《第二章配置Windows2000DNS服务器.ppt》由会员分享,可在线阅读,更多相关《第二章配置Windows2000DNS服务器.ppt(37页珍藏版)》请在三一文库上搜索。
1、第二章 配置Windows 2000 DNS服务器,国家信息化工程师认证考试管理中心,主要内容,DNS服务作用 域名空间和解析过程介绍 实现DNS服务 配置DNS服务器 DNS服务器的类型 实现DNS区域委派 DNS与DHCP集成,第二章 配置Windows 2000 DNS服务器,一、DNS 服务介绍,DNS是一个分布式数据库系统,其作用 将域名解析成IP地址。 解析方式 正向解析(域名IP地址) 反向解析(IP地址域名) 查询类型 迭代查询(最佳结果) 递归查询(最终结果),主机名和NetBIOS名的区别,主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个Net
2、BIOS名称包含16个字符。每个名称的前15个字符是用户指定的,表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。,HOSTS和LMHOSTS文件的区别,HOSTS文件是纯文本文件,其中包含的是主机名与IP地址的对照表。 Lmhosts文件是一个静态文件,它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%winntsystem32driversetc,名称解析类型,静态名称解析 传统的主机名解析方式,将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 动态名称解析
3、根据IP地址或主机名的变化,自动在对应数据库中做出更改。 向DNS的注册过程由DHCP Client服务完成,可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。,二、DNS域名空间结构,org.,cn.,edu.,com.,“.”,,.,mail,www,ftp,news,.,三、实现DNS服务,安装DNS服务 创建DNS服务器 创建DNS正向解析区域 资源记录 创建资源记录 创建DNS反向解析区域,安装DNS服务,安装DNS服务的计算机必须具有静态的IP地址和子网掩码 在控制面板中安装DNS服务,创建DNS服务器,DNS区域类型,相关概念 DNS区域:域名空间中连
4、续的部分,是DNS管理单元; DNS服务器上可驻留不同类型区域; 一个DNS服务器可支持多个区域; 一个区域可以由多个DNS服务器来管理。 区域文件:存储资源记录的(IP和主机名的映射) 创建管理DNS SERVER的成员 非域控制器上的Administrators成员; 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。,DNS区域类型,标准主要区域 区域文件读写版本,记录区域中任何变化。 一个新区域必须创建一个标准的主区域 标准辅助区域 区域文件只读版本 是主区域文件的复制 可提供容错 与活动目录集成的区域,与活动目录集成的区域的特点
5、,区域信息存储在活动目录中,非文本文件。 区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性 任一DNS服务器可作为该区域的主服务器 优点: 不存在单点失败问题、有容错; 单一复制拓扑结构,区域复制随着AD复制而完成; 提供可靠的安全动态更新。 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域,区域传输,创建DNS正向解析区域,正向解析区域:维护主机名到IP地址的映射记录。,资 源 记 录,创 建 资 源 记 录,创建DNS主机记录、别名记录。,创建DNS反向解析区域,反向解析区域:维护IP地址到主机名的映射记录。,检查DNS区域记录,
6、在DNS客户端利用ping命令和nslookup命令进行名称解析,设置DNS区域动态更新,设置DNS区域动态更新后,当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。,在DNS区域下创建子域,DNS,子域,子域,子域,子域,四、配置DNS服务器,DNS查询模式 启用循环功能 掩码排序功能,DNS查询模式,递归查询(Recursive Query) 服务器收到查询请求,服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。 迭代(转寄)查询(Iterative Query) 服务器收到查询请求,在自己的缓存或区域数据库中查找,如找到则返回结果,如
7、找不到,则提供指针,指向下一级域中权威的DNS服务器。,DNS服务器启用循环功能,启用循环:启用循环功能可以使得当一个主机名对应多个IP地址时,DNS服务器每次会按不同的顺序响应用户的查询请求。,DNS服务器掩码排序功能,掩码排序:掩码排序的功能可以使得当一个主机名对应多个IP地址时,DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。,五、DNS服务器类型,主DNS服务器 辅助DNS服务器 Master服务器 Caching-only DNS服务器 Forwarder DNS服务器,DNS服务器类型,主DNS服务器 主DNS服务器保存着自主生成的区域数据,此区域数据是可读可写的。 辅
8、助DNS服务器 辅助DNS服务器就是创建了辅助区域的并从某个主DNS服务器拷贝区域文件的DNS服务器。 Master服务器 辅助DNS服务器的区域数据是从另外一台DNS服务器复制过来的,因此源服务器就称为辅助服务器的master名称服务器。,DNS服务器类型,Caching-only DNS服务器 缓存名称服务器 (Cache-Only name server),“缓存名称服务器”不创建和管理任何区域,它只是响应DNS工作站的查询请求并将查到的数据保存一份到高速缓存里,以便下次能够快速查询相同的数据。 Forwarder DNS服务器 只有转发器DNS服务器才可以直接向外界的DNS服务器查询数
9、据,其它的DNS服务器必须被设置成利用此转发器DNS服务器传送数据,才可以通过转发器DNS服务器向外界查询数据。,DNS服务器类型,Primary Zone,Secondary Zone (Master DNS Server= DNS Server A),Secondary Zone (Master DNS Server= DNS Server A),DNS Server B,DNS Server C,DNS Server A,Zone Information,A,B,C,Caching-Only 服务器的使用,降低网络流量 配置服务器属性转发器,唯高速缓存 DNS服务器,客户机,客户机,客户
10、机,远程分部办公室,DNS服务器,公司总部,低速广域网连接,清空惟高速缓存服务器缓存内容,在DNS服务器上设置转发器,六、实现DNS区域委派,通过设置DNS区域委派,可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理,这样当客户端向DNS服务器提交查询请求时,根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。,实现DNS区域委派,设置DNS区域委派,七、DNS与DHCP集成,利用DHCP为DHCP客户分配DNS地址 利用DHCP动态更新DNS,Ipconfig命令参数总结,Ipconfig /all:显示本机TCP/IP配置的详细信息; Ipconfig /rele
11、ase:DHCP客户端手工释放IP地址; Ipconfig /renew:DHCP客户端手工向服务器刷新请求; Ipconfig /flushdns:清除本地DNS缓存内容; Ipconfig /displaydns:显示本地DNS内容; Ipconfig /registerdns:DNS客户端手工向服务器进行注册; Ipconfig /showclassid:显示网络适配器的DHCP类别信息; Ipconfig /setclassid:设置网络适配器的DHCP类别。,内容回顾,DNS服务作用 域名空间和解析过程介绍 实现DNS服务 配置DNS服务器 DNS服务器的类型 实现DNS区域委派 DNS与DHCP集成,