下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
實驗7DNS效勞的配置和管理實驗學(xué)時:2一、實驗?zāi)康?、理解DNS的工作原理;2、了解DNS域名解析的過程;3、掌握DNS效勞的設(shè)置。二、實驗設(shè)備與環(huán)境Windows2000Server/AdvanceServer、RedhatLinux主機局域網(wǎng)及Internet接入三、預(yù)備知識和課前準備DNS根底知識在網(wǎng)絡(luò)中當(dāng)給每一臺計算機分配獨立的IP地址后,可以通過IP地址找到這臺計算機并與之進行通信。但是,當(dāng)網(wǎng)絡(luò)的規(guī)模較大時,使用IP地址就不太方便了,所以便出現(xiàn)了主機名〔HostName〕與IP地址之間的一種對應(yīng)解決方案,通過使用形象易記的主機名而非IP地址進行網(wǎng)絡(luò)的訪問,這比單純使用IP地址要方便得多。InternetNIC〔InternetNetworkInformationCenter〕制定了一套稱為域名系統(tǒng)〔DomainNameSystem,DNS〕的分層名字解析方案,在主機名與IP地址之間建立映射關(guān)系。DNS是一組協(xié)議和效勞,它允許用戶在查找網(wǎng)絡(luò)資源時使用層次化的對用戶友好的名字取代IP地址。當(dāng)DNS客戶端向DNS效勞器發(fā)出IP地址的查詢請求時,DNS效勞器可以從其數(shù)據(jù)庫內(nèi)尋找所需要的IP地址給DNS客戶端。這種由DNS效勞器在其數(shù)據(jù)庫中找出客戶端IP地址的過程叫做“主機名稱解析〞。該系統(tǒng)已廣泛地應(yīng)用到Internet和Intranet中,如果在Internet或Intranet中使用Web瀏覽器、FTP或Telnet等基于TCP/IP協(xié)議的應(yīng)用程序時,就需要使用DNS的功能。由于主機名便于記憶和數(shù)字形式的IP地址可能由于各種原因而改變而主機名可以保持不變,幾乎所以的網(wǎng)絡(luò)資源訪問都是使用域名而非使用IP地址來進行訪問。DNS的模型相當(dāng)簡單:客戶端向DNS效勞器提出訪問請求,DNS效勞器收到請求后在數(shù)據(jù)庫中查找相對應(yīng)的IP地址,并作出反響,如果該DNS效勞器無法提供對應(yīng)的IP地址〔如數(shù)據(jù)庫中沒有該客戶端主機名對應(yīng)的IP地址〕時,它就轉(zhuǎn)給下一個它認為更好的DNS效勞器去處理。組成DNS系統(tǒng)的核心是DNS效勞器,它是答復(fù)域名效勞查詢的計算機,它允許私人TCP/IP網(wǎng)絡(luò)和連接公共Internet的用戶提供并管理DNS效勞,維護DNS名字數(shù)據(jù)并處理DNS客戶端主機名的查詢。DNS效勞器保存了包含主機名和相應(yīng)IP地址的數(shù)據(jù)庫。DNS使用一種與磁盤文件系統(tǒng)的目錄結(jié)構(gòu)類似的命名方案,域名通過句點〞.〞分隔每個分支來標識一個域在邏輯DNS層次中相對于其父域的位置。當(dāng)定位一個主機名時,是從最終位置到父域再到根域。例如pc.hi是一個主機,而hi是一個子域。 2、DNS效勞器的分類和作用DNS效勞器〔嚴格來講應(yīng)該是DNS名稱效勞器,DNSNameServer〕是整個DNS系統(tǒng)的核心,它保存著域名稱空間〔DomainNameSpace〕中局部區(qū)域〔Zone,域名空間樹型結(jié)構(gòu)的一局部,它能將域名稱空間根據(jù)用戶需要劃分成為較小的區(qū)域,而非域,以便于管理〕的數(shù)據(jù)。當(dāng)一個DNS效勞器中存放有域名稱空間內(nèi)的一個或多個區(qū)域的數(shù)據(jù)時,就將這臺效勞器稱為授權(quán)名稱效勞器〔AuthoritativeNameServer〕,負責(zé)維護和管理所管轄區(qū)域中的數(shù)據(jù),為DNS客戶端提供數(shù)據(jù)查詢。根據(jù)工作方式的不同,授權(quán)名稱效勞器可以分為:主要名稱效勞器、輔助名稱效勞器、主控名稱效勞器和Cache-Only名稱效勞器4種。1〕主要名稱效勞器主要名稱效勞器〔PrimaryNameServer〕是用于存放該區(qū)域中相關(guān)設(shè)置的DNS效勞器。