1、2022-3-3第1頁項目項目7 DNS7 DNS服務(wù)器的安裝配置服務(wù)器的安裝配置 2022-3-3第2頁企業(yè)需求 某企業(yè)的企業(yè)信息化系統(tǒng)在經(jīng)過幾期擴展后，網(wǎng)某企業(yè)的企業(yè)信息化系統(tǒng)在經(jīng)過幾期擴展后，網(wǎng)絡(luò)規(guī)模也在不斷地擴展。絡(luò)規(guī)模也在不斷地擴展。 現(xiàn)已規(guī)劃配置現(xiàn)已規(guī)劃配置DHCPDHCP服務(wù)器、服務(wù)器、WWWWWW服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)庫服務(wù)器、服務(wù)器、FTPFTP文件服務(wù)器、文件服務(wù)器、EMAILEMAIL郵件服務(wù)器。郵件服務(wù)器。 在企業(yè)員工進(jìn)行辦公時，服務(wù)器的在企業(yè)員工進(jìn)行辦公時，服務(wù)器的IPIP地址比較難地址比較難記，也不便于網(wǎng)絡(luò)維護(hù)與管理，因此企業(yè)員工希記，也不便于網(wǎng)絡(luò)維護(hù)與管理，因

2、此企業(yè)員工希望管理員能夠配置服務(wù)器具有好記、標(biāo)識性的名望管理員能夠配置服務(wù)器具有好記、標(biāo)識性的名字。字。2022-3-3第3頁需求分析 需求：服務(wù)器名稱化訪問，以便于企業(yè)信息化管需求：服務(wù)器名稱化訪問，以便于企業(yè)信息化管理和提高工作效率。理和提高工作效率。 分析：用戶需要采用具有一定標(biāo)識好記名稱的服分析：用戶需要采用具有一定標(biāo)識好記名稱的服務(wù)器進(jìn)行企業(yè)網(wǎng)絡(luò)服務(wù)，可以采用務(wù)器進(jìn)行企業(yè)網(wǎng)絡(luò)服務(wù)，可以采用DNS服務(wù)技術(shù)服務(wù)技術(shù)實現(xiàn)實現(xiàn)IP地址和域名之間的轉(zhuǎn)換關(guān)系。地址和域名之間的轉(zhuǎn)換關(guān)系。2022-3-3第4頁2022-3-3第5頁DNS服務(wù)器的安裝和配置 要求： 1掌握DNS的工作原理。 2掌握D

3、NS域名的格式和DNS區(qū)域的基本概念。 3精通安裝DNS服務(wù)器的方法。 4精通在DNS服務(wù)器中創(chuàng)建正向和反向搜索區(qū)域以及在區(qū)域中創(chuàng)建記錄的方法。 5精通設(shè)置DNS服務(wù)器的方法。 6精通DNS客戶機的設(shè)置和測試方法。 2022-3-3第6頁一、一、DNSDNS基本原理基本原理2022-3-3第7頁1.1 DNS1.1 DNS概述概述 計算機的通信離不開計算機的通信離不開IPIP地址，然而地址，然而IPIP地址難以記地址難以記憶憶 人們更傾向于使用有代表意義的計算機名稱，即人們更傾向于使用有代表意義的計算機名稱，即域名，如域名，如 這需要把和這需要把和IPIP地址進(jìn)行對應(yīng)地址進(jìn)行對應(yīng)2022-3-

4、3第8頁DNS服務(wù)器服務(wù)器 DNSDNS（Domain Name SystemDomain Name System）“域名系統(tǒng)域名系統(tǒng)” 當(dāng)用戶在應(yīng)用程序中（如瀏覽器）輸入當(dāng)用戶在應(yīng)用程序中（如瀏覽器）輸入域名域名來定來定位計算機和服務(wù)器時，位計算機和服務(wù)器時，DNSDNS服務(wù)器將域名解析為服務(wù)器將域名解析為IPIP地址地址。2022-3-3第9頁 DNSDNS解析程序的查詢流程解析程序的查詢流程2022-3-3第10頁q在DNS域名中使用句點（.）來分隔各部分 如： “www” Web站點所在計算機的主機名稱，“” www主機所在的域名“cn”，為頂級域名q在在DNS域名空間域名空間：DNS

