第10章DNS服务器的配置和管理

合集下载

DNS服务器的配置与管理——理论

DNS服务器的配置与管理——理论一、DNS服务器配置与管理理论1、DNS定义和作用DNS（Domain Name System）,域名系统。

2、使用DNS的原因（1）IP地址在互联网中，依靠IP地址来识别网络中的每一台设备。

当用户访问互联网中的服务器时，必须要知道服务器的IP地址。

但是IPv4地址大概有40亿+个，如果每个都对应一台服务器，要让普通用户记住这些服务器的IP地址，几乎是天方夜谭。

（2）域名为了方便普通用户访问Internet上的服务器，RFC 1035定义了DNS映射关系。

即给每台需要被访问的服务器取一个容易理解和记忆的名字。

在互联网中通常根据服务器所在位置区域或功能区域，采用分级的方式来命名服务器，因此称为域名。

3、域名的命名规则域名分为顶级域名（一级域名）和子域名（二级域名、三级域名……）其中cn为顶级域名，表示中国。

通过使用域名，人们很容易理解这台服务器在什么位置，属于哪个部门，用来组什么，同时也更容易记住该服务器顶级域名是固定的，子域名可以随意取。

（英文）下面是常见的顶级域名4、DNS工作原理（1）DNS是如何完成域名解析的虽然给服务器定义了域名，但Internet实际上仍然只能通过IP地址来寻找服务器，因此，在使用域名访问服务器时，需要先通过DNS，将域名解析为对应的IP地址，然后再通过IP地址访问目的服务器。

需要注意的是，由于DNS只负责域名解析，并不负责网络通信，因此就算没有DNS，网络仍然可以正常通信，只不过不能使用域名来访问服务器，必须使用IP地址来访问。

域名与IP地址之间的解析，是由域名服务器完成的。

Internet上的域名解析不是由一台域名服务器实现的，而是由分布在各级区域的域名服务器共同完成的。

域名服务器可以为该区域主机提供域名解析，也可以将下级子域委托给下级域名服务器。

问题：如何配置一个域名映射多个IP地址？关于该问题的解答，请看该系列博客。

（2）域名解析示例如果缓存中也没有解析记录，即本DNS服务器无法解析，则查看是否设有转发域名服务器，如果有则将解析请求转发给转发域名服务器。

DNS服务的配置和管理

DNS服务的配置和管理本实验使用2个学时一、实验目的1、理解DNS的工作原理；2、了解DNS域名解析的过程；3、掌握DNS服务的设置。

二、实验设备与环境Windows 2000 Server/Advance Server、Redhat Linux主机局域网及Internet接入三、预备知识和课前准备1、DNS基础知识在网络中当给每一台计算机分配独立的IP地址后，可以通过IP地址找到这台计算机并与之进行通信。

但是，当网络的规模较大时，使用IP地址就不太方便了，所以便出现了主机名（Host Name）与IP地址之间的一种对应解决方案，通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址要方便得多。

Internet NIC （Internet Network Information Center）制定了一套称为域名系统（Domain Name System,DNS）的分层名字解析方案，在主机名与IP地址之间建立映射关系。

DNS是一组协议和服务，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP 地址。

当DNS客户端向DNS服务器发出IP地址的查询请求时，DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。

这种由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。

该系统已广泛地应用到Internet和Intranet 中，如果在Internet或Intranet中使用Web浏览器、FTP或Telnet等基于TCP/IP协议的应用程序时，就需要使用DNS的功能。

由于主机名便于记忆和数字形式的IP地址可能由于各种原因而改变而主机名可以保持不变，几乎所以的网络资源访问都是使用域名而非使用IP地址来进行访问。

DNS的模型相当简单：客户端向DNS服务器提出访问请求，DNS服务器收到请求后在数据库中查找相对应的IP地址，并做出反应，如果该DNS服务器无法提供对应的IP地址（如数据库中没有该客户端主机名对应的IP地址）时，它就转给下一个它认为更好的DNS服务器去处理。

DNS服务器的配置和管理

Linux系统上机实验学院：信息科学与技术学院专业：电子信息工程年级：08级三班姓名：张镖学号：2008082471日期：2011-6-15实验六：DNS服务器的配置和管理1.实验目的：通过Linux中DNS的配置，让其可以提供域名解析，在虚拟机和主机之间都能互相访问WEB2.实验环境：Vmware，WINOWS2000虚拟机，RED HAT 53.实验步骤1.依次打开文件。

