第四章使用DNS實現(xiàn)主機名解析課件

第四章:使用DNS實現(xiàn)主機名解析

第四章:使用DNS實現(xiàn)主機名解析概述安裝DNS服務(wù)配置DNS服務(wù)的屬性配置DNS區(qū)域配置DNS區(qū)域傳輸配置DNS動態(tài)更新配置DNS客戶機委派DNS區(qū)域概述安裝DNS服務(wù)4.1安裝DNS服務(wù)DNS概述什么是域名空間？DNS命名標(biāo)準(zhǔn)如何安裝DNS服務(wù)器服務(wù)4.1安裝DNS服務(wù)DNS概述4.1.1DNS概述域名系統(tǒng)（DNS），是一個包含了DNS主機名到IP地址映射記錄的有層次的、分布式數(shù)據(jù)庫。InterNIC負(fù)責(zé)委派對域名空間的各部分以及域名的注冊進(jìn)行管理的職責(zé)。

4.1.1DNS概述域名系統(tǒng)（DNS），是一個包含了DN4.1.2什么是域名空間？根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server14.1.2什么是域名空間？根域子域二級域頂級域FQDN4.1.3DNS命名標(biāo)準(zhǔn)在DNS名稱中，以下字符是有效的:A-Za-z0-9Hyphen(-)下劃線(_)是一個被保留的字符4.1.3DNS命名標(biāo)準(zhǔn)在DNS名稱中，以下字符是有效4.1.4如何安裝DNS服務(wù)器服務(wù)教師將演示如何安裝DNS服務(wù)器服務(wù)4.1.4如何安裝DNS服務(wù)器服務(wù)教師將演示如何安裝D4.2配置DNS服務(wù)的屬性什么是DNS查詢？遞歸查詢?nèi)绾喂ぷ鞲崾救绾喂ぷ鞯樵內(nèi)绾喂ぷ鬓D(zhuǎn)發(fā)器如何工作DNS服務(wù)器緩存如何工作如何配置DNS服務(wù)器服務(wù)的屬性4.2配置DNS服務(wù)的屬性什么是DNS查詢？4.2.1什么是DNS查詢？查詢（Query），是指提交給DNS服務(wù)器的名稱解析請求。有兩種類型的查詢：遞歸和迭代。

4.2.1什么是DNS查詢？查詢（Query），是指提交給4.2.2遞歸查詢?nèi)绾喂ぷ饔嬎銠C1關(guān)于的遞歸查詢1遞歸查詢（Recursivequery），是一種提交給DNS服務(wù)器的查詢，希望DNS服務(wù)器能夠提供關(guān)于該查詢的完整應(yīng)答。

DNS服務(wù)器檢查正向查詢區(qū)，并緩存有關(guān)該查詢的答案數(shù)據(jù)庫本地DNS服務(wù)器4.2.2遞歸查詢?nèi)绾喂ぷ饔嬎銠C1關(guān)于根提示如何工作根提示（Roothints），是指存儲在DNS服務(wù)器上，列出了各個根DNS服務(wù)器IP地址的資源記錄。

microsoftDNS服務(wù)器群根提示DNS服務(wù)器根(.)服務(wù)器群com計算機14.2.3根提示如何工作根提示（Roothints）4.2.4迭代查詢?nèi)绾喂ぷ鞯樵儯↖terativequery），是一種提交給DNS服務(wù)器的查詢，DNS客戶機通過向DNS服務(wù)器提交這種查詢，希望能夠在不向其它DNS服務(wù)器尋求進(jìn)一步幫助的情況下獲得關(guān)于該查詢的最佳應(yīng)答。迭代查詢的結(jié)果通常是獲得DNS樹中更低一級的DNS服務(wù)器的參照信息。計算機1本地DNS服務(wù)器根提示(.).com遞歸查詢

1迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威的應(yīng)答3214.2.4迭代查詢?nèi)绾喂ぷ鞯樵儯↖terative4.2.5轉(zhuǎn)發(fā)器如何工作轉(zhuǎn)發(fā)器（Forwarder），是內(nèi)部DNS服務(wù)器所指向的另一個DNS服務(wù)器，可用于解析外部DNS域名。