5、名主機名域名q域名表示范圍q主機名表示實際的計算機q DNSDNS域名空間域名空間2022-3-3第11頁域名的結(jié)構(gòu)域名的結(jié)構(gòu) 整個整個DNSDNS結(jié)構(gòu)就設(shè)計成層次型，分別是根域、頂結(jié)構(gòu)就設(shè)計成層次型，分別是根域、頂層域、第二層域和主機。層域、第二層域和主機。 2022-3-3第12頁域名空間2022-3-3第13頁DNS服務(wù)的整體結(jié)構(gòu)服務(wù)的整體結(jié)構(gòu) DNS服務(wù)體系是一個龐大的分布式數(shù)據(jù)庫服務(wù)體系是一個龐大的分布式數(shù)據(jù)庫 DNS服務(wù)采用樹型層次結(jié)構(gòu)服務(wù)采用樹型層次結(jié)構(gòu) 全世界的全世界的DNS服務(wù)器具有共同的根域（服務(wù)器具有共同的根域（.）2022-3-3第14頁根域 根目錄域位于 DNS 層次

6、結(jié)構(gòu)的頂部，它表示未命名的等級。 在 DNS 域名中使用時，它由尾部句點 (.) 表示，以指定該名稱位于域?qū)哟谓Y(jié)構(gòu)的最高層或根。(通常省略) 在這種情況下，DNS 域名被認(rèn)為是完整名稱并指向名稱樹中的確切位置。以這種方式表示的名稱稱作完全限定的域名 (FQDN)。 根域是頂級 DNS 域的授權(quán)機構(gòu)。 2022-3-3第15頁頂級域 FQDN 右邊的第一個單詞是頂級域名。 舉例： 頂級域 分為兩類國際域名. 等國家域名. 等2022-3-3第16頁二級域 二級域是 FQDN 右邊的第二個單詞，表示屬于特定個人、企業(yè)或其它機構(gòu)的網(wǎng)絡(luò)。 舉例： 向 Internet 注冊員注冊了二級域名后，就可以在

7、域中自由創(chuàng)建子域和主機了。2022-3-3第17頁主機名 主機名是指在 Internet 或私有網(wǎng)絡(luò)中特定的計算機或其它 TCP/IP 設(shè)備。 主機名是 FQDN 最左邊的單詞，它描述了主機在域的分層結(jié)構(gòu)中的確切位置。 舉例： ftp 例：分析以下域名的構(gòu)成 : :2022-3-3第18頁DNS的各種組件2022-3-3第19頁DNSDNS工作原理工作原理2022-3-3第20頁迭代查詢DNS迭代查詢中，客戶端可能得到下一個迭代查詢中，客戶端可能得到下一個DNS服務(wù)器的地址服務(wù)器的地址2022-3-3第21頁遞歸查詢客戶端向客戶端向DNS服務(wù)器發(fā)出遞歸查詢請求時，服務(wù)器發(fā)出遞歸查詢請求時，DN

8、S Server必須必須“回答回答”完整的解析結(jié)果。完整的解析結(jié)果。2022-3-3第22頁DNSDNS工作原理工作原理2022-3-3第23頁1.3 1.3 資源記錄資源記錄 資源記錄記錄著主機的資源記錄記錄著主機的IPIP和域名對應(yīng)關(guān)系和域名對應(yīng)關(guān)系 有不同類型的資源記錄有不同類型的資源記錄 2022-3-3第24頁二、二、DNSDNS配置步驟配置步驟2022-3-3第25頁2.1 2.1 安裝安裝DNSDNS服務(wù)器服務(wù)器2022-3-3第26頁2.2 2.2 創(chuàng)建域創(chuàng)建域 創(chuàng)建正向查找區(qū)域創(chuàng)建正向查找區(qū)域 2022-3-3第27頁選擇主要區(qū)域還是備份區(qū)域選擇主要區(qū)域還是備份區(qū)域 主要區(qū)域

