项目9DNS服务器架设.ppt

Windows server 2008 服务器配置与管理9　DNS服务器架设1项目9　DNS服务器架设n本章要点¨DNS基本概念和原理¨DNS查询工作原理¨利用Windows Server 2008构建DNS服务器n技能目标¨了解DNS基本概念和原理¨熟悉了解DNS查询工作原理¨掌握Windows Server 2008配置与管理DNS服务器的方法¨能够使用Windows Server 2008创建正向和正主要区域¨掌握DNS客户配置方法¨熟悉虚拟机技术的工作原理配置DNS客户端¨能够熟练使用各种命令测试DNS是否配置正确¨能够对DNS服务器进行设置以满足各种高级应用需求¨能够对DNS服务器进行一般的管理和监视2项目9　DNS服务器架设n9.1工作情景导入n9.2 DNS基本概念和原理n9.3 任务1-添加DNS服务器n9.4 任务2-DNS服务器的配置与管理n9.5任务3—DNS测试n9.6 DNS服务器高级应用n9.7 DNS管理和监视n9.8 回到工作情景n9.9 项目实训-DNS服务器配置与管理3n【真实情景】nA集团公司是一个跨行业、跨地区经营的大型多元化全球企业集团，在国内有多家子公司，在国外有一家子公司。

该集团公司由于发展须构建全面完善的现代化信息服务体系根据需要完成如下配置：n（1）在承载活动目录服务的主域控制器和辅助域控制器上承载DNS域名服务n（2）实现域名到IP地址的映射和IP到域名的解析n【引入问题】n(1) 如何在Windows Server 2008中安装DNS服务器？n(2) 如何配置与管理DNS服务器？49.2 DNS基本概念和原理基本概念和原理nDNS 是域名系统 (Domain Name System) 的缩写，是一种组织成域层次结构的计算机和网络服务命名系统n几个基本概念：n域名空间：指Internet上所有主机的惟一的和比较友好的主机名所组成的空间nDNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息nDNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序n资源记录：DNS数据库中的信息集，可用于处理客户机的查询n区域：服务器是其授权的DNS名字空间的连续部分n区域文件：包含区域资源记录的文件 59.2.1 DNS域名空间及解析域名空间及解析nDNS包括命名的方式和对名字的管理DNS的命名系统是一种叫做域名空间（Domain Name Space）的分布式层次性的逻辑树形结构。

其犹如一颗倒立的树，树根在最上面根的名字以空标签（“”）表示，并称为根域（root domain）6n顶级域有两种划分方法：地理域和通用域n地理域：为世界上每个国家或地区设置的，由ISO-3166定义，如中国是cn，美国是usn通用域：是指按照机构类别设置的顶级域，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区9.2.1 DNS域名空间及解析域名空间及解析79.2.1 DNS域名空间及解析域名空间及解析89.2.1 DNS域名空间及解析域名空间及解析n域名解析的工作原理和过程¨第一步：用户提出域名解析请求，并将该请求发送给本地的域名服务器¨第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回¨第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域，如CN)的主域名服务器的地址¨第四步：本地服务器再向上一步骤中所返回的域名服务器发送请求，然后收到该请求的服务器查询其缓存，返回与此请求所对应的记录或相关的下级的域名服务器的地址。

本地域名服务器将返回的结果保存到缓存¨第五步：重复第四步，直到找到正确的纪录¨第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机99.2.1 DNS域名空间及解析域名空间及解析n域名解析分正向解析与反向解析两种109.2.2 DNS服务器服务器n域名的解析过程是域名解析服务器完成的，采用的客户机/服务器模式n域名服务器包括主域名服务器和辅域名服务器----主域名服务器直接从本地的区数据文件（zonefile）中加载本区的信息，区数据文件中包含了服务器所在区内的主机的主机名和它们相应的IP地址；而辅域名服务器则在启动时与负责本区的主域名服务器进行联系，经过一个“区内传输”的过程复制主服务器的数据库119.2.2 DNS服务器服务器nDNS服务器上有两部分资料：¨域名数据库：存储的是由本机解析的域名；¨域名缓存：存储的是从其它DNS服DNS服务器解析的历史记录129.2.3 DNS查询工作原理查询工作原理nDNS域名解析的方法主要有¨递归查询法¨叠代查询法¨反向查询法139.3 任务任务1-添加添加DNS服务器服务器n任务描述：任务描述：集团公司需要使用域名方式来访问各种服务器时，就要安装DNS服务器，解决DNS的主机名称自发解析为IP地址的问题。