計算機1根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威的應(yīng)答本地DNS服務(wù)器轉(zhuǎn)發(fā)器遞歸查詢11遞歸查詢4.2.5轉(zhuǎn)發(fā)器如何工作轉(zhuǎn)發(fā)器（Forwarder），ClientA在哪里?客戶機A位于4ClientA在哪里?客戶機A位于44.2.6DNS服務(wù)器緩存如何工作緩存（Caching），是指用于在內(nèi)存中臨時存儲最近訪問過的信息以加快訪問速度的過程。

客戶機1客戶機2ClientACachingTable主機名IP地址TTLclientA.contoso.msft.428secondsClientA在客戶機A位于4Cl4.2.7如何配置DNS服務(wù)器服務(wù)的屬性教師將演示如何:更新DNS服務(wù)器上的根提示

配置DNS服務(wù)器使用轉(zhuǎn)發(fā)器

使用DNS控制臺清空DNS服務(wù)器緩存

使用DNSCmd命令清空DNS服務(wù)器緩存

(dnscmdservername/clearcache)4.2.7如何配置DNS服務(wù)器服務(wù)的屬性教師將演示如何4.3配置DNS區(qū)域什么是DNS區(qū)域？DNS區(qū)域的類型什么是資源記錄以及資源記錄的類型？什么是正向查詢區(qū)域和反向查詢區(qū)域？如何配置正向查詢區(qū)和反向查詢區(qū)如何更改DNS區(qū)域類型4.3配置DNS區(qū)域什么是DNS區(qū)域？4.3.1什么是DNS區(qū)域？NwtradersWestSouthSupportSalesTrainingNorth區(qū)域（

zone），是DNS數(shù)據(jù)庫的一部分，包含帶有屬于DNS名稱空間中連續(xù)子空間的所有者名稱的資源記錄4.3.1什么是DNS區(qū)域？NwtradersWestS4.3.2DNS區(qū)域的類型區(qū)域說明主區(qū)一個DNS數(shù)據(jù)庫的讀/寫副本輔助區(qū)一個DNS數(shù)據(jù)庫的只讀副本存根區(qū)包含有限記錄的區(qū)域副本讀/寫只讀有限記錄的副本4.3.2DNS區(qū)域的類型區(qū)域說明主區(qū)一個DNS數(shù)據(jù)庫4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說明A把主機名解析為IP地址

PTR把IP地址解析為主機名

SOA每個區(qū)域文件中的第一個記錄

SRV解析提供服務(wù)的服務(wù)器的名稱NS標(biāo)識每個區(qū)域的DNS服務(wù)器

MX郵件服務(wù)器CNAME把一個主機名解析為另一個主機名

資源記錄（ResourceRecord），是DNS數(shù)據(jù)庫中的一種標(biāo)準(zhǔn)結(jié)構(gòu)單元，里面包含了用來處理DNS查詢的信息。4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說4.3.4什么是正向查詢區(qū)域和反向查詢區(qū)域？名稱空間:training.nwtraders.msft.DNSClient1DNSClient2DNSClient3負(fù)責(zé)Training的DNS服務(wù)器正向區(qū)TrainingDNSClient15DNSClient26DNSClient37反向區(qū)

DNSClient16DNSClient27DNSClient3DNSClient2=?6=?4.3.4什么是正向查詢區(qū)域和反向查詢區(qū)域？名稱空間:4.3.5如何配置正向查詢區(qū)和反向查詢區(qū)教師將演示如何：配置主區(qū)類型的正向查詢區(qū)

配置正向查詢存根區(qū)

配置輔助區(qū)類型的正向查詢區(qū)

配置主區(qū)類型的反向查詢區(qū)

配置輔助區(qū)類型的反向查詢區(qū)

