網(wǎng)絡(luò)管理及應(yīng)用第8章

1、第第8章章 安裝和配置安裝和配置DNS服務(wù)服務(wù) 第一節(jié)第一節(jié) DNS服務(wù)簡介服務(wù)簡介 DNS是域名系統(tǒng)（Domain Name System）的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS服務(wù)可以將些名稱解析成與此名稱相關(guān)的其它信息，如IP地址。 域名系統(tǒng)（DNS）中的幾個(gè)基本概念： 域名空間：指Internet上所有主機(jī)的惟一的和比較友好的主機(jī)名所組成的空間DNS服務(wù)器：運(yùn)行DNS服務(wù)器程序的計(jì)算機(jī)，其上有關(guān)于DNS域樹結(jié)構(gòu)的DNS數(shù)據(jù)庫信息。DN

2、S客戶端：也稱為解析程序，是使用DNS查詢從服務(wù)器查詢信息的程序。資源記錄：DNS數(shù)據(jù)庫中的信息集，可用于處理客戶機(jī)的查詢。區(qū)域：服務(wù)器是其授權(quán)的DNS名字空間的連續(xù)部分。區(qū)域文件：包含區(qū)域資源記錄的文件 一、Internet域名空間 根域comnetcnorg二級域163cctvcomedufjnupkupoetwww頂級域子域主機(jī)tencentsinawwwsmpt二、DNS域名解析的方法 DNS域名解析的方法主要有：遞歸查詢法、疊代查詢法和反向查詢法。1. 遞歸查詢法 如果DNS服務(wù)器無法解析出DNS客戶機(jī)所要求查詢的域名所對應(yīng)的IP地址時(shí)，DNS服務(wù)器代表DNS客戶機(jī)來查詢或聯(lián)系其它D

3、NS服務(wù)器，以完全解析該名稱，并將應(yīng)答返回給客戶機(jī)，這個(gè)過程稱為遞歸查詢法。 遞歸查詢的DNS服務(wù)器的工作量大，擔(dān)負(fù)解析的任務(wù)重。 2. 疊代查詢法 采用疊代查詢法解析時(shí)，DNS服務(wù)器如果沒有解析出DNS客戶機(jī)的域名，就將可以查詢的其它DNS服務(wù)器的IP地址告訴DNS客戶機(jī)，DNS客戶機(jī)再向其它DNS服務(wù)器發(fā)出域名解析請求，直到有明確的解析結(jié)果。如果最后一臺DNS服務(wù)器也無法解析，則返回失敗信息。 疊代查詢中DNS客戶機(jī)也承擔(dān)域名解析的部分任務(wù)，DNS服務(wù)器只負(fù)責(zé)本地解析和轉(zhuǎn)發(fā)其它DNS服務(wù)器的IP地址，因此又稱為轉(zhuǎn)寄查詢。3. 反向查詢 遞歸查詢和疊代查詢都是正向域名解析，即從域名查找IP地

4、址。DNS服務(wù)器還提供反向查詢功能，即通過IP地址查詢域名。 三、DNS域名解析的過程 DNS域名采用客戶機(jī)/服務(wù)器模式進(jìn)行解析?？蛻魴C(jī)由網(wǎng)絡(luò)應(yīng)用軟件和DNS客戶機(jī)軟件構(gòu)成。 DNS服務(wù)器上有兩部分資料：域名數(shù)據(jù)庫：存儲的是由本機(jī)解析的域名；域名緩存：存儲的是從其它DNS服DNS服務(wù)器解析的歷史記錄。 DNS域名解析的過程 第二節(jié)第二節(jié) 安裝安裝DNS服務(wù)器服務(wù)器執(zhí)行“開始”“管理您的服務(wù)器” 服務(wù)器角色選擇總結(jié)界面安裝過程配置DNS服務(wù)器向?qū)g迎界面選擇配置操作主服務(wù)器位置選擇設(shè)定區(qū)域名稱是否允許動態(tài)更新設(shè)置DNS轉(zhuǎn)發(fā)器完成DNS服務(wù)器配置第三節(jié)第三節(jié) 管理管理DNS服務(wù)器服務(wù)器1.為所有區(qū)

5、域設(shè)置老化/清理 2. 更新服務(wù)器數(shù)據(jù)文件 該選項(xiàng)使DNS服務(wù)器立即將其內(nèi)存的改動內(nèi)容寫到磁盤上，以便在區(qū)域文件中存儲。通常情況下，只在預(yù)定義的更新間隔和DNS服務(wù)器關(guān)機(jī)時(shí)，才向區(qū)域文件中寫入這些改動的內(nèi)容。 3. 清除緩存 DNS服務(wù)器上的緩存加速了DNS域名解析的性能，同時(shí)大大減少了網(wǎng)絡(luò)上與DNS相關(guān)的查詢通信量。緩存的數(shù)據(jù)也有一個(gè)生命周期（TTL）的問題，超過生命周期的緩存信息是沒有意義的。默認(rèn)情況下，最小的緩存的TTL為3600s，也可以根據(jù)需要設(shè)置每個(gè)資源記錄的緩存。 選擇“清除緩存”，可用于手工清除DNS服務(wù)器上超過TTL的緩存數(shù)據(jù)。 第四節(jié)第四節(jié) DNS屬性設(shè)置屬性設(shè)置 “接口”