9、：該主機維護(hù)主要區(qū)域：該主機維護(hù)域中的資源記錄，可以域中的資源記錄，可以在該計算機上添加、修在該計算機上添加、修改記錄改記錄 備份區(qū)域：提供查詢功備份區(qū)域：提供查詢功能，不可以在該計算機能，不可以在該計算機上添加、修改記錄上添加、修改記錄 主主DNSDNS服務(wù)器上要選擇服務(wù)器上要選擇“這臺服務(wù)器維護(hù)該區(qū)域這臺服務(wù)器維護(hù)該區(qū)域” 輔助輔助NSNS服務(wù)器上要選擇服務(wù)器上要選擇“ISPISP維護(hù)該區(qū)域維護(hù)該區(qū)域”2022-3-3第28頁輸入域名輸入域名2022-3-3第29頁輸入文件名，通常保持默認(rèn)輸入文件名，通常保持默認(rèn)2022-3-3第30頁是否允許動態(tài)更新？是否允許動態(tài)更新？ 如果使用如果使用

10、 DHCP為計算機為計算機分配得分配得IP地址的客戶端，地址的客戶端，要允許動態(tài)更新，否則其要允許動態(tài)更新，否則其他計算機無法通過他計算機無法通過DNS查查詢它們的地址。還需要在詢它們的地址。還需要在DHCP服務(wù)器上進(jìn)行合適服務(wù)器上進(jìn)行合適配置。配置。 該該DNS服務(wù)器準(zhǔn)備做為域服務(wù)器準(zhǔn)備做為域控制器，要選擇控制器，要選擇“只允許只允許安全的動態(tài)更新安全的動態(tài)更新”或者或者“允許非安全和安全的動允許非安全和安全的動態(tài)更新態(tài)更新”2022-3-3第31頁設(shè)置轉(zhuǎn)發(fā)器的地址設(shè)置轉(zhuǎn)發(fā)器的地址 當(dāng)本當(dāng)本DNSDNS服務(wù)器無法解析服務(wù)器無法解析客戶的客戶的DNS DNS 查詢時，會把查詢時，會把查詢轉(zhuǎn)發(fā)給

11、其他的查詢轉(zhuǎn)發(fā)給其他的 DNS DNS 服務(wù)器（通常是服務(wù)器（通常是InternetInternet上的上的DNSDNS服務(wù)器）。服務(wù)器）。 得到其他得到其他DNSDNS服務(wù)器的回服務(wù)器的回答后，本答后，本DNSDNS再把再把IPIP地址地址給客戶。這時本給客戶。這時本DNSDNS服務(wù)服務(wù)器就像是一個代理。器就像是一個代理。2022-3-3第32頁創(chuàng)建反向查找區(qū)域創(chuàng)建反向查找區(qū)域和正向查詢相反，反向查詢，是查詢某個和正向查詢相反，反向查詢，是查詢某個IPIP地址的主機名地址的主機名2022-3-3第33頁反向區(qū)域也有主和輔助的區(qū)別反向區(qū)域也有主和輔助的區(qū)別 創(chuàng)建反向查找區(qū)域創(chuàng)建反向查找區(qū)域 2

