，各机构可以用它自己的域名空间创建Internet上不可见的专用网。如图4-86，显示了域名空间的一部分，从根域到顶级Internet DNS域。 DNS域名空间 （1）标号：在域名空间树上的每一个节点都有一个标号，它是一个最多为63字符的字符串。DNS要求一个节点的字节点必须具有不同的标号。 （2）域名：一组具有相同后缀名的计算机构成了DNS中的一个域，这个相同的后缀名称为这个域的域名。通俗地说，DNS域是节点下的一个分枝。例如，在图4-86中，rich.tech就是一个域名。DNS域可以包括主机（计算机或服务）或其它域（子域）。每个机构都拥有名字空间的某一部分授权，负责该部分名字空间的管理和划分，并用它来命名ＤＮＳ域和计算机。 （3）因特网上的域名空间：Internet的域名空间由根域、顶级域、二级域和二级域的子域构成。Internet域名空间的根（最顶级）由Internet名字注册授权机构管理，该机构把域名空间各部分的管理任务分配给连接到Internet的各个组织。DNS根域下面是顶级域，也由Internet名字授权机构管理。 DNS域名空间 在顶级域以下，Internet名字授权机构把域授权给连到Internet的各种组织。当一个组织获得了Internet名字授权机构对域名空间某一部分的授权后，该组织就负责命名所分配的域及其子域中的计算机设备和网络设备。并使用DNS服务器管理分配给它的那部分名字空间中主机设备的名字到IP地址的映射信息。 DNS的解析过程 DNS的客户端使用运行在客户机上的一个本地进程DNS解析器，来访问DNS分布式的数据库系统。DNS解析器会根据客户提供的目标计算机的FQDN名，从右至左依次查询相关的DNS服务器。DNS查询分成两类：递归查询和迭代查询。 递归查询：DNS客户机发送到DNS服务器的查询，即使DNS服务器没有所请求的信息，它也会联系其它DNS服器。 迭代名字查询：DNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供的最佳答案。这种类型的查询通常由试图解析DNS客户机的迭代查询的DNS服务器发出。 DNS的解析过程 如果Internet上的某一客户机需要的IP地址，其解析过程如图4-87所示。 DNS的解析过程 （1）客户机利用DNS解析器向本地的DNS服务器发送解析域名的递归查询，DNS服务器必须返回正确的答案或是错误信息。 （2）本地的DNS服务器检查自己的高速缓存及本地的DNS区域以寻求答案。如果没有找到，它会向Internet授权服务器（即根域的DNS服务器）发送解析的迭代查询。 （3）Internet根服务器不知道答案，但它返回一个指针，告诉本地DNS服务器.com域的授权服务器。 （4）本地DNS服务器向该.com域服务器发送解析的迭代查询。 （5）com域的授权服务其不知道答案，但它返回一个指针，指向域的授权服务器。 （6）本地DNS服务器向域的授权服务器发送解析的迭代查询。 （7）域的授权服务器知道答案，所以它返回所请求的IP地址。 （8）本地DNS服务器将结果告知DNS的客户端，客户端依据此IP和目标服务器建立连接。 实训内容 域名服务器的安装 （1）鼠标右键单击桌面上的网上邻居——属性——打开Internet协议（TCP/IP）属性，DNS服务器的IP地址要填上本机的IP，本机的IP地址一定是固定IP地址，如图4-88所示。 域名服务器的安装 （2）选择“开始——控制面板——更改或删除程序——添加/删除windo