n任务目标：任务目标：通过学习，理解安装过程中遇到的各种术语、选项的含义，并能够做出正确选择，为以后DNS服务器的管理打下坚实的基础149.3 任务任务1-添加添加DNS服务器服务器n9.3.1 架设架设DNS服务器的需求和环境服务器的需求和环境n9.3.2 安装安装DNS服务器角色服务器角色159.4 任务任务2-DNS服务器的配置与管理服务器的配置与管理n任务描述：任务描述：DNS服务器安装之后，还要进行具体的配置，才能实现管理的目标针对不同的应用环境，需要配置的内容也不尽相同 n任务目标：任务目标：通过学习，能够熟练地安装、启用DNS控制台的方法；能够利用DNS控制台，正确地配置DNS服务器的正向区域、反向区域；掌握在区域中创建资源记录的方法，会配置DNS客户端；此外，能够理解转发器和根服务器的作用，熟练设置相关内容169.4.1配置配置DNS服务器服务器n配置DNS服务器有两种方法：¨1.利用配置利用配置DNS服务器向导服务器向导¨2.利用管理工具中的利用管理工具中的DNS管理台管理台179.4.2 DNS区域类型区域类型n分为三种区域类型：主要区域、辅助区域和存根区域¨主要区域（Primary）：包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器。

¨辅助区域（Secondary）：主要区域的备份¨存根区域（Stub）： SOA（委派区域的起始授权机构）NS（名称服务器）A glue（粘附A记录）189.4.3 创建正向主要区域创建正向主要区域n（1）选择『开始』|『程序』|『管理工具』|『DNS』，打开DNS窗口2）打开新建区域向导,在“DNS管理器”控制台树中展开服务器节点，右键单击“正向查找区域”，在菜单中选择“新建区域”，如图所示19（3）选择主要区域类型（4）当出现如图所示的对话框时，在“名称”后面的文本框中输入需要创建区域的名称，如20（5）单击【下一步】按钮，当出现“区域文件”对话框这里直接单击【下一步】按钮6）出现“动态更新”对话框如果企业内部网没有连接到其它的网络，在确保安全的前提下，可以运行非安全的及安全的自动更新，如果网络并不安全，则设置不允许动态更新这里选择『不允许动态更新』如图所示（7）单击【下一步】按钮，出现“正在完成新建区域向导”对话框，如左图所示; 返回DNS窗口，新建的区域将显示在窗口中，如图所示219.4.4 创建反向主要区域创建反向主要区域n通过IP地址查询其主机名的过程称为反向查询n可以实现DNS客户端利用IP地址来查询其主机名的功能。

n三种类型：主要区域、辅助区域及根存区域22（1）在DNS 控制台树中选取“反向查找区域”项，单击鼠标右键，在出现的快捷菜单中选择“新建区域”菜单项，出现“新建区域向导”欢迎对话框2)单击【下一步】按钮，在“区域类型”的对话框中，选择“主要区域”，取消勾选在Active Directory中存储区域复选框，这样DNS就不和Active Directory域服务集成.(3)单击【下一步】按扭，在此选择“IPv4反向查找区域”单选框，如图所示单击【下一步】23(4)单击【下一步】按钮，出现“反向查找区域名称”对话框，在该对话框中输入反向查找区域的名称，需要使用网络ID在“网络ID”文本框中输入“172.16.22” 5)单击【下一步】按钮，出现“区域文件”对话框，如果希望使用系统给定的默认文件名，只需要单击【下一步】,出现“动态更新”对话框，动态更新在前面这里选择“不允许动态更新”，如图所示，单击【下一步】按钮24（6）出现“正在完成新建区域向导”对话框，对所显示的设置的功能确认如图所示259.4.5 在区域中创建资源记录在区域中创建资源记录记录类型功能描述SOA任何区域文件中首位纪录。

