《服务器配置Win2003DNS服务器配置与管理.ppt》由会员分享,可在线阅读,更多相关《服务器配置Win2003DNS服务器配置与管理.ppt(32页珍藏版)》请在三一文库上搜索。
1、DNS服务器配置与管理,第1节 DNS的基本概念和原理,DNS:是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。 域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。,一、DNS域名空间与Zone,DNS域名空间树型结构 :,二、查询模式,当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的I
2、P地址。这一过程为“查询”。,递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。 迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。,三、区域类型,W
3、indows 2003的DNS服务器支持以下三种区域类型: (1)主要区域 该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。,(2)辅助区域 该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。,(3)存根区域 存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的那些资源记录。存根区域用于使父区域的 DNS
4、服务器知道其子区域的权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成。,第2节 DNS服务器的安装,选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。,打开Internet协议(TCP/IP)属性,打开添加/删除Windows组件,“网络服务”对话框,DNS服务器数据库文件,完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与
5、设置。而且会创建一个%systemroot%system32dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件、区域文件、启动文件等。,第3节 DNS服务器配置,在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域。,一、添加正向搜索区域,DNS管理窗口,选择要建立区域类型,这里我们选择“主要区域”,单击“下一步”。注意,只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。,输入新建主区域的区域名,完成主区域创建后,“DNS管理器”将为该区域创建
6、一个“起始授权机构记录”,同时也为所属的DNS服务器创建一个“名称服务器记录”,并使用所创建的区域文件保存这些资源记录。,DNS自动添加的资源记录,图 6-7,添加子区域,一个较大的网络,可以在Zone内划分多个子区域,Windows Server 2003中为了与域名系统一致也称为域(Domain)。例如:一个校园网中,计算机系有自己的服务器,为了方便管理,可以为其单独划分子区域,如增加一个“ComputerDepartment”区域,在这个区域下可添加主机记录以及其他资源记录(如别名记录等) 。,添加子区域,首先选择要划分子区域的Zone,如,右键单击选择“新建域”,在其中输入域名Comp
7、uterDepartment,单击“确定。,常见的记录类型,创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS数据库还包含其他的资源记录,用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍: (1)起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录被自动创建,且是DNS数据库文件中的第一条记录。 (2)名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该
8、资源记录被自动创建。,(3)主机地址A(Address):该资源纪录将主机名映射到DNS区域中的一个IP地址。 (4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。 (5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器时,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。 (6)别名CNAME(Canonical Name):仅仅是主机的另一个名字,如常见的WWW服务器,是给提供Web信息服务
9、的主机起的别名。,添加DNS记录,选中要添加主机记录的主区域,右键单击选择菜单“新建主机”。在“名称”下输入新添加的计算机的名字,在“IP地址”文本框中输入相应的主机IP地址。选中“创建相关的指针(PRT)记录”复选框,将自动生成相关反向查询记录,即由地址解析名称。,增加后的资源列表,关于设置允许动态更新,DNS服务器具备动态更新功能,当一些主机信息(主机名称或IP地址)更改时,更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS服务器端必须设置可以接收客户端动态更新的要求。其设置是以区域为单位的,右键单击要启用动态更新的区域,选择“属性”,选择是否要动态更新。,二、添加反向搜索区域,反向区域可以让DNS客户端利用IP地址反向查询其主机名称,例如客户端可以查询IP地址为210.43.23.23的主机名称,系统会自动解析为zzpi-。,添加反向搜索区域,输入主机信息,增加指针后的资源列表,三、设置转发器,DNS负责本网络区域的域名解析,对于非本网络的域名,可以通过上级DNS解析。通过设置“转发器”,将自己无法解析的名称转到下一个DNS服务器。选中“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”/“转发器”,在弹出的对话框中新建或选择一个DNS域,为该域设置转发器的IP地址列表。,设置转发器,