4.3.5如何配置正向查詢區(qū)和反向查詢區(qū)教師將演示如何4.3.6如何更改DNS區(qū)域類型教師將演示如何更改DNS區(qū)域類型4.3.6如何更改DNS區(qū)域類型教師將演示如何更改DN4.4配置DNS區(qū)域傳輸DNS區(qū)域傳輸如何工作DNS通知如何工作如何配置區(qū)域傳輸4.4配置DNS區(qū)域傳輸DNS區(qū)域傳輸如何工作4.4.1DNS區(qū)域傳輸如何工作輔助DNS服務(wù)器主DNS服務(wù)器和主控DNS服務(wù)器對一個區(qū)域進(jìn)行SOA查詢對SOA查詢進(jìn)行應(yīng)答對一個區(qū)域進(jìn)行IXFR或AXFR查詢對IXFR或AXFR查詢進(jìn)行應(yīng)答(區(qū)域傳輸)DNS區(qū)域傳輸（DNSzonetransfer），是指在DNS服務(wù)器之間進(jìn)行DNS區(qū)域數(shù)據(jù)同步的過程。12344.4.1DNS區(qū)域傳輸如何工作輔助DNS服務(wù)器主DN4.4.2DNS通知如何工作輔助服務(wù)器主服務(wù)器和主控服務(wù)器DNS通知區(qū)域傳輸DNS通知（DNSnotify），允許在區(qū)域發(fā)生改變時通知輔助服務(wù)器，它是對原有的DNS協(xié)議標(biāo)準(zhǔn)的改進(jìn)。

源服務(wù)器目標(biāo)服務(wù)器1234資源記錄被更新SOA序列號被更新4.4.2DNS通知如何工作輔助服務(wù)器主服務(wù)器和DNS4.4.3如何配置區(qū)域傳輸教師將演示如何配置DNS區(qū)域傳輸和DNS通知4.4.3如何配置區(qū)域傳輸教師將演示如何配置DNS區(qū)域4.5配置DNS動態(tài)更新什么是動態(tài)更新？DNS客戶機如何使用動態(tài)更新來注冊和更新自己的資源記錄DHCP服務(wù)器如何使用動態(tài)更新來注冊和更新資源記錄如何配置DNS手工更新和動態(tài)更新什么是活動目錄集成區(qū)？活動目錄集成區(qū)如何使用安全的動態(tài)更新如何配置活動目錄集成區(qū)以允許安全的動態(tài)更新4.5配置DNS動態(tài)更新什么是動態(tài)更新？4.5.1什么是動態(tài)更新？動態(tài)更新（Dynamicupdate），是指DNS客戶機在DNS服務(wù)器維護(hù)的區(qū)域中動態(tài)建立、注冊和更新自己的資源記錄的過程，DNS服務(wù)器能夠接受并處理這些動態(tài)更新的消息。

4.5.1什么是動態(tài)更新？動態(tài)更新（Dynamicu4.5.2DNS客戶機如何使用動態(tài)更新來注冊和更新自己的資源記錄客戶機發(fā)送SOA查詢1DNS服務(wù)器發(fā)送區(qū)域名稱和服務(wù)器的IP地址2客戶機檢驗已有的注冊記錄3DNS服務(wù)器作出應(yīng)答，聲明：希望注冊的記錄不存在客戶機向DNS服務(wù)器發(fā)送動態(tài)更新的請求5WindowsServer2003WindowsXPWindows2000DNS服務(wù)器資源記錄1234544.5.2DNS客戶機如何使用動態(tài)更新來注冊和更新自己的4.5.3DHCP服務(wù)器如何使用動態(tài)更新來注冊和更新資源記錄運行DHCP的WindowServer2003DHCP客戶機DNS服務(wù)器資源記錄34DHCP客戶機發(fā)出IP地址的租約請求DHCP服務(wù)器分配IP地址租約DHCP服務(wù)器自動生成客戶機的FQDNDHCP服務(wù)器使用動態(tài)更新，為客戶機更新DNS正向和反向記錄1234IP地址租約124.5.3DHCP服務(wù)器如何使用動態(tài)更新來注冊和更新資源4.5.4如何配置DNS手工更新和動態(tài)更新教師將演示如何:配置運行WindowsServer2003的DNS服務(wù)器接受DNS資源記錄的動態(tài)更新配置運行WindowsXPProfessional的客戶機在DNS中動態(tài)更新自己的DNS資源記錄

配置運行WindowsServer2003的DHCP服務(wù)器替DHCP客戶機動態(tài)更新DNS資源記錄

手工建立DNS資源記錄

4.5.4如何配置DNS手工更新和動態(tài)更新教師將演示如4.5.5什么是活動目錄集成區(qū)？DNS區(qū)域類型優(yōu)點非活動目錄集成區(qū)不需要活動目錄活動目錄集成區(qū)在活動目錄中存儲DNS區(qū)域數(shù)據(jù)，因此更加安全使用活動目錄復(fù)制，而不是區(qū)域傳輸允許安全的動態(tài)更新使用多主結(jié)構(gòu)，而不是單主結(jié)構(gòu)活動目錄集成區(qū)（ActiveDirectory-integratedDNSzone），是指存儲在活動目錄中的DNS區(qū)域。

