版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、第二章 配置Windows 2000 DNS服務(wù)器,國家信息化工程師認證考試管理中心,主要內(nèi)容,DNS服務(wù)作用 域名空間和解析過程介紹 實現(xiàn)DNS服務(wù) 配置DNS服務(wù)器 DNS服務(wù)器的類型 實現(xiàn)DNS區(qū)域委派 DNS與DHCP集成,第二章 配置Windows 2000 DNS服務(wù)器,一、DNS 服務(wù)介紹,DNS是一個分布式數(shù)據(jù)庫系統(tǒng),其作用 將域名解析成IP地址。 解析方式 正向解析(域名IP地址) 反向解析(IP地址域名) 查詢類型 迭代查詢(最佳結(jié)果) 遞歸查詢(最終結(jié)果),主機名和NetBIOS名的區(qū)別,主機名是分配給TCP/IP網(wǎng)絡(luò)中的IP節(jié)點來標識TCP/IP主機的別名。 一個Net
2、BIOS名稱包含16個字符。每個名稱的前15個字符是用戶指定的,表示標識與網(wǎng)絡(luò)上單個用戶或計算機相關(guān)聯(lián)的某個資源的唯一名稱。,HOSTS和LMHOSTS文件的區(qū)別,HOSTS文件是純文本文件,其中包含的是主機名與IP地址的對照表。 Lmhosts文件是一個靜態(tài)文件,它可以幫助在不能響應(yīng)NetBIOS名稱查詢廣播的計算機上進行遠程NetBIOS名稱解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%winntsystem32driversetc,名稱解析類型,靜態(tài)名稱解析 傳統(tǒng)的主機名解析方式,將大量的主機名與IP地址的對應(yīng)關(guān)系存放在一個特定的靜態(tài)數(shù)據(jù)庫中。 動態(tài)名稱解析
3、根據(jù)IP地址或主機名的變化,自動在對應(yīng)數(shù)據(jù)庫中做出更改。 向DNS的注冊過程由DHCP Client服務(wù)完成,可以提供給DHCP客戶端用戶、使用靜態(tài)IP地址的非DHCP客戶端和RAS用戶。,二、DNS域名空間結(jié)構(gòu),org.,cn.,edu.,com.,“.”,.,mail,www,ftp,news,.,三、實現(xiàn)DNS服務(wù),安裝DNS服務(wù) 創(chuàng)建DNS服務(wù)器 創(chuàng)建DNS正向解析區(qū)域 資源記錄 創(chuàng)建資源記錄 創(chuàng)建DNS反向解析區(qū)域,安裝DNS服務(wù),安裝DNS服務(wù)的計算機必須具有靜態(tài)的IP地址和子網(wǎng)掩碼 在控制面板中安裝DNS服務(wù),創(chuàng)建DNS服務(wù)器,DNS區(qū)域類型,相關(guān)概念 DNS區(qū)域:域名空間中連續(xù)
4、的部分,是DNS管理單元; DNS服務(wù)器上可駐留不同類型區(qū)域; 一個DNS服務(wù)器可支持多個區(qū)域; 一個區(qū)域可以由多個DNS服務(wù)器來管理。 區(qū)域文件:存儲資源記錄的(IP和主機名的映射) 創(chuàng)建管理DNS SERVER的成員 非域控制器上的Administrators成員; 在域控制器上的Domain admins、DNS admins、Enterprise admins的成員。,DNS區(qū)域類型,標準主要區(qū)域 區(qū)域文件讀寫版本,記錄區(qū)域中任何變化。 一個新區(qū)域必須創(chuàng)建一個標準的主區(qū)域 標準輔助區(qū)域 區(qū)域文件只讀版本 是主區(qū)域文件的復制 可提供容錯 與活動目錄集成的區(qū)域,與活動目錄集成的區(qū)域的特點,
