DNS服務(wù)器的安裝配置(共68頁(yè)).ppt

1、2022-3-3第1頁(yè)項(xiàng)目項(xiàng)目7 DNS7 DNS服務(wù)器的安裝配置服務(wù)器的安裝配置 2022-3-3第2頁(yè)企業(yè)需求 某企業(yè)的企業(yè)信息化系統(tǒng)在經(jīng)過(guò)幾期擴(kuò)展后，網(wǎng)某企業(yè)的企業(yè)信息化系統(tǒng)在經(jīng)過(guò)幾期擴(kuò)展后，網(wǎng)絡(luò)規(guī)模也在不斷地?cái)U(kuò)展。絡(luò)規(guī)模也在不斷地?cái)U(kuò)展。 現(xiàn)已規(guī)劃配置現(xiàn)已規(guī)劃配置DHCPDHCP服務(wù)器、服務(wù)器、WWWWWW服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、服務(wù)器、FTPFTP文件服務(wù)器、文件服務(wù)器、EMAILEMAIL郵件服務(wù)器。郵件服務(wù)器。 在企業(yè)員工進(jìn)行辦公時(shí)，服務(wù)器的在企業(yè)員工進(jìn)行辦公時(shí)，服務(wù)器的IPIP地址比較難地址比較難記，也不便于網(wǎng)絡(luò)維護(hù)與管理，因此企業(yè)員工希記，也不便于網(wǎng)絡(luò)維護(hù)與管理，因

2、此企業(yè)員工希望管理員能夠配置服務(wù)器具有好記、標(biāo)識(shí)性的名望管理員能夠配置服務(wù)器具有好記、標(biāo)識(shí)性的名字。字。2022-3-3第3頁(yè)需求分析 需求：服務(wù)器名稱化訪問(wèn)，以便于企業(yè)信息化管需求：服務(wù)器名稱化訪問(wèn)，以便于企業(yè)信息化管理和提高工作效率。理和提高工作效率。 分析：用戶需要采用具有一定標(biāo)識(shí)好記名稱的服分析：用戶需要采用具有一定標(biāo)識(shí)好記名稱的服務(wù)器進(jìn)行企業(yè)網(wǎng)絡(luò)服務(wù)，可以采用務(wù)器進(jìn)行企業(yè)網(wǎng)絡(luò)服務(wù)，可以采用DNS服務(wù)技術(shù)服務(wù)技術(shù)實(shí)現(xiàn)實(shí)現(xiàn)IP地址和域名之間的轉(zhuǎn)換關(guān)系。地址和域名之間的轉(zhuǎn)換關(guān)系。2022-3-3第4頁(yè)2022-3-3第5頁(yè)DNS服務(wù)器的安裝和配置 要求： 1掌握DNS的工作原理。 2掌握D

3、NS域名的格式和DNS區(qū)域的基本概念。 3精通安裝DNS服務(wù)器的方法。 4精通在DNS服務(wù)器中創(chuàng)建正向和反向搜索區(qū)域以及在區(qū)域中創(chuàng)建記錄的方法。 5精通設(shè)置DNS服務(wù)器的方法。 6精通DNS客戶機(jī)的設(shè)置和測(cè)試方法。 2022-3-3第6頁(yè)一、一、DNSDNS基本原理基本原理2022-3-3第7頁(yè)1.1 DNS1.1 DNS概述概述 計(jì)算機(jī)的通信離不開(kāi)計(jì)算機(jī)的通信離不開(kāi)IPIP地址，然而地址，然而IPIP地址難以記地址難以記憶憶 人們更傾向于使用有代表意義的計(jì)算機(jī)名稱，即人們更傾向于使用有代表意義的計(jì)算機(jī)名稱，即域名，如域名，如 這需要把和這需要把和IPIP地址進(jìn)行對(duì)應(yīng)地址進(jìn)行對(duì)應(yīng)2022-3-

4、3第8頁(yè)DNS服務(wù)器服務(wù)器 DNSDNS（Domain Name SystemDomain Name System）“域名系統(tǒng)域名系統(tǒng)” 當(dāng)用戶在應(yīng)用程序中（如瀏覽器）輸入當(dāng)用戶在應(yīng)用程序中（如瀏覽器）輸入域名域名來(lái)定來(lái)定位計(jì)算機(jī)和服務(wù)器時(shí)，位計(jì)算機(jī)和服務(wù)器時(shí)，DNSDNS服務(wù)器將域名解析為服務(wù)器將域名解析為IPIP地址地址。2022-3-3第9頁(yè) DNSDNS解析程序的查詢流程解析程序的查詢流程2022-3-3第10頁(yè)q在DNS域名中使用句點(diǎn)（.）來(lái)分隔各部分 如： “www” Web站點(diǎn)所在計(jì)算機(jī)的主機(jī)名稱，“” www主機(jī)所在的域名“cn”，為頂級(jí)域名q在在DNS域名空間域名空間：DNS

