第 8 章 dns 服务器的配置与管理
DESCRIPTION
第 8 章 DNS 服务器的配置与管理. 张书源. 域名系统 DNS. 由于 IP 地址比较抽象,为了方便使用可以用域名为计算机命名,并通过域名系统 DNS 把域名翻译为 IP 地址。. 域名是由若干圆点“ .” 分开的名字构成的,从右到左逐层表示。 如:域名 www.pku.edu.cn cn 表示中国, edu 表示教育或学术研究机构、 pku 表示北京大学、 www 表示 web 站点,所以该域名表示北京大学的 Web 主机,通过它可以打开位于该主机上的主页。. 地区域. 功能域. 根域. com. edu. gov. org. net. cn. - PowerPoint PPT PresentationTRANSCRIPT
第 8 章 DNS 服务器的配置与管理
张书源
域名系统 DNS由于 IP 地址比较抽象,为了方便使用可以用域名为计算机命名,并通过域名系统 DNS 把域名翻译为 IP 地址。
域名是由若干圆点“ .” 分开的名字构成的,从右到左逐层表示。
如:域名 www.pku.edu.cn
cn 表示中国, edu 表示教育或学术研究机构、 pku 表示北京大学、 www 表示 web 站点,所以该域名表示北京大学的 Web 主机,通过它可以打开位于该主机上的主页。
DNS 名字空间DNS 名字空间组织成层次的树型结构。
com edu gov org net cn us jp tw
com edu
pku bttc
www ftp
163
mailwww
功能域 地区域根域
顶级域
二级域
三级域
叶子节点www
顶级域表示站点的功能和国家。
如 cn 表示中国、 jp 表示日本、 com 表示商业组织、edu 表示教育机构、 net 表示网络服务机构、 gov 表示政府部门、 org 表示非商业组织等。
叶子节点表示站点的名字。
www 表示 Web 服务器, ftp 表示 Ftp 服务器, mail表示电子邮件服务器等。
域名最长 255 个字符,每部分最长 63 个字符,不区分大小写。
每一级域名有不同的管理机构,需要申请注册后才能使用。
计算机名、 IP 地址与域名的关系在域模式的网络中,每台计算机都有域名,此时的计算机全名为:计算机名 . 域名。
在工作组模式的网络中,普通计算机一般没有域名,只有一些服务器 ( 如 Web 、 Ftp 、电子邮件服务器等 ) 才有域名。
一般情况下,一个域名对应一个 IP 地址,但也有一个 IP地址对应几个域名的。
DNS 服务器域名
IP 地址
域名的解析采用客户 / 服务器模式。当应用程序用域名访问网络时,应用程序向网络中的 DNS 服务器发出请求,DNS 服务器将域名转换成 IP 地址后发回给应用程序,应用程序再用 IP 地址访问网络。
有些 DNS 服务器也提供把 IP 地址解析成域名的反向解析服务。
DNS 服务器客户机
网络中有很多 DNS 服务器,它们用层次结构构成了一个分布式数据库。有时一个域名要通过多个域名服务器才能解析成功。
根名字服务器
授权名字服务器
本地名字服务器
校园网内的DNS
ISP 的DNS
本地名字服务器:负责辖区内的名字解析。
授权名字服务器:负责解析一定地域范围的名字。
根名字服务器:它通常不负责具体的名字解析,而是找出合适的授权名字服务器,把申请发送给它。
客户机中的 DNS 设置对于客户机,必须为它指定DNS 服务器的地址。
指定方法有两种:
1 、手工设置:
通常设置为本网中配置的DNS 服务器。 ( 可设置多个 )
2 、自动获取:
如果网络中有 DHCP 功能,可以从 DHCP 服务器那里获取 DNS 服务器地址。2007.11.21 05 本
域名解析过程客户机先向本地名字服务器发出请求,本地名字服务器查找自己的域名库,如果找到,则返回 IP 地址;