5、區(qū)域信息存儲在活動目錄中,非文本文件。 區(qū)域更新在活動目錄復制中自動發(fā)生。 活動目錄集成的區(qū)域提供容錯和增加安全性 任一DNS服務(wù)器可作為該區(qū)域的主服務(wù)器 優(yōu)點: 不存在單點失敗問題、有容錯; 單一復制拓撲結(jié)構(gòu),區(qū)域復制隨著AD復制而完成; 提供可靠的安全動態(tài)更新。 注:只能在安裝了DNS的DC上創(chuàng)建AD集成區(qū)域。 創(chuàng)建AD集成區(qū)域 轉(zhuǎn)換現(xiàn)有的區(qū)域,區(qū)域傳輸,創(chuàng)建DNS正向解析區(qū)域,正向解析區(qū)域:維護主機名到IP地址的映射記錄。,資 源 記 錄,創(chuàng) 建 資 源 記 錄,創(chuàng)建DNS主機記錄、別名記錄。,創(chuàng)建DNS反向解析區(qū)域,反向解析區(qū)域:維護IP地址到主機名的映射記錄。,檢查DNS區(qū)域記錄,在
6、DNS客戶端利用ping命令和nslookup命令進行名稱解析,設(shè)置DNS區(qū)域動態(tài)更新,設(shè)置DNS區(qū)域動態(tài)更新后,當DNS客戶端的主機名或IP地址發(fā)生變化時會自動在DNS服務(wù)器上進行更新。,在DNS區(qū)域下創(chuàng)建子域,DNS,子域,子域,子域,子域,四、配置DNS服務(wù)器,DNS查詢模式 啟用循環(huán)功能 掩碼排序功能,DNS查詢模式,遞歸查詢(Recursive Query) 服務(wù)器收到查詢請求,服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找,如找到則返回結(jié)果,如找不到,返回錯誤結(jié)果。 迭代(轉(zhuǎn)寄)查詢(Iterative Query) 服務(wù)器收到查詢請求,在自己的緩存或區(qū)域數(shù)據(jù)庫中查找,如找到則返回結(jié)果,如找
7、不到,則提供指針,指向下一級域中權(quán)威的DNS服務(wù)器。,DNS服務(wù)器啟用循環(huán)功能,啟用循環(huán):啟用循環(huán)功能可以使得當一個主機名對應(yīng)多個IP地址時,DNS服務(wù)器每次會按不同的順序響應(yīng)用戶的查詢請求。,DNS服務(wù)器掩碼排序功能,掩碼排序:掩碼排序的功能可以使得當一個主機名對應(yīng)多個IP地址時,DNS服務(wù)器會優(yōu)先把與自己的網(wǎng)絡(luò)ID相同的記錄返回給客戶端。,五、DNS服務(wù)器類型,主DNS服務(wù)器 輔助DNS服務(wù)器 Master服務(wù)器 Caching-only DNS服務(wù)器 Forwarder DNS服務(wù)器,DNS服務(wù)器類型,主DNS服務(wù)器 主DNS服務(wù)器保存著自主生成的區(qū)域數(shù)據(jù),此區(qū)域數(shù)據(jù)是可讀可寫的。 輔助
8、DNS服務(wù)器 輔助DNS服務(wù)器就是創(chuàng)建了輔助區(qū)域的并從某個主DNS服務(wù)器拷貝區(qū)域文件的DNS服務(wù)器。 Master服務(wù)器 輔助DNS服務(wù)器的區(qū)域數(shù)據(jù)是從另外一臺DNS服務(wù)器復制過來的,因此源服務(wù)器就稱為輔助服務(wù)器的master名稱服務(wù)器。,DNS服務(wù)器類型,Caching-only DNS服務(wù)器 緩存名稱服務(wù)器 (Cache-Only name server),“緩存名稱服務(wù)器”不創(chuàng)建和管理任何區(qū)域,它只是響應(yīng)DNS工作站的查詢請求并將查到的數(shù)據(jù)保存一份到高速緩存里,以便下次能夠快速查詢相同的數(shù)據(jù)。 Forwarder DNS服務(wù)器 只有轉(zhuǎn)發(fā)器DNS服務(wù)器才可以直接向外界的DNS服務(wù)器查詢數(shù)據(jù)