當(dāng)在一臺DNS效勞器上建立一個區(qū)域文件時,有關(guān)該新建區(qū)域內(nèi)的主機數(shù)據(jù)都直接存放到該DNS效勞器中。而且,當(dāng)某個區(qū)域的數(shù)據(jù)被修改后的數(shù)據(jù)同樣存放在這臺效勞器內(nèi),即由DNS效勞器完成對原有數(shù)據(jù)庫的更新。主要名稱效勞器存放的是區(qū)域文件的正本數(shù)據(jù)。一個DNS系統(tǒng)中可能有多個主要名稱效勞器,這樣可以提供容錯能力,當(dāng)一臺主要名稱效勞器發(fā)生故障時,由另外一臺主要名稱效勞器提供效勞,同時多個主要名稱效勞器可以分擔(dān)查詢的任務(wù),減輕了只有一個主要名稱效勞器時的分擔(dān)。2〕輔助名稱效勞器輔助名稱效勞器〔SecondaryNameServer〕是用于從其他的效勞器〔即可以是主要名稱效勞器,也可以是輔助名稱效勞器〕中復(fù)制數(shù)據(jù),并進行保存的效勞器。效勞器中的數(shù)據(jù)不是直接輸入的,而是從其他的效勞器中復(fù)制過來的,只是一份副本。所以輔助名稱效勞器中的數(shù)據(jù)是無法進行修改的。當(dāng)啟動輔助名稱效勞器時,它會和與它建立聯(lián)系的所有主要名稱效勞器建立聯(lián)系并從中復(fù)制數(shù)據(jù)。在工作時還會定期更新原有的數(shù)據(jù),盡可能地保證副本與正本數(shù)據(jù)的一致性。在一個區(qū)域中設(shè)置多臺輔助名稱效勞器能夠提供容錯能力、分擔(dān)主要名稱效勞器的分擔(dān)和加快查詢的速度。3〕主控名稱效勞器主控名稱效勞器〔MasterNameServer〕是指提供區(qū)域數(shù)據(jù)復(fù)制的DNS效勞器,它既可以是該區(qū)域內(nèi)的主要名稱效勞器,也可以是該區(qū)域內(nèi)的輔助名稱效勞器。當(dāng)一臺輔助名稱效勞器從另外一臺主要名稱效勞器〔也可以是輔助名稱效勞器〕中復(fù)制數(shù)據(jù)時,將提供數(shù)據(jù)復(fù)制效勞的這臺主要名稱效勞器〔也可以是輔助名稱效勞器〕稱為主控名稱效勞器。4〕Cache-Only名稱效勞器Cache-Only名稱效勞器只負責(zé)查詢數(shù)據(jù),并將曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中,當(dāng)下一次DNS客戶端查詢數(shù)據(jù)時,如果高速緩存內(nèi)存在該數(shù)據(jù),那么它可以將數(shù)據(jù)提供應(yīng)客戶端。Cache-Only名稱效勞器不負責(zé)管轄名稱空間內(nèi)的任何DNS效勞器,不創(chuàng)立任何的區(qū)域,只幫助DNS客戶端向其他的DNS效勞器進行查詢,然后將查詢的數(shù)據(jù)保存在緩存中,并響應(yīng)DNS客戶端的查詢請求,它可以分擔(dān)網(wǎng)絡(luò)的工作量,讓DNS客戶端直接快速地進行查詢。3、轉(zhuǎn)發(fā)器的功能和應(yīng)用轉(zhuǎn)發(fā)器〔Forwarder〕是指具有特殊功能和應(yīng)用的DNS效勞器。一般情況下,當(dāng)DNS效勞器在收到DNS客戶端的查詢請求后,將在所管轄的區(qū)域數(shù)據(jù)庫中尋找是否有該客戶端的數(shù)據(jù),如果沒有,該效勞器需轉(zhuǎn)向其他的DNS效勞器進行查詢。為了平安,一般不希望內(nèi)部所有的DNS效勞器直接和外界聯(lián)系,網(wǎng)絡(luò)中的其他的DNS效勞器可以通過一臺DNS效勞器來與外界間接聯(lián)系,直接與外界聯(lián)系的DNS效勞器稱為轉(zhuǎn)發(fā)器。當(dāng)DNS客戶端提出查詢請求〔需要向外界查詢的請求〕時,DNS效勞器將通過轉(zhuǎn)發(fā)器從外界的DNS效勞器中獲得數(shù)據(jù)并提供應(yīng)客戶端。如果轉(zhuǎn)發(fā)器無法查詢到所需的數(shù)據(jù)時,DNS效勞器有兩種處理方式:直接向外界的DNS效勞器進行查詢或不再向外界DNS效勞器進行查詢而是告訴客戶端找不到所需數(shù)據(jù)。后一種方式中,該DNS效勞器將完全依賴于轉(zhuǎn)發(fā)器。出于平安考慮,最好將DNS效勞器設(shè)置為后一種方式,即完全依賴于轉(zhuǎn)發(fā)器的方式。