專題三_域名解析_dns服務(wù)

1、——Windows Server 網(wǎng)絡(luò)架構(gòu),域名解析 –DNS服務(wù),多媒體演示 DNS 在網(wǎng)絡(luò)架構(gòu)中的角色,概述 DNS（ Domain Name System，域名系統(tǒng)）在網(wǎng)絡(luò)中的作用主要介紹內(nèi)容：DNS 在網(wǎng)絡(luò)中的作用DNS 的核心組件DNS 的域名空間DNS 的區(qū)域和區(qū)域復(fù)制DNS 名稱服務(wù)器主機名解析的過程正向查找,安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬性配置 DNS 區(qū)域配置 DNS 區(qū)域

2、復(fù)制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權(quán)限,,安裝 DNS 服務(wù)器服務(wù),域名系統(tǒng)概述域名稱空間DNS 命名標(biāo)準安裝 DNS 服務(wù)器服務(wù)課堂練習(xí) 安裝 DNS 服務(wù)器服務(wù),安裝 DNS 服務(wù)器服務(wù),域名系統(tǒng)概述,,,域名系統(tǒng)（DNS）是一種包含 DNS 主機名到 IP 地址映射的分布式、分層式數(shù)據(jù)庫,DNS 是 Internet 名稱方案的基礎(chǔ)和企業(yè)名稱方案的基礎(chǔ)DNS 通過字母名稱訪問資源Inter

3、NIC 負責(zé)域名空間的委派管理和域名注冊DNS 可以解決以下日益增加的問題： Internet 上的主機數(shù)目由于更新產(chǎn)生的通信量Host 文件的大小,域名系統(tǒng)概述,理解域名服務(wù)器,根目錄域頂級域 二級域 主機名 域的命名指導(dǎo)方針 區(qū)域,3.2 理解域名服務(wù)器,,,,,域名稱空間,根域,子域,二級域,頂級域,FQDN:server1.sales.south.nwtraders.com,,,south,nwtraders

4、,com,sales,,,,,west,east,org,net,主機: server 1,域名稱空間,DNS 命名標(biāo)準,,,DNS 名稱的有效字符如下所示：A~Za~z 0~9 連字號 （-）下劃線 （_）是保留字符,DNS 命名標(biāo)準,安裝“DNS 服務(wù)器”服務(wù),,,3.4 安裝“DNS 服務(wù)器”服務(wù),安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬性配置 DNS 區(qū)域配置 DNS 區(qū)域復(fù)制配置 DNS 動態(tài)更

5、新配置 DNS 客戶端為區(qū)域委派權(quán)限,,配置 DNS 服務(wù)器服務(wù)屬性,DNS 解決方案的組件DNS 查詢遞歸查詢的工作原理根提示的工作原理迭代查詢的工作原理轉(zhuǎn)發(fā)器的工作原理DNS 服務(wù)器緩存的工作原理配置 DNS 服務(wù)器服務(wù)屬性的方法課堂練習(xí) 配置 DNS 服務(wù)器服務(wù)屬性,配置 DNS 服務(wù)器服務(wù)屬性,DNS 解決方案的組件,DNS 解決方案的組件,DNS 解決方案的組件,DNS 解決方案的組件,DNS 查詢,DN

6、S 客戶端和 DNS 服務(wù)器都可以初始化名稱解析查詢授權(quán)的 DNS 服務(wù)器名稱空間查詢的結(jié)果：檢查緩存、檢查區(qū)域及返回請求的 IP 地址返回授權(quán)：“不”非授權(quán)的 DNS 服務(wù)器名稱空間查詢的結(jié)果轉(zhuǎn)發(fā)無法解析的查詢到指定的服務(wù)器稱為轉(zhuǎn)發(fā)器通過根提示定位查詢的應(yīng)答,查詢是向 DNS 服務(wù)器發(fā)出的名稱解析請求。查詢有兩種類型：遞歸查詢和迭代查詢,DNS 查詢,DNS 查詢,3.3 DNS 查詢,遞歸查詢的工作原理,,遞歸查找是將查

7、詢提交給 DNS 服務(wù)器，DNS 客戶端需要 DNS 服務(wù)器提供一個完整的查詢應(yīng)答,,DNS 服務(wù)器檢查緩存和正向查找區(qū)域來應(yīng)答查詢,數(shù)據(jù)庫,本地 DNS 服務(wù)器,遞歸查詢的工作原理,根提示的工作原理,根提示是存儲在 DNS 服務(wù)器的 DNS 資源記錄，它列出了 DNS 根服務(wù)器的 IP 地址,microsoft,,,,DNS 服務(wù)器集群,根提示,,,DNS 服務(wù)器,根 （.） 服務(wù)器集群,com,,計算機 1,根提示的工作原理,根提示