4.5.5什么是活動目錄集成區(qū)？DNS區(qū)域類型優(yōu)點非活4.5.6活動目錄集成區(qū)如何使用安全的動態(tài)更新運行WindowsXP的DNS客戶機本地DNS服務(wù)器具有活動目錄集成區(qū)的域控制器尋找權(quán)威的服務(wù)器結(jié)果尋找權(quán)威的服務(wù)器結(jié)果試圖進(jìn)行非安全的動態(tài)更新拒絕安全的更新通知接受安全的動態(tài)更新（Securedynamicupdate），是指客戶機向DNS服務(wù)器提出動態(tài)更新請求時，只有在客戶機能夠向服務(wù)器證實自己的身份以及具有可以更新權(quán)限的情況下，服務(wù)器才允許更新。

4.5.6活動目錄集成區(qū)如何使用安全的動態(tài)更新運行Wi4.5.7如何配置活動目錄集成區(qū)以允許安全的動態(tài)更新教師將演示如何:配置活動目錄集成區(qū)允許安全的動態(tài)更新

配置活動目錄集成區(qū)的安全屬性

4.5.7如何配置活動目錄集成區(qū)以允許安全的動態(tài)更新教4.6配置DNS客戶機首選和輔選的DNS服務(wù)器如何工作如何使用后綴如何配置DNS客戶機4.6配置DNS客戶機首選和輔選的DNS服務(wù)器如何工作4.6.1首選和輔選的DNS服務(wù)器如何工作1. 首選的DNS服務(wù)器是指首先被客戶機查詢的DNS服務(wù)器2.如果首選的DNS服務(wù)器失敗了，那么客戶機試圖查詢輔選的DNS服務(wù)器3.或者，可以輸入一系列輔選的DNS服務(wù)器4.在“Properties”頁中指定的首選和輔選DNS服務(wù)器將自動出現(xiàn)在該列表中的頂部，并且按照列表中的順序被客戶機查詢4.6.1首選和輔選的DNS服務(wù)器如何工作1. 首選的4.6.2如何使用后綴選擇后綴的選項域后綴搜索列表連接特定的后綴名稱查詢=server14.6.2如何使用后綴選擇后綴域后綴搜索列表連接特定名4.6.3如何配置DNS客戶機教師將演示如何:手工配置DNS客戶機使用首選和輔選的DNS服務(wù)器

在DHCP中配置DNS服務(wù)器選項和DNS后綴選項

4.6.3如何配置DNS客戶機教師將演示如何:手工配置4.7委派DNS區(qū)域什么是DNS區(qū)域委派？如何把子域委派給DNS區(qū)域4.7委派DNS區(qū)域什么是DNS區(qū)域委派？4.7.1什么是DNS區(qū)域委派名稱空間中“”的管理員把子域“”的管理委派給另一臺DNS服務(wù)器，從而卸掉了對這個子域的管理責(zé)任

DNS服務(wù)器DNS服務(wù)器名稱空間:training.nwtraders.msfttraining.nwtraders.msft委派（Delegation），是指通過在DNS數(shù)據(jù)庫中添加記錄從而把DNS名稱空間中某個子域的管理權(quán)利指派給另一個DNS服務(wù)器的過程。

training.nwtraders.msft“T”現(xiàn)在有自己的管理員和DNS服務(wù)器來解析名稱查詢4.7.1什么是DNS區(qū)域委派名稱空間中“nwtrad4.7.2如何把子域委派給DNS區(qū)域教師將演示如何把子域委派給DNS區(qū)域4.7.2如何把子域委派給DNS區(qū)域教師將演示如何把子第四章:使用DNS實現(xiàn)主機名解析