如果未找到,则分析域名,然后以客户的身份向上一级名字服务器或根名字服务器发出申请,如果找到,就把IP 地址发回给主机;
如果未找到,根名字服务器分析域名,把请求转给相应的授权名字服务器,直至有一个域名服务器找到该域名,返回 IP 地址。如果都不能识别,则认为该域名不可知。
域名服务器的种类主要名字服务器:负责区域中所有名字的解析工作。域名数据库就是在主要名字服务器上创建和维护的。
辅助名字服务器:从其它域名服务器上获取域名数据,用来减轻主要名字服务器的负担。一个辅助名字服务器可以与多个其它域名服务器相关联。
Cache-Only 名字服务器:本身没有域名数据库,它将查询结果存放在自己的缓存中,可对用户做出快速应答,缓存中的记录都有生存期,超时就会被删除。
域名解析方式根名字服务器.cn
.edu.cn
.bttc.edu.cn
ISP 的域名服务器
校园网的域名服务器
根名字服务器.com
辅助域名服务器
客户机
递归查询:当一个DNS 服务器没有所需的数据,就以客户机身份向上级 DNS 服务器查询;
迭代查询:按照预先指定的顺序依次向各个 DNS 服务器查询。
域名服务器的配置在域模式的网络中,通常在安装域控制器的同时安装 DNS服务器。这种 DNS 服务器一般是不对外的,只对本地域的域名进行解析。
在工作组模式的网络中,需要手工创建并配置 DNS 服务器,用于对各Web 网站、 Ftp 站点等提供域名解析,使用户可以用域名访问这些网站。
一、 DNS 服务器的安装开始 | 控制面板 | 添加或删除程序,添加 /删除Windows 组件,选择“网络服务”。
选中网络服务组件中的“域名系统 (DNS)” ,确定后开始安装。
安装完成后,在“管理工具”中会出现“ DNS”控制台。
二、 DNS 服务器的配置开始 | 管理工具 | DNS
创建正向查找区域在“正向查找区域”上单击右键,选择“新建区域”。
区域名称是一组域名的共同后缀。如:要解析的域名为 www1.xyz.cn 、 www2.xyz.cn 、 www3.xyz.cn ,则区域名称应设置为 xyz.cn ;也可设置为 cn ,之后再创建子区域。
区域文件是一个域名数据库,位于 %SystemRoot%\system32\dns文件夹中,它是一个文本文件。
如果手工配置域控制器中的 DNS 服务器,应选择安全的动态更新。在工作组模式下的 DNS 一般选择“不允许动态更新”。
完成后,可看到新创建的区域。
创建子区域区域名称可以创建为多级的树形结构。如:一组域名
www1.xyz.cn
www2.xyz.cn
www.123.xyz.cn
ftp.123.xyz.cn
可先创建一个 xyz.cn 的区域,然后在该区域下再创建一个名为 123 的子区域。
创建方法:在右键菜单中选择“新建域”,输入子区域的名字。
创建主机主机是域中的具体计算机,每个主机名与一个 IP 地址相关联。
创建方法:在右键菜单中选择“新建主机”,输入主机名和 IP 地址。
创建别名如果一个 IP 地址对应有多个域名,可以创建多个主机记录,也可以创建别名。
在例中,域名 www1.xyz.cn和 bbs.xyz.cn 对应的 IP 地址相同。
创建反向查找区域在“反向查找区域”上单击右键,选择“新建区域”。创建过程与创建正向查找区域过程相似,只是区域名称设置不同。
在反向查找区域内创建记录在反向查找区域下面的区域名上单击右键,选择“新建指针 (PTR)”
注意:必须先在正向查找区域创建相关记录才能创建对应的反向记录。
如果已经创建了反向查找区域,在正向查找区域中添加主机时,如果选中了“创建相关的指针 (PTR)记录”,则可同时创建反向查找记录。
设置 DNS 服务器的 IP 地址
如果 DNS 服务器所在的计算机配置有多个 IP 地址,默认情况下, DNS 服务器绑定在所有 IP 地址上。利用 DNS属性可以为 DNS 服务器指定 IP 地址。