12、022-3-3第34頁輸入反向區(qū)域的名稱輸入反向區(qū)域的名稱名稱可以用名稱可以用IPIP的網(wǎng)絡(luò)號，也可以手動輸入一個的網(wǎng)絡(luò)號，也可以手動輸入一個2022-3-3第35頁文件名文件名2022-3-3第36頁是否動態(tài)更新？是否動態(tài)更新？2022-3-3第37頁三、啟動三、啟動DNSDNS服務(wù)服務(wù)2022-3-3第38頁3.1 DNS3.1 DNS服務(wù)器的停止與啟動服務(wù)器的停止與啟動2022-3-3第39頁3.2 3.2 新建主機記錄（新建主機記錄（A A記錄）記錄）主機記錄是用于將主機記錄是用于將 DNS DNS 域名映射到域名映射到IP IP 地址（正向查詢）地址（正向查詢） 2022-3-3第4

13、0頁輸入主機名和輸入主機名和IPIP地址地址 主機名不需要包主機名不需要包含含“”“”，因為我，因為我們是在域中創(chuàng)建們是在域中創(chuàng)建的記錄，該主機的記錄，該主機當(dāng)然是這個域的當(dāng)然是這個域的主機。主機。2022-3-3第41頁創(chuàng)建其他的主機記錄創(chuàng)建其他的主機記錄2022-3-3第42頁3.3 3.3 新建別名記錄（新建別名記錄（CNAMECNAME記錄）記錄）別名記錄是用于將別名記錄是用于將 DNS DNS 域名的別名映射到另一個主機記錄。域名的別名映射到另一個主機記錄。 2022-3-3第43頁3.4 3.4 創(chuàng)建郵件交換記錄（創(chuàng)建郵件交換記錄（MXMX記錄）記錄） 郵件交換器資源記錄郵件交換器

14、資源記錄(MX)(MX)指明該域中的郵件服務(wù)指明該域中的郵件服務(wù)器的器的IPIP。 客戶要發(fā)電子郵件地址給，客戶計算機會向客戶要發(fā)電子郵件地址給，客戶計算機會向DNSDNS服務(wù)器查詢服務(wù)器查詢 的的MXMX記錄，記錄， DNSDNS服務(wù)器會應(yīng)答電子服務(wù)器會應(yīng)答電子郵件服務(wù)器的郵件服務(wù)器的IPIP地址地址 客戶計算機就可以把郵件發(fā)到該郵件服務(wù)器客戶計算機就可以把郵件發(fā)到該郵件服務(wù)器2022-3-3第44頁創(chuàng)建郵件交換記錄創(chuàng)建郵件交換記錄MXMX記錄通常指向另一主機記錄（記錄通常指向另一主機記錄（A A記錄），所以請事記錄），所以請事先創(chuàng)建一指向郵件服務(wù)器的先創(chuàng)建一指向郵件服務(wù)器的A A記錄記錄2

15、022-3-3第45頁理解域名服務(wù)器 DNS 服務(wù)器中存儲了區(qū)域數(shù)據(jù)庫文件。 Internet 上的 DNS 服務(wù)器是具有層次結(jié)構(gòu)的。根域服務(wù)器是頂級域信息的授權(quán)機構(gòu)，頂級域名服務(wù)器是二級域信息的授權(quán)機構(gòu)。 域中每個區(qū)域至少要有一臺DNS服務(wù)器。一個區(qū)域也可以有多臺名稱服務(wù)器與之關(guān)聯(lián)。 使用多個名稱服務(wù)器有以下好處： 執(zhí)行區(qū)域復(fù)制 提供冗余 提高遠(yuǎn)程位置訪問速度 減少負(fù)載 2022-3-3第46頁配置客戶端計算機的名稱解析IP 地址可由地址可由 DHCP 服服務(wù)器提供，也可手務(wù)器提供，也可手動配置動配置2022-3-3第47頁DNS客戶端 配置方法手動指定DHCP自動獲取 使用場景 如：Pin