8、的工作原理,根提示的工作原理,迭代查詢的工作原理,迭代查詢是 DNS 客戶端向 DNS 服務(wù)器發(fā)出的查詢請求，DNS 服務(wù)器無,則通過其他 DNS 服務(wù)器而給出查詢結(jié)果的查詢。迭代查詢通常發(fā)生在上級域指引到下級域,,計算機 1,本地 DNS 服務(wù)器,nwtraders.com,根提示（.）,.com,,,,遞歸查詢 mail1.nwtraders.com,172.16.64.11,,,,迭代查詢,迭代查詢,迭代查詢,詢問 .com,

9、,,,詢問 nwtraders.com,授權(quán)響應(yīng),3,2,1,迭代查詢的工作原理,轉(zhuǎn)發(fā)器的工作原理,轉(zhuǎn)發(fā)器是其他內(nèi)部 DNS 服務(wù)器將外部域名或者非本地域名的正向查找轉(zhuǎn)發(fā)到指定的 DNS 服務(wù)器,,計算機 1,nwtraders.com,根（.）,.com,,,,迭代查詢,迭代查詢,迭代查詢,詢問.com,,,,詢問 nwtraders.com,授權(quán)應(yīng)答,本地 DNS 服務(wù)器,轉(zhuǎn)發(fā)器,,,,遞歸查詢mail1.nwtraders.c

10、om,172.16.64.11,,,172.16.64.11,遞歸查詢,轉(zhuǎn)發(fā)器的工作原理,轉(zhuǎn)發(fā)器的工作原理,轉(zhuǎn)發(fā)器的工作原理,DNS 服務(wù)器緩存的工作原理,緩存是將最近訪問的信息臨時存儲在子系統(tǒng)的特殊內(nèi)存中的過程，以便快速訪問,,客戶端 A 在哪里?,,,客戶端 1,客戶端 2,客戶端 A,,,,,,,,客戶端 A 地址是192.168.8.44,客戶端 A 在哪里??,客戶端 A 地址是192.168.8.44,,,,,DNS 服

11、務(wù)器緩存的工作原理,配置 DNS 服務(wù)器服務(wù)屬性的方法,,演示：,更新 DNS 服務(wù)器的根提示配置 DNS 服務(wù)器使用轉(zhuǎn)發(fā)器通過 DNS 控制臺清除 DNS 服務(wù)器緩存通過 DNSCmd 命令清除 DNS 服務(wù)器緩存,配置 DNS 服務(wù)器服務(wù)屬性的方法,課堂練習(xí) 配置 DNS 服務(wù)器服務(wù)屬性,目的：配置 DNS 服務(wù)器服務(wù)屬性,課堂練習(xí) 配置 DNS 服務(wù)器服務(wù)屬性,安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬性

12、配置 DNS 區(qū)域配置 DNS 區(qū)域復(fù)制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權(quán)限,,配置 DNS 區(qū)域,DNS 數(shù)據(jù)存儲和維護的方式資源記錄和記錄類型DNS 區(qū)域DNS 區(qū)域類型更改 DNS 區(qū)域類型的方法正向和反向查找區(qū)域配置正向和反向查找區(qū)域的方法課堂練習(xí) 配置 DNS 區(qū)域,配置 DNS 區(qū)域,,,DNS 數(shù)據(jù)存儲和維護的方式,DNS 服務(wù)器,區(qū)域文件： Training.nwtrader

13、s.msft.dns,DNS 客戶端 A,DNS 客戶端 B,DNS 客戶端 C,名稱空間：training.nwtraders.msft,DNS 數(shù)據(jù)存儲和維護的方式,DNS 數(shù)據(jù)存儲和維護的方式,DNS 數(shù)據(jù)存儲和維護的方式,一項資源記錄是 DNS 名稱服務(wù)器的數(shù)據(jù)庫上或區(qū)域文件中的單一記錄或行,區(qū)域是 DNS 名稱空間的一個管理單元，它可以由單一的 DNS 域或者結(jié)合了部分或全部子域的域組成,,,資源記錄和記錄類型,資源記錄和記錄

14、類型,DNS 區(qū)域,DNS 區(qū)域,DNS 區(qū)域,DNS 區(qū)域,DNS 區(qū)域類型,讀 / 寫,只讀,有限記錄副本,DNS 區(qū)域類型,更改 DNS 區(qū)域類型的方法,,演示：更改 DNS 區(qū)域類型,更改 DNS 區(qū)域類型的方法,正向和反向查找區(qū)域,名稱空間：training.nwtraders.msft.,,DNS 客戶端 1,DNS 客戶端 2,DNS 客戶端 3,為training 授權(quán)的DNS 服務(wù)器,,,DNS 客戶端 2 =？

