第6讲 DNS服务.docx
- 文档编号:29849925
- 上传时间:2023-07-27
- 格式:DOCX
- 页数:17
- 大小:450.28KB
第6讲 DNS服务.docx
《第6讲 DNS服务.docx》由会员分享,可在线阅读,更多相关《第6讲 DNS服务.docx(17页珍藏版)》请在冰豆网上搜索。
第6讲DNS服务
第六讲DNS服务
课题:
DNS服务
课型:
理论课课时:
2课时
教学目的:
1、了解DNS查询过程;
2、掌握DNS区域类型;
3、掌握DNS服务器的安装;
4、掌握DNS服务器的设置;
5、掌握管理DNS方法。
重点难点:
1、DNS服务器的查询过程;
2、DNS服务口器的安装与配置;
3、DNS服务器的日常管理。
教学环境:
1、多媒体教室;
2、一台安装有虚拟机的电脑。
教学方法:
讲授法
教学过程:
DNS(DomainNameSystem,域名系统)指在Internet中使用的转换名称和地址的机制,就是将用户指定的名字变换为网络中的IP地址的方法和过程。
域名系统允许用户使用友好的名字来访问Internet上的主机,而不需要使用主机的IP地址。
本章将介绍DNS的基本原理、实现方法和DNS服务器的管理。
一、DNS服务概述
DNS服务是Internet中最基本的服务,是一种组织成层次结构的分布式数据库,里面包含有从DNS域名到各种数据类型(如IP地址)的映射。
为了让连接在Internet网上的计算机有一个方便记忆的名称,必须制订名称规范,设立专门的机构来管理这些名称,并且架设服务器来提供名称解析服务。
1、认识域名
域名称空间使用类似目录树的树形结构,树状目录的最顶层是根,在Internet网络中有专门的根级DNS服务器。
从根目录又衍生出来多层分支。
当域被解释为名称时,它由根加上分配给树中每一层单元的名称组成,并由句点隔开。
根是以句点来表示的,分配给树中每一层单元的名称表示了在DNS分层结构中的特定位置。
域名是从右到左逐级进行解释的。
例如,在域名中,字符串cn代表树根下面的第一层,称为顶级域;字符串com是二级域,在cn之下,位于树的第二层;字符串czivt是三级域,又在com之下,位于树的第三层。
DNS系统是树状结构的,如下图1所示。
图1
2、DNS查询过程概述
DNS采用的是客户端/服务器运行模式,DNS服务器存放着一部分DNS名称空间的信息,并将此信息提供给客户端使用,而客户端可以向DNS服务器查询该信息。
另外,为了呼应客户端的请求,DNS服务器之间也会进行相互查询。
即当DNS服务器接收到客户端的DNS查询请求后,首先在自己的数据库中查找相关的信息,如果自己的数据库中没有用户所要的信息,则该服务器就会再与其他DNS服务器通信,完成客户端的请求。
在DNS中有两种常用的查询方式:
迭代查询、递归查询。
(1)迭代查询
客户端向某DNS服务器发出查询请求时,该DNS服务将在其高速缓存和数据库中查找相应记录,如果有满足客户端请求的主机地址,则返回给客户端一个主机地址,如果DNS服务器不能够直接查询到主机地址,则给客户端提供一个指针,该指针指向域名称空间中另一层次的DNS服务器。
接着,客户端会向该指针指向的新的DNS服务器发出查询请求。
客户端与DNS服务器之间重复这一过程,直到服务器给出的提示中包含所需要查询的主机地址为止,一般的,每次指引都会更靠近根服务器(向上),查寻到根域名服务器后,则会再次根据提示向下查找。
该过程也会在出现错误或超时终止。
查询过程如图2所示。
图2迭代查询
(2)递归查询
客户端向某个DNS服务器发出查询请求后,该DNS服务器即承担了此后的全部的查询工作。
该服务器将作为客户端向其他服务器发送一些独立的迭代查询,最后向客户端返回一个主机地址。
如果出现错误或超时,该过程也会终止。
(3)查询过程
客户端向DNS服务器发出递归查询请求,而DNS服务器使用迭代查询的方法来响应客户端请求。
例如,当客户端向DNS服务器发出请求,要求解析地址时,将执行如下步骤:
①首先客户端向它所使用的DNS服务器发出请求,要求DNS服务器找出对应的主机。
②DNS服务器收到请求后,首先在自己的缓存或数据库中查询客户端请求的主机。
如果有对应的主机记录,则直接返回给客户端一个主机的IP地址。
如果找不到的匹配项,那么它就向根目录域的权威DNS服务器发送迭代查询。
③如果权威DNS服务器也无法在其数据库中找到的匹配项,那么,它就将net域的权威DNS服务器的IP地址作为响应,发送给提出查询的DNS服务器。
④DNS服务器在接收到此递归查询后,再向net域的权威DNS服务器发送迭代查询请求。
⑤如果net域的权威DNS服务器在其数据库中仍然无法找到的匹配项,那么它就将域的权威DNS服务器的IP地址作为响应返回给提出查询的DNS服务器。