修改其中的内容2.按照样板修改其中的内容2.修改Linux 的IP地址，修改为3.DNS与IP地址相同都为4.重启电脑，然后重启named5.nslookup，对其进行正向解析和反向解析6.修改本机的IP，与linux在同一个网关下，DNS服务器首选7.在CMD中进行正向解析和反向解析。

均成功8，进入虚拟机win2000.修改其IP地址与的IP地址相同。

9新建一个WEB站点。

输入首选地址10.选择web站点的主目录。

11.完成web站点的创建12.在web主目录的文件夹下创建一个htm格式的文件。

里面写上自己想写的内容。

如247113.在win2000中的internet中用ip地址格式访问，成功打开14，在本机，用域名方式和IP方式都能打开自己所写的网页，表示实验成功实验总结：这是做的时间最长的一次，找了很多的资料，问了很多的同学。

在最后完成的时候心情特别的激动，通过这次搭建DNS服务器，学到了很多的知识，也懂得了基础知识的重要性。

刚刚有些明白DNS的知识，能搭建一些小的服务器，继续努力学习，学好DNS服务器的知识。

3.2DNS服务器的配置与管理

区域区域
Windows Server 2003 网络操作系统
区域文件
区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。创建区域时，自动创建区域文件zonename.dns，存储在 %Systemroot%\System32\DN S文件夹内。
Windows Server 2003 网络操作系统
配置服务器向导
Windows Server 2003 网络操作系统
添加Windows组件
Windows Server 2003 网络操作系统
3.2.3 创建和管理DNS区域
本节主要内容：
创建正向搜索区域
创建反向搜索区域
创建资源配置DNS主要服务器
Windows Server 2003 网络操作系统
域名空间结构
Windows Server 2003 网络操作系统
相关概念
根域顶级域二级域子域主机 FQDN URL
Windows Server 2003 网络操作系统
子域和区域
根域
cn edu
区域
it
Windows Server 2003 网络操作系统
3.2.5 设置DNS客户端
Windows Server 2003 网络操作系统
3.2.6 DNS测试
nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。 ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。

第十讲 DNS服务器的配置与管理

域名服务器的配置
配置主域名服务器
步骤： 2. 配置正向解析数据库文件。 #vi /var/named/.hosts $ttl 1D $origin .
@
IN SOA . . ( 20060930; serial 86400 ; refresh 3600 ; retry 3600000 ; expire 1D) ;minimum IN NS shrike. . IN A 192.168.1.200 shrike IN A 192.168.1.200 www IN Cname shrike
安装域名服务器
配置域名服务器：安装和启动BIND 安装域名服务器
1) 查看是否安装了BIND #rpm –qa |grep bind 2) 安装BIND #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/……/RPMS #rpm –ivh bind…….i386.rpm;cd;eject #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/……/RPMS #rpm –ivh bind-utils…….i386.rpm #rpm –ivh redhat-config-bind…….noarch.rpm #cd #eject
/var/named/named.local
/var/named/name2ip.conf /var/named/ip2name.conf
用于将本地回送IP地址转换为名字localhost
将主机名映射为IP地址的区文件将IP地址映射为主机名的区文件
域名服务器的配置
域名服务器的配置语法
主配置文件named.con
域名服务器的配置

DNS服务器的配置与管理

DNS服务器的配置与管理DNS服务器的配置与管理1.DNS 的概念和原理2.DNS 服务器的安装3.DNS 服务器的配置1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于保存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型1.1 DNS 域名空间DNS 域名空间是一种树状结构如图1。

目前由InterNIC管理全世界的IP 地址，在InterNIC 之下的DNS 结构分为多个Domain,如图1中root domain下的七个top-level domain 都归InterNIC 管理，上图中还显示了由InterNIC 分配给微软的域名空间。

Top-level domain 可以再细分为second-level domain 如Microsoft 为公司名称,而second-level domain 又可以分成多级的subdomain 如example、www ,在最下面一层被称为hostname(主机名称)如host-a ,一般用户使用完整的名称来表示(FQDN)，如。

DNS 域名DNS 利用完整的名称方式来记录和说明DNS 域名，就象用户在命令行显示一个文件或目录的路径，如C:\Winnt\System32\Drivers\Etc\Services.txt。