15、,192.168.2.46 =？,正向和反向查找區(qū)域,配置正向和反向查找區(qū)域的方法,,演示：,在主要類型區(qū)域上配置正向查找區(qū)域在存根類型區(qū)域上配置正向查找區(qū)域在輔助類型區(qū)域上配置正向查找區(qū)域在主要類型區(qū)域上配置反向查找區(qū)域在輔助類型區(qū)域上配置反向查找區(qū)域,配置正向和反向查找區(qū)域的方法,課堂練習(xí) 配置 DNS 區(qū)域,目的：配置 DNS 區(qū)域,課堂練習(xí) 配置 DNS 區(qū)域,安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬

16、性配置 DNS 區(qū)域配置 DNS 區(qū)域復(fù)制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權(quán)限,,配置 DNS 區(qū)域復(fù)制,DNS 區(qū)域復(fù)制工作原理DNS 通知的工作原理配置 DNS 區(qū)域復(fù)制的方法課堂練習(xí) 配置 DNS 區(qū)域復(fù)制,配置 DNS 區(qū)域復(fù)制,,DNS 區(qū)域復(fù)制工作原理,輔助服務(wù)器,主服務(wù)器,查詢區(qū)域的SOA 記錄,應(yīng)答 SOA 查詢,查詢區(qū)域的 IXFR 或 AXFR,應(yīng)答 IXFR 或者 AXFR 查

17、詢（區(qū)域復(fù)制）,DNS 區(qū)域復(fù)制是指 DNS 服務(wù)器之間授權(quán) DNS 區(qū)域的數(shù)據(jù)同步,,,,,,1,2,3,4,DNS 區(qū)域復(fù)制工作原理,DNS 通知的工作原理,,輔助服務(wù)器,主服務(wù)器,DNS 通知,區(qū)域復(fù)制,DNS 通知是指源 DNS 更新發(fā)生后通知輔助服務(wù)器同步 DNS 區(qū)域數(shù)據(jù),,,,源服務(wù)器,目標(biāo)服務(wù)器,1,2,3,4,資源記錄更新,SOA 序列號更新,DNS 通知的工作原理,配置 DNS 區(qū)域復(fù)制的方法,,演示：配置 DN

18、S 區(qū)域復(fù)制配置 DNS 區(qū)域通知,配置 DNS 區(qū)域復(fù)制的方法,課堂練習(xí) 配置 DNS 區(qū)域復(fù)制,目的：配置 DNS 區(qū)域復(fù)制,課堂練習(xí) 配置 DNS 區(qū)域復(fù)制,安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬性配置 DNS 區(qū)域配置 DNS 區(qū)域復(fù)制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權(quán)限,,配置 DNS 動態(tài)更新,動態(tài)更新DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法DHCP 服務(wù)

19、器使用動態(tài)更新注冊并更新資源記錄的方法配置 DNS 手動更新和動態(tài)更新的方法Active Directory 集成的 DNS 區(qū)域Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式課堂練習(xí) 配置 DNS 動態(tài)更新,配置 DNS 動態(tài)更新,多媒體演示 DNS 動態(tài)更新概述,概述 DNS 動態(tài)更新看完多媒體后，將能夠

20、：解釋 DNS 動態(tài)更新的重要性解釋手動更新和動態(tài)更新的區(qū)別解釋客戶端動態(tài)更新 DNS 資源記錄或者 DHCP 代理客戶端動態(tài)更新 DNS 資源記錄解釋安全動態(tài)更新,動態(tài)更新,動態(tài)更新是 DNS 客戶端動態(tài)創(chuàng)建、注冊或更新其區(qū)域中記錄的過程，這些記錄由可以接受并處理動態(tài)更新消息的 DNS服務(wù)器維護,手動更新是管理員創(chuàng)建、注冊或者更新資源記錄的過程,動態(tài)更新允許 DNS 客戶端與 DNS 服務(wù)器交互操作，自動注冊和更新資源記錄的過

21、程企業(yè)適合動態(tài)更新 DNS 資源記錄企業(yè)適用手動更新的場合：較小的網(wǎng)絡(luò)環(huán)境且資源記錄更新極少有隔離的實例，例如大型組織選擇控制每個主機的地址,動態(tài)更新,,,客戶端發(fā)送 SOA 查詢,1,DNS 服務(wù)器發(fā)送區(qū)域名稱和服務(wù)器 IP 地址,2,客戶端驗證已存在的注冊信息,3,DNS 服務(wù)器應(yīng)答注冊記錄不存在,客戶端向 DNS 服務(wù)器發(fā)送動態(tài)更新,5,Windows Server 2003,Windows XP,Windows 2