⑥DNS服务器在接收到此递归查询后,再向域的权威DNS服务器发送请求迭代查询。
⑦如果域的权威DNS服务器能够在其数据库中找到匹配的项,那么,它就将的IP地址作为响应发送给提出查询的DNS服务器。
⑧DNS服务器在接收到此递归查询的结果后,将的IP地址作为响应发送给提出查询请求的客户端计算机。
如果仍然不能找到,将提示找不到主机。
具体操作流程如下图3所示。
图3查询过程
3、区域搜索类型
(1)正向搜索
已知主机的名称,查询其IP地址。
此种请求类型使用“名称到地址”的解析。
(2)反向搜索
已知主机的IP地址,查询其主机的完全合格域名。
此种请求类型使用“地址到名称”的解析。
4、DNS区域类型
区域是域名称空间中的连续部分,DNS服务器有权在这部分空间上解析DNS查询。
可将DNS名称空间划分成几个区域,每个区域存储一个或多个DNS域(或域的某些部分)的名称信息。
对于域名,必须在DNS中创建一个区域与之对应,WindowsServer2003支持的区域有4种。
(1)主要区域
包含一个可读写的区域数据库文件,该文件记录了所有与此区域有关的更新信息。
每台DNS服务器都必须创建一个主要区域。
(2)辅助区域
包含一个只读的区域数据库文件,与此区域有关的更改信息在被记录到主要区域文件中的同时,也被复制到辅助区域文件中。
创建辅助区域,是为了创建现有区域及其区域文件的副本,从而将名称解析的工作负荷分配到多个DNS服务器上,并提供容错性。
(3)存根区域
创建只含有名称服务器(NS)、起始授权机构(SOA)和主机(A)记录的区域副本。
含有存根区域的服务器对该区域没有管理权。
(4)在ActiveDirectory存储区域
只在DNS服务器是域控制器时才可用。
区域的数据库将保存在ActiveDirectory中,进而提高了数据的安全性。
5、资源记录
资源记录是数据库表项,其中包含了计算机的属性信息,如主机名或完全合格域名(FQDN)、IP地址或别名等。
在DNS包含的常见记录主要有以下几种:
(1)SOA(起始授权机构)
为存储在域中的信息指明授权的起始点或初始点。
在添加新区域时,最先创建的资源记录就是SOA资源记录。
该资源记录中包含了若干参数,对于那些DNS的计算机来说,可以根据这些参数来确定区域信息的使用时间以及更新频率,以及判断主要服务器和次要服务器是否进行复制。
(2)NS(名称服务器)
为区域的权威服务器或为包含区域文件的服务器指派DNS域名。
(3)A(主机记录)
包含“名称到IP地址”的映射信息。
用于定义网络中的主机名称,把主机名称对应为IP地址。
(4)PTR(指针记录)
定义从IP地址到特定资源的对应,用于反向查询。
(5)CNAME(别名记录)
为已在A资源记录中指定名称的服务器提供一个附加名称。
例如,一个Web站点为,那么该服务器必定有一个公用名称(即别名)。
(6)SRV(服务)
通过服务进行注册,客户端可以使用DNS查找服务。
SRV记录可用于识别ActiveDirectory中的服务,所以SRV记录也称为“查找服务”记录。
(7)MX(邮件交换)
该服务器接收电子邮件应用程序发送的邮件。
此记录必须指向该域中的邮件服务器。
二、安装DNS服务器
DNS服务器的安装方法与安装DHCP服务器类似。
常用有两种方法:
“添加删除程序”、“管理您的服务器”。
其中“管理您的服务器”是WindowsServer2003中新增的管理服务器的工具,以向导方式操作,非常方便好用。
演示安装DNS服务器的操作过程。
三、设置DNS服务器
在WindowsServer2003中,安装好DNS服务器后,就可以对其进行配置,配置好的DNS服务器,可以用来为客户端提供名称解析服务。
1、设置DNS服务器
DNS的名称解析方式有两种,即完全合格域名到IP地址的解析和IP地址到完全合格域名的解析。
在DNS服务器中,正向查找区域中设置的就是完全合格域名到IP地址的解析,而反向查找区域中设置的就是IP地址到完全合格域名的解析。
下面分别介绍正向查找区域和反向查找区域的创建过程。
(1)创建正向查找区域
演示操作过程
(2)创建反向查找区域
演示操作过程
2、配置DNS客户端
客户端要解析Internet或内部网络的主机名称,必须指定使用哪些DNS服务器,如果企业内部网络中有自己的DNS服务器,则客户端使用的DNS服务器就设置为企业内部DNS服务器的IP地址。
也可以设置为外部网络上提供的DNS服务器的IP地址。
原则上,客户端要选择与自己网络距离最近的一台DNS服务器来做域名解析,这样性能会更好些。
具体设置方法常用有两种:
手动设置、自动获得。
3、测试DNS
DNS服务器安装完成后,是不是能够正常工作呢?