同样在在一个完整的DNS 域名中包含着多级域名。

如. 其中host-a 是最基本的信息(一台计算机的主机名称)example 表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称，microsoft 是example 的父域或相对的根域(即second-level domain)，com是用于表示商业机构的top-level domain，最后的句点表示域名空间的根(root)。

dns服务器配置与管理.ppt

例子：
domain
nameserver 210.31.200.25
返回
2020/1/8
湖南立门子信息系统有限公司
5
DNS服务配置（BIND9.2.2）
相关配置文件：
/etc/named.conf 说明named运行时的全局参数
资源记录文件，位于/var/named目录下。这个目录是named.conf 中定义的：
湖南立门子信息系统有限公司
9
资源记录文件中
首段例子：
@ IN SOA . root. . (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
返回
2020/1/8
湖南立门子信息系统有限公司
4
resolv.conf文件
作用：控制解析器使用DNS解析主机名。另一个作用是提供给解析器主机的本地域名。
选项：
domain：参数为域名，用于指定主机的本地域名
search：请求解析主机名时附加在主机名上的缺省域
nameserver：用于指定DNS域名服务器的IP地址
创建或修改/etc/named.conf: 主要是在option里面加上： “forwarders {主DNS的IP;辅DNS的IP;};”
2020/1/8
湖南立门子信息系统有限公司
14
2020/1/8
湖南立门子信息系统有限公司
8
/etc/named.conf文件配置
zone '.'定义了根域信息，也就是当域名服务器的收到域名查询请求时，发现客户希望查询的域名不是本地域名时，它就会查询该域文件named.ca中定义的根域名服务器，直到最终得到自己希望查询的域名。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