开始授权记录，记录该区域的版本号，用于判断主要服务和次要服务器是否进行复制，标识区域主DNSNS名称服务器记录，标识每个区域的DNS服务器A主机记录，定义网络中主机名称，将主机名解析为 IP 地址PTR指针记录，定义从IP地址到特定资源的对应，用于方向查询CNAME别名记录，定义资源记录名称的DNS域名，常见别名如：“WWW”、“FTP”等SRV服务记录，指定网络中某些服务提供商的资源记录，主要用于标识Active Directory域控制器MX电子邮件交换记录，指定邮件交换主机的路由信息常见的资源记录如表所示：269.4.5 在区域中创建资源记录在区域中创建资源记录n1.创建主机记录（创建主机记录（A））n2.创建别名记录（创建别名记录（CNAME））n3.创建邮件交换记录（创建邮件交换记录（MX））279.4.6配置配置DNS客户端客户端289.5任务任务3—DNS测试测试n9.5.1 ping 299.5任务任务3—DNS测试测试n9.5.2 nslookup¨Nslookup命令的用法为：nslookup [option] [host-to-find|server] ，可用于两种模式：n非交互模式：在命令行中输入完整的命令，如nslookup n交互模式：只要输入nslookup和回车，不输入参数309.5任务任务3—DNS测试测试n9.5.3 ipconfig /displaydns与与 /flushdns319.6 DNS服务器高级应用服务器高级应用n9.6.1 DNS动态更新动态更新n9.6.2根提示和转发器根提示和转发器n9.6.3条件转发条件转发329.7 DNS管理和监视管理和监视n常见的DNS故障。

¨（1）过时资源记录会占用服务器磁盘空间并导致不必要的长时间区域传送；¨（2）DNS服务器可能使用过期的信息来应答客户端查询，导致客户端在网络上遇到名称解析问题；¨（3）降低DNS服务器具性能和响应速度；¨（4）累积过时的资源记录会阻止其他计算机或主机设备使用DNS域名 339.7 DNS管理和监视管理和监视（1）在“DNS管理器”控制台中选择“清理过时资源记录”复选框（2）启用过时记录自动更新349.7 DNS管理和监视管理和监视（3）使用立即清理过时资源记录，控制台以立即删除自从被创建后已超过所有分配时间的服务器资源记录359.8 回到工作情景回到工作情景n【工作过程一】添加【工作过程一】添加DNS服务器服务器¨(1) 熟悉DNS服务的相关术语、知识点¨(2) 根据使用要求，在承载活动目录服务的主域控制器和辅助域控制器上，设置好DNS服务器的TCP/IP属性，为架设DNS服务器做好准备¨(3) 在“服务器管理器”控制台中, 使用“添加角色向导”页面在打开的“选择服务器角色”对话框中，选择“DNS服务器”，在域控制器上安装DNS服务器角色n【工作过程二】配置【工作过程二】配置DNS服务器服务器¨利用配置DNS服务器向导。

¨利用管理工具中的DNS管理台配置DNS服务器服务器369.9 项目实训项目实训-DNS服务器配置与管理服务器配置与管理n【实训环境和条件】【实训环境和条件】¨(1) 网络环境或VMware 8.0 Workstation虚拟机软件¨(2) 两台安装有Windows Server 2008系统的物理计算机或虚拟机¨(3) 安装有Windows XP/Vista/7 系统的物理计算机或虚拟机（充当域客户端）n【实训目的】【实训目的】¨通过上机实习，掌握DNS服务的主要概念及工作原理，掌握Windows Server 2008 系统中DNS服务器的安装、配置与测试方法n【实训内容】【实训内容】¨(1) 安装主DNS服务器¨(2) 安装辅助DNS服务器¨(3) 设置正向搜索区域¨(4) 配置和测试DNS服务器n【【实训过程实训过程】】 略略37。