第四章:使用DNS實現(xiàn)主機名解析概述安裝DNS服務(wù)配置DNS服務(wù)的屬性配置DNS區(qū)域配置DNS區(qū)域傳輸配置DNS動態(tài)更新配置DNS客戶機委派DNS區(qū)域概述安裝DNS服務(wù)4.1安裝DNS服務(wù)DNS概述什么是域名空間？DNS命名標(biāo)準(zhǔn)如何安裝DNS服務(wù)器服務(wù)4.1安裝DNS服務(wù)DNS概述4.1.1DNS概述域名系統(tǒng)（DNS），是一個包含了DNS主機名到IP地址映射記錄的有層次的、分布式數(shù)據(jù)庫。InterNIC負(fù)責(zé)委派對域名空間的各部分以及域名的注冊進(jìn)行管理的職責(zé)。

4.1.1DNS概述域名系統(tǒng)（DNS），是一個包含了DN4.1.2什么是域名空間？根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server14.1.2什么是域名空間？根域子域二級域頂級域FQDN4.1.3DNS命名標(biāo)準(zhǔn)在DNS名稱中，以下字符是有效的:A-Za-z0-9Hyphen(-)下劃線(_)是一個被保留的字符4.1.3DNS命名標(biāo)準(zhǔn)在DNS名稱中，以下字符是有效4.1.4如何安裝DNS服務(wù)器服務(wù)教師將演示如何安裝DNS服務(wù)器服務(wù)4.1.4如何安裝DNS服務(wù)器服務(wù)教師將演示如何安裝D4.2配置DNS服務(wù)的屬性什么是DNS查詢？遞歸查詢?nèi)绾喂ぷ鞲崾救绾喂ぷ鞯樵內(nèi)绾喂ぷ鬓D(zhuǎn)發(fā)器如何工作DNS服務(wù)器緩存如何工作如何配置DNS服務(wù)器服務(wù)的屬性4.2配置DNS服務(wù)的屬性什么是DNS查詢？4.2.1什么是DNS查詢？查詢（Query），是指提交給DNS服務(wù)器的名稱解析請求。有兩種類型的查詢：遞歸和迭代。

4.2.1什么是DNS查詢？查詢（Query），是指提交給4.2.2遞歸查詢?nèi)绾喂ぷ饔嬎銠C1關(guān)于的遞歸查詢1遞歸查詢（Recursivequery），是一種提交給DNS服務(wù)器的查詢，希望DNS服務(wù)器能夠提供關(guān)于該查詢的完整應(yīng)答。

DNS服務(wù)器檢查正向查詢區(qū)，并緩存有關(guān)該查詢的答案數(shù)據(jù)庫本地DNS服務(wù)器4.2.2遞歸查詢?nèi)绾喂ぷ饔嬎銠C1關(guān)于根提示如何工作根提示（Roothints），是指存儲在DNS服務(wù)器上，列出了各個根DNS服務(wù)器IP地址的資源記錄。

microsoftDNS服務(wù)器群根提示DNS服務(wù)器根(.)服務(wù)器群com計算機14.2.3根提示如何工作根提示（Roothints）4.2.4迭代查詢?nèi)绾喂ぷ鞯樵儯↖terativequery），是一種提交給DNS服務(wù)器的查詢，DNS客戶機通過向DNS服務(wù)器提交這種查詢，希望能夠在不向其它DNS服務(wù)器尋求進(jìn)一步幫助的情況下獲得關(guān)于該查詢的最佳應(yīng)答。迭代查詢的結(jié)果通常是獲得DNS樹中更低一級的DNS服務(wù)器的參照信息。計算機1本地DNS服務(wù)器根提示(.).com遞歸查詢

1迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威的應(yīng)答3214.2.4迭代查詢?nèi)绾喂ぷ鞯樵儯↖terative4.2.5轉(zhuǎn)發(fā)器如何工作轉(zhuǎn)發(fā)器（Forwarder），是內(nèi)部DNS服務(wù)器所指向的另一個DNS服務(wù)器，可用于解析外部DNS域名。

計算機1根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威的應(yīng)答本地DNS服務(wù)器轉(zhuǎn)發(fā)器遞歸查詢11遞歸查詢4.2.5轉(zhuǎn)發(fā)器如何工作轉(zhuǎn)發(fā)器（Forwarder），ClientA在哪里?客戶機A位于4ClientA在哪里?客戶機A位于44.2.6DNS服務(wù)器緩存如何工作緩存（Caching），是指用于在內(nèi)存中臨時存儲最近訪問過的信息以加快訪問速度的過程。