5、名主機(jī)名域名q域名表示范圍q主機(jī)名表示實(shí)際的計(jì)算機(jī)q DNSDNS域名空間域名空間2022-3-3第11頁(yè)域名的結(jié)構(gòu)域名的結(jié)構(gòu) 整個(gè)整個(gè)DNSDNS結(jié)構(gòu)就設(shè)計(jì)成層次型，分別是根域、頂結(jié)構(gòu)就設(shè)計(jì)成層次型，分別是根域、頂層域、第二層域和主機(jī)。層域、第二層域和主機(jī)。 2022-3-3第12頁(yè)域名空間2022-3-3第13頁(yè)DNS服務(wù)的整體結(jié)構(gòu)服務(wù)的整體結(jié)構(gòu) DNS服務(wù)體系是一個(gè)龐大的分布式數(shù)據(jù)庫(kù)服務(wù)體系是一個(gè)龐大的分布式數(shù)據(jù)庫(kù) DNS服務(wù)采用樹(shù)型層次結(jié)構(gòu)服務(wù)采用樹(shù)型層次結(jié)構(gòu) 全世界的全世界的DNS服務(wù)器具有共同的根域（服務(wù)器具有共同的根域（.）2022-3-3第14頁(yè)根域 根目錄域位于 DNS 層次

6、結(jié)構(gòu)的頂部，它表示未命名的等級(jí)。 在 DNS 域名中使用時(shí)，它由尾部句點(diǎn) (.) 表示，以指定該名稱位于域?qū)哟谓Y(jié)構(gòu)的最高層或根。(通常省略) 在這種情況下，DNS 域名被認(rèn)為是完整名稱并指向名稱樹(shù)中的確切位置。以這種方式表示的名稱稱作完全限定的域名 (FQDN)。 根域是頂級(jí) DNS 域的授權(quán)機(jī)構(gòu)。 2022-3-3第15頁(yè)頂級(jí)域 FQDN 右邊的第一個(gè)單詞是頂級(jí)域名。 舉例： 頂級(jí)域 分為兩類國(guó)際域名. 等國(guó)家域名. 等2022-3-3第16頁(yè)二級(jí)域 二級(jí)域是 FQDN 右邊的第二個(gè)單詞，表示屬于特定個(gè)人、企業(yè)或其它機(jī)構(gòu)的網(wǎng)絡(luò)。 舉例： 向 Internet 注冊(cè)員注冊(cè)了二級(jí)域名后，就可以在

7、域中自由創(chuàng)建子域和主機(jī)了。2022-3-3第17頁(yè)主機(jī)名 主機(jī)名是指在 Internet 或私有網(wǎng)絡(luò)中特定的計(jì)算機(jī)或其它 TCP/IP 設(shè)備。 主機(jī)名是 FQDN 最左邊的單詞，它描述了主機(jī)在域的分層結(jié)構(gòu)中的確切位置。 舉例： ftp 例：分析以下域名的構(gòu)成 : :2022-3-3第18頁(yè)DNS的各種組件2022-3-3第19頁(yè)DNSDNS工作原理工作原理2022-3-3第20頁(yè)迭代查詢DNS迭代查詢中，客戶端可能得到下一個(gè)迭代查詢中，客戶端可能得到下一個(gè)DNS服務(wù)器的地址服務(wù)器的地址2022-3-3第21頁(yè)遞歸查詢客戶端向客戶端向DNS服務(wù)器發(fā)出遞歸查詢請(qǐng)求時(shí)，服務(wù)器發(fā)出遞歸查詢請(qǐng)求時(shí)，DN

8、S Server必須必須“回答回答”完整的解析結(jié)果。完整的解析結(jié)果。2022-3-3第22頁(yè)DNSDNS工作原理工作原理2022-3-3第23頁(yè)1.3 1.3 資源記錄資源記錄 資源記錄記錄著主機(jī)的資源記錄記錄著主機(jī)的IPIP和域名對(duì)應(yīng)關(guān)系和域名對(duì)應(yīng)關(guān)系 有不同類型的資源記錄有不同類型的資源記錄 2022-3-3第24頁(yè)二、二、DNSDNS配置步驟配置步驟2022-3-3第25頁(yè)2.1 2.1 安裝安裝DNSDNS服務(wù)器服務(wù)器2022-3-3第26頁(yè)2.2 2.2 創(chuàng)建域創(chuàng)建域 創(chuàng)建正向查找區(qū)域創(chuàng)建正向查找區(qū)域 2022-3-3第27頁(yè)選擇主要區(qū)域還是備份區(qū)域選擇主要區(qū)域還是備份區(qū)域 主要區(qū)域