16、g 加入域瀏覽網(wǎng)頁收發(fā)電子郵件2022-3-3第48頁 正向查找和反向查找正向查找正向查找DNS 服務(wù)器服務(wù)器反向查找反向查找DNS 服務(wù)器服務(wù)器2022-3-3第49頁識別區(qū)域類型標(biāo)準(zhǔn)區(qū)域標(biāo)準(zhǔn)區(qū)域 主要區(qū)域主要區(qū)域 輔助區(qū)域輔助區(qū)域 改變改變 區(qū)域復(fù)制區(qū)域復(fù)制 Active Directory 集成區(qū)域集成區(qū)域 改變改變 改變改變 改變改變 區(qū)域復(fù)制區(qū)域復(fù)制 2022-3-3第50頁實驗實驗 A 安裝和配置安裝和配置“DNS 服務(wù)器服務(wù)器”服務(wù)服務(wù) 1、安裝DNS服務(wù)2、建立正向查找主區(qū)域：3、建立主機名建立主機名www. zbvc. cn 的映射的映射IP地址地址4、建立主機名、建立主機名

17、xinxi. zbvc. cn 的映射的映射IP地址地址5、建立、建立xinxi. zbvc. cn 的別名記錄為的別名記錄為 jifang. zbvc. cn 6、 建立和的反向查找記錄和的反向查找記錄一般情況下，一個網(wǎng)段建立一個反向搜索區(qū)域就可以了，如果有多個網(wǎng)段，才有一般情況下，一個網(wǎng)段建立一個反向搜索區(qū)域就可以了，如果有多個網(wǎng)段，才有必要建立多個反向搜索區(qū)域。必要建立多個反向搜索區(qū)域。2022-3-3第51頁檢查區(qū)域文件區(qū)域文件的資源記錄包括計算機的：FQDNIP 地址別名區(qū)域區(qū)域DNS 服務(wù)器服務(wù)器區(qū)域區(qū)域數(shù)據(jù)庫數(shù)據(jù)庫文件文件 NS casablanca.africa1.nwtrad

18、ers.msft.casablanca A marrakech CNAME casablanca.africa1. . PTR casablanca.africa1.nwtraders.msft.2022-3-3第52頁創(chuàng)建 Active Directory 集成的區(qū)域 Active DirectoryDNS 服務(wù)器Active Directory集成區(qū)域集成區(qū)域 Active Directory 集成區(qū)域數(shù)據(jù)：作為一個作為一個 Active Directory 對象存儲對象存儲作為區(qū)域復(fù)制

19、的一部分被復(fù)制作為區(qū)域復(fù)制的一部分被復(fù)制2022-3-3第53頁DNS和活動目錄的關(guān)系活動目錄依賴DNSDNS中的SRV記錄解析DC地址2022-3-3第54頁DNS數(shù)據(jù)庫 區(qū)域的類型 1 標(biāo)準(zhǔn)主要區(qū)域 標(biāo)準(zhǔn)輔助區(qū)域 AD集成的區(qū)域 2 正向搜索區(qū)域 反向搜索區(qū)域2022-3-3第55頁 記錄的類型 A PTR NS CNAME SOA SRV2022-3-3第56頁轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)可以讓本地轉(zhuǎn)發(fā)可以讓本地DNS服務(wù)器將查詢請求轉(zhuǎn)發(fā)到其他服務(wù)器將查詢請求轉(zhuǎn)發(fā)到其他DNS服務(wù)器服務(wù)器2022-3-3第57頁 將以上配置的DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器，指向?qū)嶒?B 設(shè)置轉(zhuǎn)發(fā)器 2022-3-3第58頁名稱解析過程2022-3-3第59頁 1、查看HOSTS文件的內(nèi)容； 2、編輯HOSTS文件，在其中添加常用的主機名及其IP，并將其以“HOSTS”文件名存盤。 3、體會使用HOSTS文件上網(wǎng)瀏覽。實驗實驗 C HOSTS文件的使用文件的使用2022-3-3第60頁本節(jié)小結(jié)（10分鐘）： DNS服務(wù)器的安裝 域的建立 DNS服務(wù)器的設(shè)置2022-3-3第61頁作業(yè)： 課后題2