9、,其它的DNS服務(wù)器必須被設(shè)置成利用此轉(zhuǎn)發(fā)器DNS服務(wù)器傳送數(shù)據(jù),才可以通過轉(zhuǎn)發(fā)器DNS服務(wù)器向外界查詢數(shù)據(jù)。,DNS服務(wù)器類型,Primary Zone,Secondary Zone (Master DNS Server= DNS Server A),Secondary Zone (Master DNS Server= DNS Server A),DNS Server B,DNS Server C,DNS Server A,Zone Information,A,B,C,Caching-Only 服務(wù)器的使用,降低網(wǎng)絡(luò)流量 配置服務(wù)器屬性轉(zhuǎn)發(fā)器,唯高速緩存DNS服務(wù)器,客戶機,客戶機,客戶機,
10、遠程分部辦公室,DNS服務(wù)器,公司總部,低速廣域網(wǎng)連接,清空惟高速緩存服務(wù)器緩存內(nèi)容,在DNS服務(wù)器上設(shè)置轉(zhuǎn)發(fā)器,六、實現(xiàn)DNS區(qū)域委派,通過設(shè)置DNS區(qū)域委派,可以使DNS服務(wù)器把一個區(qū)域的子域委派給另外一臺DNS服務(wù)器來管理,這樣當客戶端向DNS服務(wù)器提交查詢請求時,根域的DNS服務(wù)器會把這種請求轉(zhuǎn)發(fā)給維護其子域的DNS服務(wù)器。,實現(xiàn)DNS區(qū)域委派,設(shè)置DNS區(qū)域委派,七、DNS與DHCP集成,利用DHCP為DHCP客戶分配DNS地址 利用DHCP動態(tài)更新DNS,Ipconfig命令參數(shù)總結(jié),Ipconfig /all:顯示本機TCP/IP配置的詳細信息; Ipconfig /release:DHCP客戶端手工釋放IP地址; Ipconfig /renew:DHCP客戶端手工向服務(wù)器刷新請求; Ipconfig /flushdns:清除本地DNS緩存內(nèi)容; Ipconfig /displaydns:顯示本地DNS內(nèi)容; Ipconfig /registerdns:DNS
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 婚紗租借協(xié)議3篇
- 口罩購買銷售合同3篇
- 醫(yī)療軟件銷售合同范例
- 樓盤賣買合同范例
- 武漢體育學院《汽車機械設(shè)計基礎(chǔ)課程設(shè)計》2023-2024學年第一學期期末試卷
- 合伙財務(wù)合同范例
- 車輛吊裝合同范例
- 武漢軟件工程職業(yè)學院《測量學5》2023-2024學年第一學期期末試卷
- 明代勛臣制度研究讀書筆記
- 武漢民政職業(yè)學院《液壓傳動與采掘機械》2023-2024學年第一學期期末試卷
- 同一適宜生態(tài)區(qū)主要農(nóng)作物品種引種備案辦事指南
- 礦山地質(zhì)環(huán)境保護與治理恢復方案編制規(guī)范
- 法律文書作業(yè)答案4(民事起訴書)
- 氣流干燥器的設(shè)計
- 淀粉的糊化和老化詳解
- GB.T19418-2003鋼的弧焊接頭 缺陷質(zhì)量分級指南
- WB/T 1127-2022箱式、立柱式托盤
- 2023年遼寧石化職業(yè)技術(shù)學院高職單招(英語)試題庫含答案解析
- OGS工藝介紹(for聞泰20140715)
- 2023年上海英語高考卷及答案完整版
- 上海層廠房造價指標
評論
0/150
提交評論