《網絡服務的配置與管理》課程

第0X講DNS服務器的配置與管理1.課程引入不管是在局域網還是互聯網上，人們也都面臨著另外一個困惑：計算機在網絡上通訊時本來只能識別如“1”之類的數字地址，那么為什么當我們打開瀏覽器，在地址欄中輸入如“”的域名后，就能看到我們所需要的頁面呢？

2/7/20232網絡服務的配置與管理其實，上面的兩個問題，都只是一個IP地址和域名相互“翻譯”的過程。前者得建立一個指向相應IP地址的域名映射記錄；對于后者，此記錄已經建立并且在生效了。而這種“翻譯”記錄的建立，則需要用到同一種被稱之為“DNS服務器”的計算機。2/7/20233網絡服務的配置與管理3.本講目標了解DNS的基本概念掌握DNS在網絡基礎設施的作用安裝DNS服務器并配置屬性配置DNS區域并進行復制委派區域權限2/7/20235網絡服務的配置與管理4.DNS基本概念域名系統概述域名空間DNS區域2/7/20236網絡服務的配置與管理4.1.域名系統概述域名系統（DNS）是一種包含DNS主機名到IP地址映射的分布式、分層式數據庫

DNS是Internet名稱方案的基礎和企業名稱方案的基礎DNS通過字母名稱訪問資源InterNIC負責域名空間的委派管理和域名注冊DNS可以解決以下日益增加的問題：Internet上的主機數目由于更新產生的通信量Host文件的大小2/7/20237網絡服務的配置與管理4.2.域名稱空間根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server12/7/20239網絡服務的配置與管理4.DNS基本概念域名系統概述域名空間DNS區域2/7/202310網絡服務的配置與管理4.3DNS區域NwtradersWestSouthSupportSalesTrainingNorth2/7/202311網絡服務的配置與管理4.3.2正向和反向查找區域名稱空間：training.nwtraders.msft.DNS客戶端1DNS客戶端2DNS客戶端3為training授權的DNS服務器正向區域TrainingDNS客戶端15DNS客戶端26DNS客戶端37反向區域DNS客戶端16DNS客戶端27DNS客戶端3DNS客戶端2=？6=？2/7/202313網絡服務的配置與管理4.3.4.DNS區域復制工作原理輔助服務器主服務器查詢區域的SOA記錄應答SOA查詢查詢區域的IXFR或AXFR應答IXFR或者AXFR查詢（區域復制）DNS區域復制是指DNS服務器之間授權DNS區域的數據同步12342/7/202314網絡服務的配置與管理5.DNS通知的工作原理輔助服務器主服務器DNS通知區域復制DNS通知是指源DNS更新發生后通知輔助服務器同步DNS區域數據源服務器目標服務器1234資源記錄更新SOA序列號更新2/7/202315網絡服務的配置與管理第2步，在“服務器角色”列表中單擊“DNS服務器”選項，并單擊“下一步”按鈕。打開“選擇總結”向導頁，如果列表中出現“安裝DNS服務器”和“運行配置DNS服務器向導來配置DNS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置2/7/202317網絡服務的配置與管理2/7/202318網絡服務的配置與管理第3步，向導開始安裝DNS服務器，并且可能會提示插入WindowsServer2003的安裝光盤或指定安裝源文件小提示:如果該服務器當前配置為自動獲取IP地址，則“Windows組件向導”的“正在配置組件”頁面就會出現，提示用戶使用靜態IP地址配置DNS服務器。2/7/202319網絡服務的配置與管理7.配置DNS服務器服務屬性DNS解決方案的組件DNS查詢遞歸查詢的工作原理根提示的工作原理迭代查詢的工作原理轉發器的工作原理DNS服務器緩存的工作原理配置DNS服務器服務屬性的方法2/7/202321網絡服務的配置與管理8.DNS解決方案的組件因特網上的DNS服務器DNS服務器DNS客戶端根“.”.資源記錄資源記錄2/7/202322網絡服務的配置與管理組件描述DNS服務器運行DNS服務的計算機承載一個名稱空間或部分名稱空間（域）