9、：該主機(jī)維護(hù)主要區(qū)域：該主機(jī)維護(hù)域中的資源記錄，可以域中的資源記錄，可以在該計(jì)算機(jī)上添加、修在該計(jì)算機(jī)上添加、修改記錄改記錄 備份區(qū)域：提供查詢功備份區(qū)域：提供查詢功能，不可以在該計(jì)算機(jī)能，不可以在該計(jì)算機(jī)上添加、修改記錄上添加、修改記錄 主主DNSDNS服務(wù)器上要選擇服務(wù)器上要選擇“這臺(tái)服務(wù)器維護(hù)該區(qū)域這臺(tái)服務(wù)器維護(hù)該區(qū)域” 輔助輔助NSNS服務(wù)器上要選擇服務(wù)器上要選擇“ISPISP維護(hù)該區(qū)域維護(hù)該區(qū)域”2022-3-3第28頁(yè)輸入域名輸入域名2022-3-3第29頁(yè)輸入文件名，通常保持默認(rèn)輸入文件名，通常保持默認(rèn)2022-3-3第30頁(yè)是否允許動(dòng)態(tài)更新？是否允許動(dòng)態(tài)更新？ 如果使用如果使用

10、 DHCP為計(jì)算機(jī)為計(jì)算機(jī)分配得分配得IP地址的客戶端，地址的客戶端，要允許動(dòng)態(tài)更新，否則其要允許動(dòng)態(tài)更新，否則其他計(jì)算機(jī)無(wú)法通過(guò)他計(jì)算機(jī)無(wú)法通過(guò)DNS查查詢它們的地址。還需要在詢它們的地址。還需要在DHCP服務(wù)器上進(jìn)行合適服務(wù)器上進(jìn)行合適配置。配置。 該該DNS服務(wù)器準(zhǔn)備做為域服務(wù)器準(zhǔn)備做為域控制器，要選擇控制器，要選擇“只允許只允許安全的動(dòng)態(tài)更新安全的動(dòng)態(tài)更新”或者或者“允許非安全和安全的動(dòng)允許非安全和安全的動(dòng)態(tài)更新態(tài)更新”2022-3-3第31頁(yè)設(shè)置轉(zhuǎn)發(fā)器的地址設(shè)置轉(zhuǎn)發(fā)器的地址 當(dāng)本當(dāng)本DNSDNS服務(wù)器無(wú)法解析服務(wù)器無(wú)法解析客戶的客戶的DNS DNS 查詢時(shí)，會(huì)把查詢時(shí)，會(huì)把查詢轉(zhuǎn)發(fā)給

11、其他的查詢轉(zhuǎn)發(fā)給其他的 DNS DNS 服務(wù)器（通常是服務(wù)器（通常是InternetInternet上的上的DNSDNS服務(wù)器）。服務(wù)器）。 得到其他得到其他DNSDNS服務(wù)器的回服務(wù)器的回答后，本答后，本DNSDNS再把再把IPIP地址地址給客戶。這時(shí)本給客戶。這時(shí)本DNSDNS服務(wù)服務(wù)器就像是一個(gè)代理。器就像是一個(gè)代理。2022-3-3第32頁(yè)創(chuàng)建反向查找區(qū)域創(chuàng)建反向查找區(qū)域和正向查詢相反，反向查詢，是查詢某個(gè)和正向查詢相反，反向查詢，是查詢某個(gè)IPIP地址的主機(jī)名地址的主機(jī)名2022-3-3第33頁(yè)反向區(qū)域也有主和輔助的區(qū)別反向區(qū)域也有主和輔助的區(qū)別 創(chuàng)建反向查找區(qū)域創(chuàng)建反向查找區(qū)域 2

