中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)教學(xué)課件

1、(中職）中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)ppt課件第 7 章企業(yè)網(wǎng)絡(luò)中的 DNS 服務(wù)7.1【案例 20】安裝 DNS 服務(wù)器相關(guān)知識(shí)1DNS 概述在早期的 TCP/IP 網(wǎng)絡(luò)中，名字解析的工作由一臺(tái)計(jì)算機(jī)負(fù)責(zé)，它維護(hù)一份主機(jī)名稱與 IP地址對(duì)應(yīng)的清單（hosts）文件。每當(dāng)主機(jī)要與其他網(wǎng)絡(luò)中的主機(jī)通信時(shí)，來源主機(jī)都會(huì)先查詢hosts 文件中的目的主機(jī)的 IP 地址，等到對(duì)應(yīng)的目的主機(jī) IP 地址解析出來以后，就可以進(jìn)行后續(xù)的通信。雖然這種方法實(shí)現(xiàn)簡(jiǎn)單，但是隨著主機(jī)的增多，會(huì)產(chǎn)生以下問題。 主機(jī)名稱重復(fù)。hosts 文件是平面結(jié)構(gòu)，多了容易重名。 名稱解析效率下降。查詢

2、 hosts 文件的通信量都集中在存儲(chǔ)該文件的主機(jī)上，會(huì)形成瓶頸。 主機(jī)維護(hù)困難。在一個(gè)平面結(jié)構(gòu)的文件中維護(hù)所有的記錄，文件會(huì)太大，而且當(dāng)主機(jī)記錄增加或者更新時(shí)很難維護(hù)。為了解決以上問題，可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分，將每部分存儲(chǔ)在不同的計(jì)算機(jī)上，形成層次性、分布性的特點(diǎn)，這樣一方面解決了信息的統(tǒng)一性，另一方面使信息數(shù)據(jù)分布面廣，不會(huì)形成瓶頸，有利于提高訪問效率。于是 DNS 便產(chǎn)生了，它的域名空間采用分層結(jié)構(gòu)，包括根域、頂級(jí)域、二級(jí)域和主機(jī)名稱。2DNS 查詢過程DNS 服務(wù)器要為客戶端提供域名解析服務(wù)，必須具有固定的 IP 地址、已安裝 DNS 服務(wù)并為啟動(dòng)狀態(tài)，具有區(qū)

3、域文件，或者配置轉(zhuǎn)發(fā)器，或者配置根提示。DNS 服務(wù)的主要作用就是將域名解析為 IP 地址，例如客戶端使用 FQDN 訪問 Web 服務(wù)器，需要解析出 Web 服務(wù)器的 IP 地址。首先，客戶端向 DNS 服務(wù)器發(fā)送域名查詢請(qǐng)求，然后 DNS服務(wù)器告知客戶端 Web 服務(wù)的 IP 地址，客戶端和 Web 服務(wù)器即可進(jìn)行通信，如圖 7-1-9 所示。圖 7-1-9DNS 查詢過程3域名空間結(jié)構(gòu)域名空間的層次結(jié)構(gòu)類似一棵倒置的樹，其中根作為最高級(jí)別，大樹枝處于下一級(jí)別，樹葉處于最低級(jí)別。一個(gè)區(qū)域就是 DNS 域名空間的一部分，維護(hù)該域名空間的數(shù)據(jù)庫(kù)記錄。在域名層次結(jié)構(gòu)中，每一層稱做一個(gè)域，每個(gè)域用

4、點(diǎn)“.”分開。域又可以進(jìn)一步分成子域，每個(gè)域都有一個(gè)域名，最底層是主機(jī)，如圖 7-1-10 所示。圖 7-1-10域名空間的層次結(jié)構(gòu)（1）根域：根（root）域就是點(diǎn)“.”，它是由 Internet 名字注冊(cè)授權(quán)機(jī)構(gòu)管理的，該機(jī)構(gòu)把域名空間各部分的管理責(zé)任分配給連接到 Internet 的各個(gè)組織。（2）頂級(jí)域：DNS 根域的下一級(jí)是頂級(jí)域，是由 Internet 名字授權(quán)機(jī)構(gòu)管理的，共有如下三種類型的頂級(jí)域。 組織域：采用 3 個(gè)字符的代號(hào)，表示 DNS 域中所包含的組織的主要功能或活動(dòng)，如表7-1-1 所示。 國(guó)家或地區(qū)域：采用 2 個(gè)字符的代號(hào)，如表 7-1-2 所示。 反向域：這是一個(gè)