6、選項(xiàng)卡設(shè)置轉(zhuǎn)發(fā)服務(wù)器設(shè)置“高級選項(xiàng)卡配置“根提示”選項(xiàng)卡設(shè)置“調(diào)試日志”選項(xiàng)卡設(shè)置“事件日志”選項(xiàng)卡設(shè)置“監(jiān)視”選項(xiàng)卡設(shè)置“安全”選項(xiàng)卡第五節(jié)第五節(jié) 新建資源記錄新建資源記錄一、 資源記錄的類型常見的資源記錄類型有：1. 主機(jī)（A） 主機(jī)記錄是將DNS域名映射到一個(gè)單一的32位的IP地址。2. 別名（CNAME） 利用新建別名可以為同一個(gè)主機(jī)創(chuàng)建不同的DNS域名。 3. 郵件交換器（MX） 郵件交換器記錄用于將DNS域名映射為交換或轉(zhuǎn)發(fā)郵件的計(jì)算機(jī)的名稱。4. 指針（PTR） 用來指向域名稱空間的另一個(gè)部分，如，在一個(gè)反向查找區(qū)域中，指針記錄包含IP地址到DNS域名的映射。5. 服務(wù)位置（SR

7、V） 用來標(biāo)識哪個(gè)服務(wù)器容納有一個(gè)特定的服務(wù)。 二、新建主機(jī) “DNS控制臺”窗口右擊區(qū)域名稱，選擇“新建主機(jī)”三、新建別名 如果給某一計(jì)算機(jī)建立一個(gè)名為的主機(jī)資源記錄。該機(jī)同時(shí)提供FTP服務(wù)，則應(yīng)該以不同的域名體現(xiàn)其FTP服務(wù)，用戶可以用別名資源記錄來進(jìn)行標(biāo)識。 在兩種情況下會使用新建別名：一是物理上的同一臺計(jì)算機(jī)提供多種網(wǎng)絡(luò)服務(wù)，二是因?yàn)榉N種需要使用不同的DNS域名。 步驟：在“DNS控制臺”窗口創(chuàng)建的區(qū)域名稱上單擊右鍵，選擇“新建別名” 新建資源記錄別名四、新建郵件交換器 郵件交換器資源記錄用于將郵件客戶端發(fā)送的電子郵件轉(zhuǎn)發(fā)到相應(yīng)的郵件服務(wù)器上進(jìn)行處理。

8、 當(dāng)郵件客戶機(jī)發(fā)出對該賬戶的收發(fā)郵件請求時(shí)，DNS客戶機(jī)將把郵件域名的解析請求發(fā)送到DNS服務(wù)器。在DNS服務(wù)器上建立了郵件交換器記錄，指明了對的郵件域名進(jìn)行處理的郵件服務(wù)器為主機(jī)。在DNS服務(wù)器上已經(jīng)建立了一條主機(jī)記錄，指明主機(jī)的IP地址為4。因此，以為郵件域名的電子郵件最后都被送到IP地址為4的計(jì)算機(jī)上進(jìn)行處理。在IP地址為4的計(jì)算機(jī)上安裝有電子郵件服務(wù)器軟件。 五、添加

9、子域 在區(qū)域下還可以建立子域，這樣形成多層次式的多級域名體系。在子域下按照前面介紹的同樣的方法可以建立主機(jī)、郵件交換器等資源記錄。操作步驟如下： 在“DNS控制臺”窗口創(chuàng)建的區(qū)域上右擊，選擇“新建域”，出現(xiàn) “新建DNS域”對話框，在“請輸入新的DNS域名”文本框中輸入子域名physics，單擊“確定”按鈕，即完成了子域“”的創(chuàng)建。 在“DNS控制臺”窗口創(chuàng)建的區(qū)域名稱上右擊，選擇“新建郵件交換器” 第六節(jié)第六節(jié) 配置配置DNS客戶端客戶端一、Windows Server 2003的DNS客戶機(jī)配置點(diǎn)擊“開始”“控制面板”“網(wǎng) 絡(luò) 連接”“本地連接”，右擊，在快捷菜單中選擇“屬性” 本地連接屬性常規(guī)選項(xiàng)卡TCP/IP屬性的常規(guī)選項(xiàng)卡高級TCP/IP設(shè)置“DNS”選項(xiàng)卡二、Windows 2000 Professional的DNS客戶機(jī)設(shè)置高級TCP/IP設(shè)置“DNS”選項(xiàng)卡第七節(jié)第七節(jié) DNS診斷診斷 Nslookup是用來進(jìn)行手動DNS查詢的最常用工具。它既可以模擬標(biāo)準(zhǔn)的客戶解析器，也可以模擬服務(wù)器。作為客戶解析器，nslookup可以直接向服務(wù)器查詢信息；而作為服務(wù)器，nslookup可以實(shí)現(xiàn)從主服務(wù)器到輔助服務(wù)器的域區(qū)傳送。 Nslooku