12、022-3-3第34頁(yè)輸入反向區(qū)域的名稱輸入反向區(qū)域的名稱名稱可以用名稱可以用IPIP的網(wǎng)絡(luò)號(hào)，也可以手動(dòng)輸入一個(gè)的網(wǎng)絡(luò)號(hào)，也可以手動(dòng)輸入一個(gè)2022-3-3第35頁(yè)文件名文件名2022-3-3第36頁(yè)是否動(dòng)態(tài)更新？是否動(dòng)態(tài)更新？2022-3-3第37頁(yè)三、啟動(dòng)三、啟動(dòng)DNSDNS服務(wù)服務(wù)2022-3-3第38頁(yè)3.1 DNS3.1 DNS服務(wù)器的停止與啟動(dòng)服務(wù)器的停止與啟動(dòng)2022-3-3第39頁(yè)3.2 3.2 新建主機(jī)記錄（新建主機(jī)記錄（A A記錄）記錄）主機(jī)記錄是用于將主機(jī)記錄是用于將 DNS DNS 域名映射到域名映射到IP IP 地址（正向查詢）地址（正向查詢） 2022-3-3第4

13、0頁(yè)輸入主機(jī)名和輸入主機(jī)名和IPIP地址地址 主機(jī)名不需要包主機(jī)名不需要包含含“”“”，因?yàn)槲遥驗(yàn)槲覀兪窃谟蛑袆?chuàng)建們是在域中創(chuàng)建的記錄，該主機(jī)的記錄，該主機(jī)當(dāng)然是這個(gè)域的當(dāng)然是這個(gè)域的主機(jī)。主機(jī)。2022-3-3第41頁(yè)創(chuàng)建其他的主機(jī)記錄創(chuàng)建其他的主機(jī)記錄2022-3-3第42頁(yè)3.3 3.3 新建別名記錄（新建別名記錄（CNAMECNAME記錄）記錄）別名記錄是用于將別名記錄是用于將 DNS DNS 域名的別名映射到另一個(gè)主機(jī)記錄。域名的別名映射到另一個(gè)主機(jī)記錄。 2022-3-3第43頁(yè)3.4 3.4 創(chuàng)建郵件交換記錄（創(chuàng)建郵件交換記錄（MXMX記錄）記錄） 郵件交換器資源記錄郵件交換器

14、資源記錄(MX)(MX)指明該域中的郵件服務(wù)指明該域中的郵件服務(wù)器的器的IPIP。 客戶要發(fā)電子郵件地址給，客戶計(jì)算機(jī)會(huì)向客戶要發(fā)電子郵件地址給，客戶計(jì)算機(jī)會(huì)向DNSDNS服務(wù)器查詢服務(wù)器查詢 的的MXMX記錄，記錄， DNSDNS服務(wù)器會(huì)應(yīng)答電子服務(wù)器會(huì)應(yīng)答電子郵件服務(wù)器的郵件服務(wù)器的IPIP地址地址 客戶計(jì)算機(jī)就可以把郵件發(fā)到該郵件服務(wù)器客戶計(jì)算機(jī)就可以把郵件發(fā)到該郵件服務(wù)器2022-3-3第44頁(yè)創(chuàng)建郵件交換記錄創(chuàng)建郵件交換記錄MXMX記錄通常指向另一主機(jī)記錄（記錄通常指向另一主機(jī)記錄（A A記錄），所以請(qǐng)事記錄），所以請(qǐng)事先創(chuàng)建一指向郵件服務(wù)器的先創(chuàng)建一指向郵件服務(wù)器的A A記錄記錄2

15、022-3-3第45頁(yè)理解域名服務(wù)器 DNS 服務(wù)器中存儲(chǔ)了區(qū)域數(shù)據(jù)庫(kù)文件。 Internet 上的 DNS 服務(wù)器是具有層次結(jié)構(gòu)的。根域服務(wù)器是頂級(jí)域信息的授權(quán)機(jī)構(gòu)，頂級(jí)域名服務(wù)器是二級(jí)域信息的授權(quán)機(jī)構(gòu)。 域中每個(gè)區(qū)域至少要有一臺(tái)DNS服務(wù)器。一個(gè)區(qū)域也可以有多臺(tái)名稱服務(wù)器與之關(guān)聯(lián)。 使用多個(gè)名稱服務(wù)器有以下好處： 執(zhí)行區(qū)域復(fù)制 提供冗余 提高遠(yuǎn)程位置訪問(wèn)速度 減少負(fù)載 2022-3-3第46頁(yè)配置客戶端計(jì)算機(jī)的名稱解析IP 地址可由地址可由 DHCP 服服務(wù)器提供，也可手務(wù)器提供，也可手動(dòng)配置動(dòng)配置2022-3-3第47頁(yè)DNS客戶端 配置方法手動(dòng)指定DHCP自動(dòng)獲取 使用場(chǎng)景 如：Pin