對名稱空間或域具有權威性解析DNS客戶端（DNS客戶端即解析器）提交的名稱解析請求

DNS客戶端運行DNS客戶端服務的計算機DNS資源記錄DNS數據庫中將主機名映射到資源的項目

2/7/202323網絡服務的配置與管理9.1遞歸查詢的工作原理計算機1遞歸查詢1遞歸查找是將查詢提交給DNS服務器，DNS客戶端需要DNS服務器提供一個完整的查詢應答DNS服務器檢查緩存和正向查找區域來應答查詢數據庫本地DNS服務器2/7/202325網絡服務的配置與管理9.2.根提示的工作原理根提示是存儲在DNS服務器的DNS資源記錄，它列出了DNS根服務器的IP地址microsoftDNS服務器集群根提示DNS服務器根（.）服務器集群com計算機12/7/202326網絡服務的配置與管理10.轉發器的工作原理轉發器是其他內部DNS服務器將外部域名或者非本地域名的正向查找轉發到指定的DNS服務器計算機1根（.）.com迭代查詢迭代查詢迭代查詢詢問.com詢問授權應答本地DNS服務器轉發器遞歸查詢11遞歸查詢2/7/202329網絡服務的配置與管理10.1.轉發器如果DNS不能解析客戶的名稱請求，可以啟用轉發程序。這樣在DNS服務器不能應答查詢時，就將查詢傳送到指定的服務器中，由該服務器協助解析。要啟用轉發程序，可單擊服務器屬性對話框的“轉發器”標簽，切換到“轉發器”選項卡，啟用“啟用轉發器”復選框，然后在該復選框下的“IP地址”文本框中輸入轉發DNS服務器的IP地址，并單擊“添加”按鈕將其添加到轉發服務器列表中。通過在“轉發超時”文本框中輸入以秒為單位的時間，還可以改變轉發超時的時間。2/7/202330網絡服務的配置與管理2/7/202331網絡服務的配置與管理11.DNS服務器緩存的工作原理緩存是將最近訪問的信息臨時存儲在子系統的特殊內存中的過程，以便快速訪問客戶端A在哪里?客戶端1客戶端2客戶端A客戶端A地址是4客戶端A在哪里??客戶端A地址是4緩存表主機名稱IP地址生存時間clientA.contoso.msft.428秒2/7/202332網絡服務的配置與管理12.配置DNS服務器服務屬性的方法在DNS控制臺中選擇想要配置屬性的DNS服務器，然后單擊“操作”→“屬性”命令，打開如圖4-18所示的“HWF屬性”對話框。

2/7/202333網絡服務的配置與管理13.動態更新動態更新是DNS客戶端動態創建、注冊或更新其區域中記錄的過程，這些記錄由可以接受并處理動態更新消息的DNS服務器維護手動更新是管理員創建、注冊或者更新資源記錄的過程動態更新允許DNS客戶端與DNS服務器交互操作，自動注冊和更新資源記錄的過程企業適合動態更新DNS資源記錄企業適用手動更新的場合：較小的網絡環境且資源記錄更新極少有隔離的實例，例如大型組織選擇控制每個主機的地址2/7/202334網絡服務的配置與管理客戶端發送SOA查詢1DNS服務器發送區域名稱和服務器IP地址2客戶端驗證已存在的注冊信息3DNS服務器應答注冊記錄不存在客戶端向DNS服務器發送動態更新5WindowsServer2003WindowsXPWindows2000DNS服務器資源記錄12345413.1.DNS客戶端使用動態

更新注冊并更新其資源記錄的方法2/7/202335網絡服務的配置與管理13.2..ActiveDirectory集成的DNS區域DNS區域類型優點非ActiveDirectory集成區域不需要ActiveDirectoryActiveDirectory集成區域在ActiveDirectory中存儲DNS數據更安全通過ActiveDirectory的復制完成DNS區域復制允許安全動態更新多主復制替代單主復制ActiveDirectory集成DNS區域是存儲在ActiveDirectory中的DNS區域2/7/202336網絡服務的配置與管理非ActiveDirectory集成區域2/7/202337網絡服務的配置與管理WindowsXPDNS客戶端本地DNS服務器ActiveDirectory集成區域的域控制器查找授權服務器返回結果查找授權服務器返回結果企圖非授權更新拒絕安全更新初始化接受安全動態更新是可以確認自身身份的客戶端向服務器動態更新資源記錄的過程13.3.ActiveDirectory集成的

DNS區域使用安全動態更新的方法2/7/202338網絡服務的配置與管理14.為區域委派權限DNS區域的委派將子域委派給DNS區域的方式2/7/202339網絡服務的配置與管理14.1DNS區域的委派級別的管理員委派子域為DNS區域，減輕

區域的負擔DNS服務器DNS服務器名稱空間：training.nwtraders.msfttraining.nwtraders.msft委派是指通過在DNS數據庫中添加記錄來將DNS名稱空間內的子域的權限分配給另一個實體training.nwtraders.msft現在有自己的管理員，該區域的D