客戶機1客戶機2ClientACachingTable主機名IP地址TTLclientA.contoso.msft.428secondsClientA在客戶機A位于4Cl4.2.7如何配置DNS服務(wù)器服務(wù)的屬性教師將演示如何:更新DNS服務(wù)器上的根提示

配置DNS服務(wù)器使用轉(zhuǎn)發(fā)器

使用DNS控制臺清空DNS服務(wù)器緩存

使用DNSCmd命令清空DNS服務(wù)器緩存

(dnscmdservername/clearcache)4.2.7如何配置DNS服務(wù)器服務(wù)的屬性教師將演示如何4.3配置DNS區(qū)域什么是DNS區(qū)域？DNS區(qū)域的類型什么是資源記錄以及資源記錄的類型？什么是正向查詢區(qū)域和反向查詢區(qū)域？如何配置正向查詢區(qū)和反向查詢區(qū)如何更改DNS區(qū)域類型4.3配置DNS區(qū)域什么是DNS區(qū)域？4.3.1什么是DNS區(qū)域？NwtradersWestSouthSupportSalesTrainingNorth區(qū)域（

zone），是DNS數(shù)據(jù)庫的一部分，包含帶有屬于DNS名稱空間中連續(xù)子空間的所有者名稱的資源記錄4.3.1什么是DNS區(qū)域？NwtradersWestS4.3.2DNS區(qū)域的類型區(qū)域說明主區(qū)一個DNS數(shù)據(jù)庫的讀/寫副本輔助區(qū)一個DNS數(shù)據(jù)庫的只讀副本存根區(qū)包含有限記錄的區(qū)域副本讀/寫只讀有限記錄的副本4.3.2DNS區(qū)域的類型區(qū)域說明主區(qū)一個DNS數(shù)據(jù)庫4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說明A把主機名解析為IP地址

PTR把IP地址解析為主機名

SOA每個區(qū)域文件中的第一個記錄

SRV解析提供服務(wù)的服務(wù)器的名稱NS標(biāo)識每個區(qū)域的DNS服務(wù)器

MX郵件服務(wù)器CNAME把一個主機名解析為另一個主機名

資源記錄（ResourceRecord），是DNS數(shù)據(jù)庫中的一種標(biāo)準(zhǔn)結(jié)構(gòu)單元，里面包含了用來處理DNS查詢的信息。4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說4.3.4什么是正向查詢區(qū)域和反向查詢區(qū)域？名稱空間:training.nwtraders.msft.DNSClient1DNSClient2DNSClient3負(fù)責(zé)Training的DNS服務(wù)器正向區(qū)TrainingDNSClient15DNSClient26DNSClient37反向區(qū)

DNSClient16DNSClient27DNSClient3DNSClient2=?6=?4.3.4什么是正向查詢區(qū)域和反向查詢區(qū)域？名稱空間:4.3.5如何配置正向查詢區(qū)和反向查詢區(qū)教師將演示如何：配置主區(qū)類型的正向查詢區(qū)

配置正向查詢存根區(qū)

配置輔助區(qū)類型的正向查詢區(qū)

配置主區(qū)類型的反向查詢區(qū)

配置輔助區(qū)類型的反向查詢區(qū)

4.3.5如何配置正向查詢區(qū)和反向查詢區(qū)教師將演示如何4.3.6如何更改DNS區(qū)域類型教師將演示如何更改DNS區(qū)域類型4.3.6如何更改DNS區(qū)域類型教師將演示如何更改DN4.4配置DNS區(qū)域傳輸DNS區(qū)域傳輸如何工作DNS通知如何工作如何配置區(qū)域傳輸4.4配置DNS區(qū)域傳輸DNS區(qū)域傳輸如何工作4.4.1DNS區(qū)域傳輸如何工作輔助DNS服務(wù)器主DNS服務(wù)器和主控DNS服務(wù)器對一個區(qū)域進(jìn)行SOA查詢對SOA查詢進(jìn)行應(yīng)答對一個區(qū)域進(jìn)行IXFR或AXFR查詢對IXFR或AXFR查詢進(jìn)行應(yīng)答(區(qū)域傳輸)DNS區(qū)域傳輸（DNSzonetransfer），是指在DNS服務(wù)器之間進(jìn)行DNS區(qū)域數(shù)據(jù)同步的過程。12344.4.1DNS區(qū)域傳輸如何工作輔助DNS服務(wù)器主DN4.4.2DNS通知如何工作輔助服務(wù)器主服務(wù)器和主控服務(wù)器DNS通知區(qū)域傳輸DNS通知（DNSnotify），允許在區(qū)域發(fā)生改變時通知輔助服務(wù)器，它是對原有的DNS協(xié)議標(biāo)準(zhǔn)的改進(jìn)。