5、特殊域，名稱為 ，用于將 IP 地址映射到名稱。（3）二級(jí)域：二級(jí)域是注冊(cè)到個(gè)人、組織或公司的名稱。這些名稱基于相應(yīng)的頂級(jí)域。例如， 就是基于頂級(jí)域.com。二級(jí)域下可以包括主機(jī)和子域，例如可以包含 這樣的主機(jī)，也可以包含 sale. 這樣的子域，而該子域還可以包括 printer1.sale. 這樣的主機(jī)。（4）主機(jī)名：主機(jī)名位于域名空間結(jié)構(gòu)中的最底層，主機(jī)名和域名結(jié)合構(gòu)成 FQDN（完全合格的域名），主機(jī)名是 FQDN 最左端的部分，例如 中的 aaa 是主機(jī)名， 稱為DNS 后綴。用戶在互聯(lián)網(wǎng)上訪問 Web、FTP、E-mail 等服務(wù)時(shí)，通常使用 FQDN。7.2【案例 21】DNS

6、服務(wù)器的配置相關(guān)知識(shí)1域名查詢過程一般情況下，當(dāng)以域名方式訪問某臺(tái)遠(yuǎn)程主機(jī)時(shí)，DNS 服務(wù)器首先將域名“翻譯”成對(duì)應(yīng)的IP 地址，通過 IP 地址與該主機(jī)聯(lián)系。DNS 服務(wù)器除了負(fù)責(zé)域名到 IP 地址的解析之外，還具有與其他域名服務(wù)器傳送消息的能力。一旦本地 DNS 服務(wù)器不能進(jìn)行域名到 IP 地址的解析，它能知道如何去聯(lián)絡(luò)其他的 DNS 服務(wù)器。在 DNS 服務(wù)器中保存著域名空間的區(qū)域數(shù)據(jù)。如果 DNS 服務(wù)器負(fù)責(zé)管轄一個(gè)或多個(gè)區(qū)域，那么這個(gè)服務(wù)器便是這些區(qū)域的授權(quán)名稱服務(wù)器。DNS 服務(wù)器采用層次化的分級(jí)結(jié)構(gòu)。每個(gè)域名服務(wù)器只對(duì)域名空間的一部分進(jìn)行管理，即只包括整個(gè)域名數(shù)據(jù)庫(kù)的一部分信息。

7、域名查詢從查詢方式上可以分為兩種類型，即遞歸查詢和簡(jiǎn)單查詢。（1）遞歸查詢：當(dāng) DNS 服務(wù)器接收到 DNS 客戶端請(qǐng)求時(shí)，要么用所請(qǐng)求的資源記錄應(yīng)答，要么用錯(cuò)誤消息應(yīng)答。遞歸查詢通常由 DNS 客戶端向 DNS 服務(wù)器發(fā)出，或者由無(wú)法解析域名查詢的 DNS 服務(wù)器傳送給另一臺(tái) DNS 服務(wù)器，在這種情況下，DNS 服務(wù)器配置成使用轉(zhuǎn)發(fā)器。（2）簡(jiǎn)單查詢：又稱迭代查詢，是指 DNS 客戶端允許 DNS 服務(wù)器根據(jù)自己的高速緩存或區(qū)域的數(shù)據(jù)以最佳結(jié)果作答。如果 DNS 服務(wù)器無(wú)法解析，它可能返回一個(gè)指針，然后 DNS 客戶端就查詢指針指向的 DNS 服務(wù)器。它繼續(xù)該過程，直到找到擁有所查詢名字授