這樣的效勞器叫做附屬效勞器〔SlaveServer〕。4、DNS解析名字的方式當(dāng)DNS客戶端向DNS效勞器查詢數(shù)據(jù)或DNS效勞器向另一臺DNS效勞器查詢數(shù)據(jù)時,有3種查詢方式:遞歸型、循環(huán)型和反向型。1〕遞歸型遞歸型查詢是指DNS客戶端發(fā)出查詢請求后,如果DNS效勞器內(nèi)沒有所需數(shù)據(jù),那么DNS效勞器會代替客戶端向其他DNS效勞器進行查詢。一般由DNS客戶端提出的查詢都是遞歸型的查詢。2〕循環(huán)型循環(huán)型查詢多用于DNS效勞器與DNS效勞器之間進行的查詢方式。它的工作過程是:當(dāng)?shù)谝慌_DNS效勞器向第二臺效勞器提出查詢請求后,如果第二臺效勞器內(nèi)沒有所需數(shù)據(jù)時,第二臺效勞器會提供第三臺效勞器的IP地址給第一臺效勞器,讓第一臺效勞器直接向第三臺效勞器進行查詢。依此類推,直到找到所需數(shù)據(jù)為止。如果在最后一臺效勞器中還沒有找到所需數(shù)據(jù),那么通知第一臺效勞器查詢失敗。3〕反向型反向型查詢的方式與遞歸型和循環(huán)型兩種方式都不一樣,它是讓DNS客戶端利用提供IP地址來查詢主機名稱。由于DNS名字空間中域名與IP地址之間無法建立直接對應(yīng)關(guān)系,所以要使用此功能必須在DNS效勞器內(nèi)建立一個反向型查詢區(qū)域,該區(qū)域名稱的最后局部為in-addr-arpa。一旦建立的區(qū)域進入到DNS數(shù)據(jù)庫中,就會增加一個指針記錄,將IP地址于相應(yīng)的主機名相關(guān)聯(lián)。 5、DNS效勞器的設(shè)置以Windows2000效勞器版自帶的DNS效勞為例。默認安裝的Win2000,DNS效勞并沒有被添加進去。翻開“控制面板→添加/刪除程序→添加/刪除Windows組件〞,再在組件列表中雙擊“網(wǎng)絡(luò)效勞〞,然后勾選中其下的“DNS效勞器〞一項,進行安裝。添加成功后可從管理工具中翻開DNS管理控制臺創(chuàng)立區(qū)域〔鼠標右鍵或操作菜單中翻開〕選擇正向搜索區(qū)域,然后單擊下一步。輸入新建區(qū)域文件名稱,然后單擊下一步完成正向區(qū)域的創(chuàng)立。創(chuàng)立反向搜索區(qū)域,輸入網(wǎng)絡(luò)ID號及文件名稱〔默認已有〕,完成反向區(qū)域創(chuàng)立。四、實驗內(nèi)容1、配置一個DNS效勞器,創(chuàng)立一個ABC的正向區(qū)域和一個反向區(qū)域。轉(zhuǎn)發(fā)器的IP地址為。并檢測轉(zhuǎn)發(fā)器是否設(shè)置成功。2、建立主機使“00”的IP地址與abc、01與bbs.abc和02與ftp.abc三個域名與IP地址相對3、測試DNS效勞正向和反向解析功能是否成功。用pingabc的格式去一一測試,如果所建立的域名abc
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度離婚協(xié)議書詳述財產(chǎn)分配與子女撫養(yǎng)細節(jié)及責(zé)任2篇
- 《大學(xué)生職業(yè)生涯規(guī)劃預(yù)就業(yè)指導(dǎo)》課件-第16章 職業(yè)崗位定位-
- 2025年福建貨運從業(yè)資格證模擬試題題庫及答案大全
- 2024年標準股權(quán)轉(zhuǎn)讓與回購協(xié)議版B版
- 2025年南昌b2從業(yè)資格證模擬考試題目
- 2025年百色貨運從業(yè)資格證模擬考試題
- 第2日:《海底兩萬里》閱讀解析版
- 暑期作業(yè)03:字音字形+詞語運用+名句默寫(解析版)
- 2024年甲乙雙方關(guān)于多功能智能凈水設(shè)備維護及技術(shù)支持服務(wù)合同
- 2024全新醫(yī)療設(shè)備搬運工安全搬運合同下載3篇
- 膿毒癥休克中西醫(yī)詳解
- 小兔子乖乖ppt課件.ppt
- 常壓矩形容器設(shè)計計算軟件
- 交流變換為直流的穩(wěn)定電源設(shè)計方案
- PR6C系列數(shù)控液壓板料折彎機 使用說明書
- 鋼結(jié)構(gòu)工程環(huán)境保護和文明施工措施
- 物業(yè)管理業(yè)主意見征詢表
- 中藥分類大全
- 管道定額價目表
- 民國文獻《潮州茶經(jīng)》
- 220千伏線路工程深基坑開挖方案(實施版)
評論
0/150
提交評論