• 域名通过使用 “.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。
第10章DNS服务器的配置和管理
• Internet的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。
• DNS中，每台计算机的名字是由“.”所分开的字符数字串所组成的。表示形式为：叶节点名.三级域名.二级域名.顶级域名。例如.
第10章DNS服务器的配置和管理
• 一个区域中设置多台辅助名称服务器的优点：（1）提供容错能力。（2）分担主要名称服务器的负担。（3）加快查询的速度。
第10章DNS服务器的配置和管理
10.2.3 主控名称服务器 • 主控名称服务器是指提供区域数据复制的
DNS服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。
第10章DNS服务器的配置和管理
10.4.1 递归型
• 递归型查询，是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其他的DNS 服务器进行查询。DNS服务器必须给DNS 客户端作出回答。
• 一般由DNS客户端提出的查询请求都是递归型的查询方式。
第10章DNS服务器的配置和管理
10.1.4 DNS的区域
• 所谓DNS的区域，就是指域名空间树型结构的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域，以便于管理。
• 一个区域内的主机数据必须存放在DNS服务器内，而用来存放这些数据的文件就称之为区域文件。
• 一台DNS服务器可以存放多个区域文件，一个区域文件也可以存放到多台DNS服务器中。
第10章DNS服务器的配置和管理
2020/11/24
第10章DNS服务器的配置和管理
本课内容
10.1 DNS基础知识 10.2 DNS服务器的分类和作用 10.3 转发器的功能和应用 10.4 DNS解析名字的方式 10.5 缓存与生存时间 10.6 Windows 2000中的DNS 10.7 DNS服务器的安装 10.8 创建主要区域及其记录 10.9 创建辅助区域 10.10 创建反向区域及其记录 10.12 创建活动目录集成区域及其记录
第10章DNS服务器的配置和管理
• 保存在DNS服务器缓存中的数据，只能存在一段时间，生存时间为TTL。
• TTL时间的长短可能在保存该数据的主要名称服务器中进行设置。
• 当DNS服务器将数据保存到缓存后，TTL 时间就会开始递减。只要TTL时间变为0， DNS服务器就会将此数据从缓存中抹去。
和UDP 作为传输协议。
第10章DNS服务器的配置和管理
• DNS模型：客户端的DNS服务器提供访问请求，
DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址，并作出反应。
如果该DNS服务器无法提供对应的IP 地址时，它就传给下一个它认为更好的 DNS服务器去处理。
第10章DNS服务器的配置和管理
• 由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。
第10章DNS服务器的配置和管理
• 使用主机名（域名）比直接使用IP地址具有以下两点好处：
（1）主机名便于记忆，如。（2）数字形式的IP地址可能会由于各种原因
而改变，而主机名可以保持不变。 • DNS处在OSI参考模型的应用层，使用TCP
• Cache-Only名称服务器：分担网络的工作量，提供快速查询。
第10章DNS服务器的配置和管理
10.4 DNS解析名字的方式
10.4.1 递归型 10.4.2 循环型 10.4.3 反向型
• 当DNS客户端向DNS服务器查询IP地址，或DNS服务器向另一台DNS服务器查询IP 地址时，有3种查询方式：递归型、循环型和反向型。
10.1.3 DNS的组成
• DNS是由名字分布数据库组成的。它建立了叫作域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。
• 组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，保存了包含主机名和相应IP地址的数据库。
第10章DNS服务器的配置和管理
10.1 DNS基础知识
10.1.1 使用Hosts文件的主机名解析 10.1.2 DNS的功能 10.1.3 DNS的组成 10.1.4 DNS的区域
第10章DNS服务器的配置和管理
• 只有通过解析，在主机名与IP地址之间建立映射关系后，才可以通过主机名间接地通过IP地址建立网络连接。
第10章DNS服务器的配置和管理
• 可以将一个DNS域划分为多个区域。每个区域都存在一个区域文件，区域1的文件中包含着域内所有主机(dep1~dep20和dep1~dep40)的数据。
•根域
•mil •edu •com •gov •net •org •etc.
•microsoft
•intel
•域 •abc
•product •区域1
•dep1 •… dep30
•address
•dep1 •… dep20
•dep1 •… dep40
•区域2
第10章DNS服务器的配置和管理
• 没有DNS，Active Directory将无法正常工作。
• 注意：一个区域所包含的范围在一个域名称空间中是连续的，否则无法构成一个区域。
域内的一个特定的组织。由InterNIC负责对二级域名进行管理和维护。（4）子域：在二级域下面所创建的域，由各个组织自行创建和维护。（5）主机：是域名命名空间中的最下面一层，被称之为完全合格的域名（FQDN）。
第10章DNS服务器的配置和管理
•根域
•顶级域 •二级域 •三级域
第10章DNS服务器的配置和管理
• 主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成。
• 为了满足不同组织、大型网络的需要， InterNIC制定了一套称为域名系统（DNS）的分层名字解析方案
• DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。
第10章DNS服务器的配置和管理
•root DNS server
•2 •3
•Server2
•local DNS server
•4
•管辖.com的
•Server1
•递归型
•查询
•5 •循环型
DNS server •server3
••1 •8
•7 •6
•管辖的DNS server
•server3
第10章DNS服务器的配置和管理
10.2.4 Cache-Only名称服务器
• Cache-Only名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，以便以后可以快速将数据提供给客户端。
• Cache-Only名称服务器不负责管辖域名空间内的任何DNS服务器，不创建任何区域，它只帮助DNS客户端向其他的DNS服务器进行查询，然后将查到的数据存储一份到高速缓存中，响应DNS客户端的查询请求。
第10章DNS服务器的配置和管理
10.6 Windows 2000中的DNS
10.6.1 动态DNS 10.6.2 DNS与活动目录
第10章DNS服务器的配置和管理
ቤተ መጻሕፍቲ ባይዱ
10.6.1 动态DNS
• 在Windows 2000中引入了动态DNS （DDNS）的概念。DDNS允许DNS客户端更新DNS数据库文件中的信息。
• 域名是大小写无关的，“edu”和“EDU”相同。域名最长255个字符，每部分最长63个字符。
• 域名与主机名只能用字母a~z、数字0~9和连线“-”组成。
第10章DNS服务器的配置和管理
（1）根域：代表域名命名空间的根，这里为空。（2）顶级域：直接处于根域下面的域，代表一
类组织或国家。由InterNIC 管理和维护。（3）二级域：在顶级域下面，用来标明顶级
第10章DNS服务器的配置和管理
第10章DNS服务器的配置和管理
10.1.2 DNS的功能
• DNS是一组协议和服务，能够在主机名与对应的IP地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名字取代IP地址。
• DNS服务器可以从其数据库内寻找所需要的 IP地址给DNS客户端。
第10章DNS服务器的配置和管理
10.2 DNS服务器的分类和作用
10.2.1 主要名称服务器 10.2.2 辅助名称服务器 10.2.3 主控名称服务器 10.2.4 Cache-Only名称服务器
第10章DNS服务器的配置和管理
• DNS服务器（ DNS名称服务器）是整个 DNS系统的核心，保存着域名称空间中部分区域的数据。
• 一个指针记录，将IP地址与相应的主机名相关联。
• 当查询IP地址为205.132.221.1的主机名时，解析程序将向DNS服务器查询 1.221.132.205.in-addr.arpa的指针记录。
第10章DNS服务器的配置和管理
• 一个包含递归型和循环型两种类型的查询方式，DNS客户端向DNS服务器Server查询的IP地址的过程。
第10章DNS服务器的配置和管理
10.2.2 辅助名称服务器
• 辅助名称服务器用于从其他服务器（主要名称或辅助名称服务器）中复制数据，并进行保存的服务器。
• 辅助名称服务器中的数据不是直接输入的，而是从其他服务器中复制过来的，只是一份副本。所以，辅助名称服务器中的数据无法被修改。
• 当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。定期地更新原有的数据，以尽可能地保证副本与正本数据的一致性。