当一台计算机充当多个服务器角色时,我们通常习惯于不同服务器角色使用不同 IP 地址。
该 DNS 服务器地址可以是列表中的任一个地址。
该 DNS 服务器地址仅限于192.168.10.1 。
DNS 的转发设置
域名
IP 地址DNS1 DNS2
由于每台 DNS 服务器只能解析它所控制域的域名请求,如果用户请求的是其它域的域名,就需要把请求转发到其它 DNS 服务器上进行解析。
1 、全部转发这种转发是把所有本域之外的请求转发给指定的 DNS 服务器。
目的 DNS 服务器可设置多个,系统会按照设定的次序进行迭代查询。
2 、条件转发
域名
IP 地址DNS1:192.168.10.1
xyz.cnDNS2:192.168.10.8
xyz.com
如果只把指定的域名转发到相应服务器上,可使用条件转发。
条件转发可以用“转发器”进行设置,也可以用“根提示”进行设置。
***.xyz.com
IP 地址
用“转发器”实现条件转发:
这个转发器是把后缀为“ xyz.com” 的域名请求都转发到 192.168.10.8 的DNS 服务器上。
用“根提示”实现条件转发:这里是把后缀为“ xyz.com” 的域名请求都转发到 192.168.10.8的 DNS 服务器上。
DNS 动态更新的设置如果启用了动态更新,则当客户机的域名或 IP 地址发生变化时, DNS 服务器中的相应项目可以自动更新。
通常在两种情况下需要启用动态更新功能:
1 、在域结构的网络中
如果域中的计算机更改了计算机名,或通过 DHCP 动态改变了 IP 地址,则需要变更 DNS 中的对应项目。
由于域结构网络中的每台计算机都有域名,而且通过Active Directory进行的动态更新是安全的,所以在域结构网络的 DNS 服务器中必须启用动态更新。
2 、在工作组模式的网络中,如果有域名的计算机使用了 DHCP 分配的动态 IP 地址,则应在 DNS 中启用动态更新功能。
在工作组模式中,通常只有服务器才拥有域名,所以如果服务器都采用固定 IP 地址,就不需要启用动态更新功能。
由于工作组模式中的动态更新功能是不安全的,所以不建议在工作组模式下启用动态更新功能。
三、测试 DNS
1 、在 DNS 服务器上可以用 DNS属性中的“监视”功能测试本服务器的查询功能和转发功能是否正常。
2 、用 Ping 命令测试 DNS 服务器:
在客户机上,用“ ping 域名”测试。
如果“ ping 本地域名”可以 ping 通,说明 DNS 服务器工作正常;
如果“ ping 外部域名”可以 ping 通,说明转发功能正常。
用“ ping –a IP 地址”,可以测试反向查询是否正常。
3 、用 nslookup 命令测试 DNS 服务器:
输入 nsloopup 命令进入互动模式,出现提示符 >
输入域名可查看使用的域名服务器和域名解析结果;
输入 IP 地址可查看反向域名解析情况;
输入 exit 可退出互动模式。
2007.11.28 05 本
四、局域网中的 DNS规划1 、如果局域网是采用工作组模式构建的,且局域网中没有自建的 Web 等服务器
可以配置一台空的 DNS 服务器,该服务器具有缓存功能,用于保存用户最近访问过的转换结果。这样可加快用户访问这些域名的解析速度。
2 、如果局域网是采用工作组模式构建的,且局域网中有自建的 Web 等服务器
通常配置一台主要名字服务器和一台辅助名字服务器。辅助服务器可以提高系统的安全度,还能起到均衡负载的作用。
3 、如果局域网是采用域模式组建的
每个域都应该配置一个 DNS 服务器,用于本域的 DNS解析。再配置一个总的 DNS 服务器,用于转发对外网的域名请求。
这种结构中,域内部的 DNS 服务器一般不会与外网直接转发,提高了网络的安全性。