源服務(wù)器目標(biāo)服務(wù)器1234資源記錄被更新SOA序列號被更新4.4.2DNS通知如何工作輔助服務(wù)器主服務(wù)器和DNS4.4.3如何配置區(qū)域傳輸教師將演示如何配置DNS區(qū)域傳輸和DNS通知4.4.3如何配置區(qū)域傳輸教師將演示如何配置DNS區(qū)域4.5配置DNS動態(tài)更新什么是動態(tài)更新？DNS客戶機如何使用動態(tài)更新來注冊和更新自己的資源記錄DHCP服務(wù)器如何使用動態(tài)更新來注冊和更新資源記錄如何配置DNS手工更新和動態(tài)更新什么是活動目錄集成區(qū)？活動目錄集成區(qū)如何使用安全的動態(tài)更新如何配置活動目錄集成區(qū)以允許安全的動態(tài)更新4.5配置DNS動態(tài)更新什么是動態(tài)更新？4.5.1什么是動態(tài)更新？動態(tài)更新（Dynamicupdate），是指DNS客戶機在DNS服務(wù)器維護(hù)的區(qū)域中動態(tài)建立、注冊和更新自己的資源記錄的過程，DNS服務(wù)器能夠接受并處理這些動態(tài)更新的消息。

4.5.1什么是動態(tài)更新？動態(tài)更新（Dynamicu4.5.2DNS客戶機如何使用動態(tài)更新來注冊和更新自己的資源記錄客戶機發(fā)送SOA查詢1DNS服務(wù)器發(fā)送區(qū)域名稱和服務(wù)器的IP地址2客戶機檢驗已有的注冊記錄3DNS服務(wù)器作出應(yīng)答，聲明：希望注冊的記錄不存在客戶機向DNS服務(wù)器發(fā)送動態(tài)更新的請求5WindowsServer2003WindowsXPWindows2000DNS服務(wù)器資源記錄1234544.5.2DNS客戶機如何使用動態(tài)更新來注冊和更新自己的4.5.3DHCP服務(wù)器如何使用動態(tài)更新來注冊和更新資源記錄運行DHCP的WindowServer2003DHCP客戶機DNS服務(wù)器資源記錄34DHCP客戶機發(fā)出IP地址的租約請求DHCP服務(wù)器分配IP地址租約DHCP服務(wù)器自動生成客戶機的FQDNDHCP服務(wù)器使用動態(tài)更新，為客戶機更新DNS正向和反向記錄1234IP地址租約124.5.3DHCP服務(wù)器如何使用動態(tài)更新來注冊和更新資源4.5.4如何配置DNS手工更新和動態(tài)更新教師將演示如何:配置運行WindowsServer2003的DNS服務(wù)器接受DNS資源記錄的動態(tài)更新配置運行WindowsXPProfessional的客戶機在DNS中動態(tài)更新自己的DNS資源記錄

配置運行WindowsServer2003的DHCP服務(wù)器替DHCP客戶機動態(tài)更新DNS資源記錄

手工建立DNS資源記錄

4.5.4如何配置DNS手工更新和動態(tài)更新教師將演示如4.5.5什么是活動目錄集成區(qū)？DNS區(qū)域類型優(yōu)點非活動目錄集成區(qū)不需要活動目錄活動目錄集成區(qū)在活動目錄中存儲DNS區(qū)域數(shù)據(jù)，因此更加安全使用活動目錄復(fù)制，而不是區(qū)域傳輸允許安全的動態(tài)更新使用多主結(jié)構(gòu)，而不是單主結(jié)構(gòu)活動目錄集成區(qū)（ActiveDirectory-integratedDNSzone），是指存儲在活動目錄中的DNS區(qū)域。

4.5.5什么是活動目錄集成區(qū)？DNS區(qū)域類型優(yōu)點非活4.5.6活動目錄集成區(qū)如何使用安全的動態(tài)更新運行WindowsXP的DNS客戶機本地DNS服