配置DNS服务器本章目标掌握DNS域名的基本概念

Download Report

Transcript 配置DNS服务器本章目标掌握DNS域名的基本概念 

Windows server 2012
网络服务
第二讲:配置DNS服务器
本章目标
掌握DNS域名的基本概念
 掌握DNS域名解析的原理和模式
 安装DNS服务器
 配置和管理DNS

为什么要使用DNS?

IP地址是纯数字,没有意义,不便于记忆
 使用域名好记,但是计算机网络通信只认IP
 DNS:域名系统


实现域名到IP地址的映射
方便用户访问Web、Mail等服务器
什么是DNS

早期使用Hosts文件解析域名


主机名称重复
主机维护困难

DNS(Domain Name System域名系统)
 分布式
 层次性
Hosts文件
分布式/层次性的
DNS
域名空间结构

域名空间结构


顶级域名
根域
顶级域
组织域
 国家/地区域名



说明
政府部门
中国
商业部门
中国香港
教育部门
org
uk
net
…
mil
民间团体组织
英国
网络服务机构
二级域名
FQDN=主机名.DNS后缀
net
说明
国家顶级域名
gov
cn
com
hk
edu
edu
xxx
com
zzz
军事部门
根域“.”
gov
yyy
mil
org
二级域
三级域或主机名
www
mail
其他顶级域
顶级域
通常,一个网站的域名肯定是FQDN,而AD的
域名,邮件后缀都是域名后缀。
DNS的区域
域名空间树形结构的一部分
 根据不同的域名来划分不同的区域,每个区域
都有自己的区域文件,用于记录DNS数据信息
 一台DNS服务器上可以创建一个或多个区域

根域
net
edu
com
gov
mil
microsoft
区域1
org
其他顶级域
google
abc
product
域abc.com
address
abc1
dep1 ……. dep30
add1 …….. add40
abc20
……
..
区域2
资源记录

资源记录类型

每个DNS区域中都有资源记录
资源记录
说明
SOA(起始授权机构) 定义了该域中的权威名称服务器
NS(名称服务器)
表示某区域的权威服务器和SQA中指定的该区域的主要服务器和辅助
服务器
A(主机)
列出了区域中FQDN(完全合格的域名)到IP地址的映射
PTR(指针)
相对于A资源记录,PTR记录是把IP地址映射到FQDN
MX
邮件交换器记录,向指定的邮件交换主机提供消息路由
SRV(服务)
列出了正在提供特定服务的服务器
CNAME(别名)
将多个名字映射到同一台计算机上,便于用户访问
DNS的查询过程

查询 www.baidu.com过程
迭代查询
2
“.”根域DNS服务器
3
DNS1
递归查询
4
“com” DNS服务器
5
6
1
8
“baidu.com” DNS服务器
7
9
PC
10
WEB服务器
DNS查询内容

正向查询



从域名解析为IP地址
通常用于访问Web、DC、Mail等服务器
反向查询


从IP解析到域名
格式:
如果网络IP是:210.27.34.0,则反向域的格式是:
34.27.210.in-addr.arpa


一般用于反垃圾邮件
配置DNS服务器

提供DNS服务的必要条件





有固定的IP地址
DNS服务器的首选DNS服务器地址指向本机
安装并启动DNS服务
有区域文件
配置转发器,或者配置根提示
DNS服务器的分类

主要名称服务器




辅助名称服务器



存放该区域中相关设置的DNS服务器
其存放的是区域文件的正本数据
可以对区域文件中的资源记录进行修改
从其他服务器中复制数据
数据为副本无法修改
Cache-Only名称服务器



将查询到的数据保存在高速缓存中
自身没有区域文件
可以加速客户端的查询
安装DNS服务器角色
打开管理工具
 添加DNS角色
 选择服务器角色
 确认安装完成
 查看安装结果

创建正向查找区域
打开DNS管理控制台
 新建区域
 创建主要区域
 选择正向查找区域
 输入区域名称
 创建区域文件
 动态更新
 完成新建区域

创建反向查找区域
打开DNS管理控制台
 新建主要区域
 新建反向查找区域
 IPv4反向查找区域
 输入网络ID
 新建区域文件
 不允许动态更新
 完成新建区域

案例分析

案例



计算机的FQDN为www.wzj.com
IP 地址是192.168.3.12
创建资源记录


主机记录
别名记录
客户机验证DNS服务器

客户机验证A记录



直接ping目标主机的FQDN
使用nslookup工具
客户机验证其他记录

只能使用nslookup工具
在实验环境中只要能正确解析到资源记录即
可,不需要能与目标主机正常通信。
为了保证服务器的安全,通常情况下,不会
把对外服务器的A记录直接对外发布。
子域

案例




公司有三个分公司
资源记录太多
按分公司管理资源记录
方法



打开DNS管理器
wzj.com 区域上新建域
创建子域
委派-1

区域中的子域过多时


维护起来不方便
域名查询量的瓶颈
新建委派可以将子域委派到其他服务器维护
 子域与委派的对比



子域的资源在父区域文件中,子域的权威服务器是
父区域的权威服务器
委派有独立的区域文件,给新域指定新的权威服务
器
委派-2

委派










添加主机记录
新建委派
新建委派向导
新建受委派域名
添加名称服务器
新建名称服务器记录
指定名称服务器
完成委派创建
在委派的DNS上创建子域
完成委派配置
区域传送-1

区域传送


将一个区域文件复制到多个DNS服务器的过程
从主服务器上将区域文件复制到辅助服务器
减轻单台DNS服务器负载
 主服务器配置





打开源服务器属性
设置区域传送
输入辅助服务器地址
完成区域传送设置
区域传送-2

辅助服务器配置


新建辅助区域
设置区域名称




与源区域名称相同
输入主DNS服务器地址
完成辅助区域向导
区域传送成功
转发器-1

具有特殊功能和应用的DNS服务器



将本地DNS服务器无法解析的查询,转发到网络上
其它DNS服务器
转发到转发器的查询一般为递归查询
可以设置条件转发
转发到其他DNS服务器
Internet
客户端
本地DNS服务器
转发器-2

案例





公司有内部DNS和外部两台DNS服务器
内部DNS服务器不能直接和外网通信
内网用户访问外部网站
实现DNS转发
方法




打开DNS管理器
属性中选择转发器
输入远端DNS服务器地址
完成转发器配置
根提示
使非根域的DNS服务器可查到根域DNS服务器
 根提示与转发器使用顺序



DNS优先使用转发器
根提示配置
13组根服务器,保持默认
状态,不要轻易修改
服务器到转发器的查询是递归查询
DNS服务器相当于是转发器的一个客户端。
只有满足下面两个条件才会使用递归查询:
1、服务器允许递归查询
2、客户端要求递归查询
配置DNS客户机

配置静态DNS服务器地址


打开 Internet 协议版本 4 属性
配置动态DNS服务器地址


与DHCP服务器结合
客户机自动获取DNS地址