16、g 加入域?yàn)g覽網(wǎng)頁(yè)收發(fā)電子郵件2022-3-3第48頁(yè) 正向查找和反向查找正向查找正向查找DNS 服務(wù)器服務(wù)器反向查找反向查找DNS 服務(wù)器服務(wù)器2022-3-3第49頁(yè)識(shí)別區(qū)域類型標(biāo)準(zhǔn)區(qū)域標(biāo)準(zhǔn)區(qū)域 主要區(qū)域主要區(qū)域 輔助區(qū)域輔助區(qū)域 改變改變 區(qū)域復(fù)制區(qū)域復(fù)制 Active Directory 集成區(qū)域集成區(qū)域 改變改變 改變改變 改變改變 區(qū)域復(fù)制區(qū)域復(fù)制 2022-3-3第50頁(yè)實(shí)驗(yàn)實(shí)驗(yàn) A 安裝和配置安裝和配置“DNS 服務(wù)器服務(wù)器”服務(wù)服務(wù) 1、安裝DNS服務(wù)2、建立正向查找主區(qū)域：3、建立主機(jī)名建立主機(jī)名www. zbvc. cn 的映射的映射IP地址地址4、建立主機(jī)名、建立主機(jī)名

17、xinxi. zbvc. cn 的映射的映射IP地址地址5、建立、建立xinxi. zbvc. cn 的別名記錄為的別名記錄為 jifang. zbvc. cn 6、 建立和的反向查找記錄和的反向查找記錄一般情況下，一個(gè)網(wǎng)段建立一個(gè)反向搜索區(qū)域就可以了，如果有多個(gè)網(wǎng)段，才有一般情況下，一個(gè)網(wǎng)段建立一個(gè)反向搜索區(qū)域就可以了，如果有多個(gè)網(wǎng)段，才有必要建立多個(gè)反向搜索區(qū)域。必要建立多個(gè)反向搜索區(qū)域。2022-3-3第51頁(yè)檢查區(qū)域文件區(qū)域文件的資源記錄包括計(jì)算機(jī)的：FQDNIP 地址別名區(qū)域區(qū)域DNS 服務(wù)器服務(wù)器區(qū)域區(qū)域數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)文件文件 NS casablanca.africa1.nwtrad

18、ers.msft.casablanca A marrakech CNAME casablanca.africa1. . PTR casablanca.africa1.nwtraders.msft.2022-3-3第52頁(yè)創(chuàng)建 Active Directory 集成的區(qū)域 Active DirectoryDNS 服務(wù)器Active Directory集成區(qū)域集成區(qū)域 Active Directory 集成區(qū)域數(shù)據(jù)：作為一個(gè)作為一個(gè) Active Directory 對(duì)象存儲(chǔ)對(duì)象存儲(chǔ)作為區(qū)域復(fù)制

19、的一部分被復(fù)制作為區(qū)域復(fù)制的一部分被復(fù)制2022-3-3第53頁(yè)DNS和活動(dòng)目錄的關(guān)系活動(dòng)目錄依賴DNSDNS中的SRV記錄解析DC地址2022-3-3第54頁(yè)DNS數(shù)據(jù)庫(kù) 區(qū)域的類型 1 標(biāo)準(zhǔn)主要區(qū)域 標(biāo)準(zhǔn)輔助區(qū)域 AD集成的區(qū)域 2 正向搜索區(qū)域 反向搜索區(qū)域2022-3-3第55頁(yè) 記錄的類型 A PTR NS CNAME SOA SRV2022-3-3第56頁(yè)轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)可以讓本地轉(zhuǎn)發(fā)可以讓本地DNS服務(wù)器將查詢請(qǐng)求轉(zhuǎn)發(fā)到其他服務(wù)器將查詢請(qǐng)求轉(zhuǎn)發(fā)到其他DNS服務(wù)器服務(wù)器2022-3-3第57頁(yè) 將以上配置的DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器，指向?qū)嶒?yàn) B 設(shè)置轉(zhuǎn)發(fā)器 2022-3-3第58頁(yè)名稱解析過(guò)程2022-3-3第59頁(yè) 1、查看HOSTS文件的內(nèi)容； 2、編輯HOSTS文件，在其中添加常用的主機(jī)名及其IP，并將其以“HOSTS”文件名存盤(pán)。 3、體會(huì)使用HOSTS文件上網(wǎng)瀏覽。實(shí)驗(yàn)實(shí)驗(yàn) C HOSTS文件的使用文件的使用2022-3-3第60頁(yè)本節(jié)小結(jié)（10分鐘）： DNS服務(wù)器的安裝 域的建立 DNS服務(wù)器的設(shè)置2022-3-3第61頁(yè)作業(yè)： 課后題2