8、權(quán)的 DNS 服務(wù)器，或者直到出錯(cuò)或超時(shí)為止。2DNS 正向搜索查詢下面以查詢 為例來說明 DNS 查詢的基本工作原理，如圖 7-2-21 所示。圖 7-2-21查詢過程（1）客戶端將 的查詢傳遞到本地域名服務(wù)器。（2）本地域名服務(wù)器檢查區(qū)域數(shù)據(jù)庫(kù)，由于此服務(wù)器沒有 域的授權(quán)，因此它將查詢傳遞到根服務(wù)器，請(qǐng)求解析主機(jī)名稱。（3）根域名服務(wù)器把.com 域名服務(wù)器的 IP 地址返回給本地域名服務(wù)器。（4）本地域名服務(wù)器將請(qǐng)求發(fā)送給.com 域名服務(wù)器進(jìn)行查詢。（5）com 域名服務(wù)器根據(jù)請(qǐng)求將 域名服務(wù)器的 IP 地址返回給本地域名服務(wù)器。（6）本地域名服務(wù)器請(qǐng)求發(fā)送給 域名服務(wù)器進(jìn)行查詢。（7

9、）由于 域名服務(wù)器具有 的記錄，于是將 的 IP 地址返回給本地域名服務(wù)器。（8）本地域名服務(wù)器將 的 IP 地址發(fā)送給客戶端。（9）域名解析成功后，就完成了名稱解析，客戶端可以通過 Web 服務(wù)器訪問 。為了提高解析效率，減少查詢開銷，每個(gè)域名服務(wù)器都有一個(gè)高速緩存，存放最近解析過的域名和對(duì)應(yīng)的 IP 地址。這樣，當(dāng)客戶端再次查找該主機(jī)時(shí)，可以跳過某些查找過程，直接從本地域名服務(wù)器中查找到該主機(jī)地址，大大縮短了查找時(shí)間，加快了查詢過程，同時(shí)也減輕了根域名服務(wù)器的查找負(fù)擔(dān)。3DNS 反向搜索查詢反向搜索查詢將 IP 地址映射為域名。反向搜索查詢要求對(duì)每個(gè)域名進(jìn)行詳細(xì)搜索，這需要花費(fèi)很長(zhǎng)時(shí)間。為

10、解決該問題，DNS 標(biāo)準(zhǔn)定義了一個(gè)名為 的特殊域。域遵循域名稱空間相同的層次命名方案，它基于 IP 地址，而不是域名。7.3【案例 22】DNS 客戶端的配置相關(guān)知識(shí)1域名解析順序默認(rèn)情況下，客戶端（操作系統(tǒng)是 Windows 2000/XP/2003）解析域名的順序如下： 主機(jī)。 主機(jī) DNS 緩存。 本機(jī) hosts 文件。DNS 服務(wù)器。要查看本機(jī) DNS 緩存，可以在命令提示符下輸入 ipconfig /displaydns，緩存中包括了本地客戶端的一些信息以及最新獲得的關(guān)于名稱解析的信息。如果要清除本機(jī) DNS 緩存，可以使用命令 ipconfig /flushdns。本機(jī) host

11、s 文件在%SystemRoot%system32diversetc 目錄下，是文本文件，用記事本就可以編輯。文件中保存的是 IP 地址和對(duì)應(yīng)的主機(jī)名。要使用 DNS 服務(wù)，客戶端需要在 TCP/IP 屬性中配置首選 DNS 服務(wù)器。2域名解析排錯(cuò)如果客戶端在網(wǎng)絡(luò)通信正常的情況下不能成功解析域名，例如不能解析 的 IP，則可以通過以下方式進(jìn)行排錯(cuò)。（1）檢查客戶端設(shè)置：首先要檢查客戶端的首選 DNS 服務(wù)器是否配置，或者配置的 DNS 服務(wù)器的 IP 地址是否正確。（2）檢查 DNS 服務(wù)器上的資源記錄：檢查 DNS 服務(wù)器上有沒有正確的區(qū)域名及要查找的主機(jī)記錄，可以使用 nslookup 命令。（3）檢查 DNS 服務(wù)是否啟動(dòng)：除了檢查資源記錄是否存在，還要注意 DNS 服務(wù)是否啟動(dòng)，如果沒有啟動(dòng)，就不會(huì)執(zhí)行相應(yīng)域名的查詢。以上是不能解析域名的常見原因，有時(shí)會(huì)碰到解析的 IP 地址不正確的情況，這需要檢查以下內(nèi)容。（4）檢查 hosts 文件：由于客戶端上的 hosts 文件一般先于 DNS 服務(wù)解析域名，因此如果hosts 文件中有某條錯(cuò)誤主機(jī)記錄，則客戶端優(yōu)先解析出錯(cuò)誤的主機(jī)記錄。（5）檢查本