这时候可以使用测试工具来做正向查询和反向查询测试,如果都正常,则表示DNS服务器已经正常工作了。
可以使用WindowsServer2003内含的ipconfig、ping、nslookup和netdiag等测试工具来完成测试。
(1)测试正向查询
①使用ipconfig/all命令,查看客户端计算机设置的DNS服务器。
如果已经设置了DNS服务器,则在屏幕上将显示有如下信息:
DNSServers………….202.102.192.68。
202.102.199.68。
注:
其中202.102.192.68(首选DNS服务器)和202.102.199.68(备用DNS服务器)。
此处表示客户端已经设置或自动获得了DNS服务器的IP地址。
②确定有了DNS服务器后,还要测试DNS是否可用。
则时可以使用ping命令来测试。
用法如下:
Ping202.102.192.68
如果已经知道DNS服务器的名称,也可以直接输入DNS服务器名称。
如:
Ping
执行结果如果显示如下图所示。
则表示DNS服务器可达,并且工作正常。
注:
此处假设DNS服务器的IP地址为:
218.23.237.238。
(2)测试反向查询
①可以使用ping命令
使用ping命令加参数-a。
此命令的作用是将已知IP地址解析到域名,用法如下:
Ping–a218.23.237.238
执行结果如果如下图所示,则表示反向查询工作正常。
其中IP地址218.23.237.238对应的完全合格域名是czzy.czzy.local。
②使用nslookup命令
在命令提示符下直接输入nslookup,屏幕显示如下图所示。
图中表示DNS服务器工作正常。
如图希望进一步检查正向查询和反向查询的结果。
直接在“>”符号后分别输入czzy.czzy.local或218.23.237.238。
退出nslookup命令时输入exit即可。
3、创建资源记录
(1)创建主机
在DNS中创建了正向和反向查询区域后,管理员就可以将域中的主机的完全合格域名添加到DNS服务器中了。
具体操作如下:
①打开“DNS服务”控制台窗口,如图所示。
②在区域“”上单击鼠标右键,在弹出的菜单中选择“新建主机”,屏幕上将弹出“新建主机”对话框,如图所示。
③在“名称”文本框中输入主机名。
常用的主机名有WWW、FTP、MAIL等,然后在“IP地址”栏中输入对应的主机的地址。
如上图所示,则表示将主机完全合格的域名与IP地址172.18.12.160对应起来,并添加到了DNS服务器中。
④单击“添加主机”按钮,完成一条主机记录的添加。
(2)新建别名
别名就是为已在DNS服务器创建的主机资源记录中指定一个附加名称。
具体操作如下:
①在上图中的区域(如)上单击鼠标右键,在弹出的菜单中选择“新建别名”,打开“新建资源记录”对话框,如图所示。
②单击“浏览”按钮,在“浏览”对话框中找出需要添加别名的主机名,如本环境下的。
然后在“别名”文本框中输入主机的别名,如ABC。
单击“确定”,则完成了为添加了一个别名。
操作完成后,在“DNS服务”控制台窗口中可以看到主机的别名记录。
四、管理DNS
管理员可以通过“DNS服务”控制台窗口,完成对DNS和DNS区域的优化设置和管理,如添加新的区域、清除缓存、清除过时记录等。
1、为所有区域设置老化/清理
DNS服务器中的数据库资源中,可能保证一些过时的、长期不用记录,这些记录过多将影响DNS服务器的性能。
因此,作为管理员应该定期进行清理。
WindowsServer2003中的DNS服务器提供了自动清理功能。
具体操作如下图所示。
2、转发器
WindowsServer2003提供了DNS转发器功能。
该功能可以将DNS请求转发到外部服务器。
也就是说,当DNS服务器无法在其区域中找到客户端请求的资源记录时,可以将请求发送给另一台DNS服务器,以进一步尝试解析。
另一台DNS服务器一般可以设置成ISP的DNS服务器。
具体操作方法如下:
(1)使用具有管理员权限的用户账户登录DNS服务器,打开“DNS属性”控制台。
(2)在DNS服务器上单击鼠标右键,选择“属性”菜单以便打开“属性”选项卡,在“属性”选项卡上选择“转发器”,如图所示。
(3)在“所选域的转发器的IP地址列表”下输入希望转发到的第一个DNS服务器的IP地址,然后单击添加。
(4)重复以上步骤,可以添加多个希望转发到的DNS服务器。
(5)单击“确定”完成设置。
3、管理DNS区域
对于已经创建好的DNS区域,管理员可以在“属性”对话框中对其进行配置和管理。
还可以在“操作”菜单下完成多种对DNS区域的操作。
演示DNS区域管理操作方法。
更改区域类型
起始授权机构等
五、监视DNS服务器
在大多数网络环境中DNS服务器都具有举足轻重的地位。
因此作为一个网络管理员应该能够随时了解DNS服务器的工作状态与性能。
WindowsServer2003提供了多种工具来监视DNS服务器的状态。
1、DNS服务器事件日志
在WindowsServer2003的日志中,DNS服务器事件消息和其他服务或应用程序产生的消息是分开保存的。
“事件查看器”控制台中可以检查DNS服务器日志,如图所示。
在“事件查看器”属性窗口右侧,双击对应的事件记录,可以打开相应的“事件属性”窗口。
其中对事件的详细信息进行了描述,管理员可以从中观察事件的根据原因,进一步判断DNS服务器的工作状态。
2、日志文件
为了发现更多问题,可以对DNS服务器进行配置,使之记录下所有操作的详细信息。
启用日志文件的方法是:
在DNS服务器的“属性”对话框中选择“事件日志”选项卡,在“将下列事件记录到日志”选项下选择“所有事件”单选框。
DNS服务器将日志信息默认保存为“%systemroot\system32\dns”文件夹中的dns.log文件。
DNS事件日志保留了DNS服务器遇到的错误、警告和其他事件的记录。
管理员可以利用这些信息来分析服务器的性能。
3、测试“DNS服务器”服务
要测试“DNS服务器”的运行状态,可以使用“立即测试”和“定期测试”两种方式,两者的目的都是确保该服务工作正常。
在DNS服务器的属性对话框中,选择“监视”选项卡,如图所示。
在该选项卡中有两种类型的查询可以用来测试DNS服务器:
◆简单查询:
通过DNS客户端对DNS服务器的查询来执行本地测试。
◆递归查询:
通过把递归查询转发到另一个DNS服务器来执行测试。
在选择一个测试类型下面,选择“对此DNS服务器的简单查询”复选框,或者选择“对此DNS服务器的递归查询”复选框,或者同时选中两种类型的复选框,然后单击“立即测试”,计算机马上可以测试DNS服务器的工作状态,并将在“测试结果”下面列出测试的结果。
如果同时选择“以下列间隔进行自动测试”,然后设置好“测试间隔”时间,计算机将在设定的间隔时间里对DNS服务器进行测试。
六、案例分析
1.某企业安装有自己的DNS服务器,为企业内部客户端计算机提供主机名称解析。
然而企业内部的客户除了访问内部的网络资源外,还想访问Internet网资源。
你作为一名网络管理员,应该怎样配置DNS服务器?
2.某企业需要建立一个门户网站,向ISP申请了一个域名:
。
使用的IP地址是:
218.23.237.238。
同时企业内部还有5个部门都有自己的网站,希望都能在Internet网上发布,并且各自仍然能够单独访问。
你作该企业的网络管理员,应该如果设计和实现以上功能?
小结:
对课堂教学内容和教学情况做一个小结。
作业:
(1)什么是迭代查询方式?
(2)什么是递归查询方式?
(3)正向查询表示什么含义?
(4)DNS服务器中的转发器有什么作用?
(5)怎样创建一台IP地址为218.12.12.120的主机?
(6)怎样保证企业中的客户端在使用内网资源时使用内部的DNS服务器,而访问外网时使用ISP的DNS服务器作域名解析?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第6讲 DNS服务 DNS 服务