22、000,DNS 服務(wù)器,資源記錄,,,4,DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法,DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法,DHCP 服務(wù)器使用動態(tài)更新注冊并更新資源記錄的方法,,運行 DHCP 服務(wù)的Windows Server 2003,DHCP 低版本客戶端,DNS 服務(wù)器,資源記錄,,,3,4,IP 地址租約,1,2,DHCP 服務(wù)器使用動態(tài)更新注冊并更新資源記錄的方法,配置 DNS 手動更新和動態(tài)

23、更新的方法,演示：,配置 Windows Server 2003 的 DNS 服務(wù)器接收動態(tài)更新配置 Windows XP 專業(yè)版客戶端動態(tài)更新 DNS 資源記錄配置運行 DHCP 服務(wù)的 Windows Server 2003 代理客戶端注冊 DNS 資源記錄手動創(chuàng)建 DNS 資源記錄,配置 DNS 手動更新和動態(tài)更新的方法,Active Directory 集成的 DNS 區(qū)域,Active Directory 集成DNS 區(qū)

24、域是存儲在Active Directory中的 DNS 區(qū)域,Active Directory 集成的 DNS 區(qū)域,Active Directory 集成的 DNS 區(qū)域,Active Directory 集成的 DNS 區(qū)域,,,,Windows XPDNS 客戶端,本地 DNS 服務(wù)器,Active Directory集成區(qū)域的域控制器,,,,,,查找授權(quán)服務(wù)器,返回結(jié)果,查找授權(quán)服務(wù)器,返回結(jié)果,企圖非授權(quán)更新,,拒絕,,

25、安全更新初始化,,接受,安全動態(tài)更新是可以確認自身身份的客戶端向服務(wù)器動態(tài)更新資源記錄的過程,Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法,Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法,配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式,,演示：,配置Active Directory集成 DNS 區(qū)域安全動態(tài)更新配置Active Direc

26、tory集成 DNS 區(qū)域的安全性,配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式,課堂練習(xí) 配置 DNS 動態(tài)更新,目的：配置 DNS 動態(tài)更新,課堂練習(xí) 配置 DNS 動態(tài)更新,安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬性配置 DNS 區(qū)域配置 DNS 區(qū)域復(fù)制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權(quán)限,,配置 DNS 客戶端,首選 DNS 和備用 DNS

27、服務(wù)器的工作方式應(yīng)用后綴的方式配置 DNS 客戶端的方式課堂練習(xí) 配置 DNS 客戶端,配置 DNS 客戶端,首選 DNS 和備用 DNS 服務(wù)器的工作方式,,,首選 DNS 和備用 DNS 服務(wù)器的工作方式,應(yīng)用后綴的方式,,,,,,,,,DNS 后綴選項,域后綴查找列表,連接指定后綴,名稱查詢 = server 1,server1.sales.south.nwtraders.com,server1.south.nwtrade

28、rs.com,server1.nwtraders.com,,,,應(yīng)用后綴的方式,配置 DNS 客戶端的方式,,演示,手動配置 DNS 客戶端使用首選 DNS 服務(wù)器和備用 DNS 服務(wù)器配置 DNS 服務(wù)器選項和 DHCP 中 DNS 后綴選項,配置 DNS 客戶端的方式,課堂練習(xí) 配置 DNS 客戶端,目的：配置 DNS 客戶端,課堂練習(xí) 配置 DNS 客戶端,安裝 DNS 服務(wù)器服務(wù)配置 DNS 服務(wù)器服務(wù)屬性配置 D

29、NS 區(qū)域配置 DNS 區(qū)域復(fù)制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權(quán)限,,為區(qū)域委派權(quán)限,DNS 區(qū)域的委派將子域委派給 DNS 區(qū)域的方式,為區(qū)域委派權(quán)限,DNS 區(qū)域的委派,nwtraders.com 級別的管理員委派子域 training.nwtraders.com 為 DNS 區(qū)域，減輕 nwtraders.com 區(qū)域的負擔(dān),DNS 服務(wù)器,DNS 服務(wù)器,名稱空間： training.nwtr

30、aders.msft,,training.nwtraders.msft,委派是指通過在 DNS 數(shù)據(jù)庫中添加記錄來將 DNS 名稱空間內(nèi)的子域的權(quán)限分配給另一個實體,training.nwtraders.msft,training.nwtraders.com 現(xiàn)在有自己的管理員，該區(qū)域的 DNS 服務(wù)器可以解析 training.nwtraders.com 中的記錄,DNS 區(qū)域的委派,DNS 區(qū)域的委派,DNS 區(qū)域的委派,DNS 區(qū)