1、DNS 简介2003 服务器配置名称解吸服务第二章 配置名称解析服务1、 名称解析概述1.1 域名和计算机名称为每台主机建立 IP 地址与域名之间的映射关系,使用域名来唯一标识网络中的计算机。计算机名称又称 Netbios 名称,16 个字节组成(151) , Nbtstat n 1.2 域名空间结构域名采用分层结构,包括:根域、顶级域、二级域、主机名称,其中根为最高级别。 FQDN(完全合格域名)主机名.主 DNS 后缀,例: , 根域:它是由 Internet 名字注册授权机构管理,该机构把域名空间名称各部分的管理责任分配给连接到 Internet 的各个组织。 顶级域:DNS 根域下一级
2、是顶级域,是由 Internet 名字授权机构管理,共有三个类型的顶级域:组织域,采用 3 个字符的代号,标识 DNS 域中所包含的组织的主要功能或活动地理域,采用 2 个字符的国家/地区代号反向域,这是一个特殊域,名称为 in-addr.arpa,用于将 IP 地址映射到名称。 二级域:是注册到个人、组织或公司的名称。这些名称始终基于相应的顶级域。二级域可包括主机或子域。 主机名称:FQDN 中最左边的部分,hostname 显示主机名。1.3 DNS 服务的作用DNS 是将域名解析为 IP 地址,域名系统 DNS 是一个遍布在Internet 上的分布式主机信息数据库系统,采用客户机/服务
3、器的工作模式。1.4 WINS 服务的作用WINS 将 NetBIOS 名称解析为 IP 地址,网络中含有低级客户机如Windows 98 或 Windows NT 4.0 的计算机,Windows 2000 系统以上不需要使用 WINS 服务。1.5 域名查询过程DNS 除了具有负责域名到 IP 地址的解析之外,还具有与其他域名服务器传送消息的能力。从查询方式上分:递归查询、简单查询从查询内容上分:正想搜索查询、反向搜索查询正向搜索查询:为了提高解析效率,减少查询开销,每个域名服务器都有一个高速缓存,存放最近解析过的域名和对应的 IP 地址。反向搜索查询:DNS 标准定义了一个名为 in_a
4、ddr.arpa 的特殊域,in_addr.arpa 域遵循余名成空间相同的层次命名方案。2、配置 DNS 服务器2.1 需求条件:静态 IP 地址2.2 安装 DNS(P38)2.3 创建区域区域是用于存储 DNS 域名的数据库,数据库中包含着 DNS 域的资源记录(RR)。SOA(起始授权机构) 定义了该域中的哪个名称服务器是授权的名称服务器 NS(名称服务器) 表示该区的授权服务器和 SOA 中指定的该区域的主服务器和辅助服务器 A(主机) 列出了区域中 FQDN 到 IP 地址的映射 PTR(指针) 相对于 A 资源记录,PTR 记录把 IP 地址映射到 FQDN SRV(服务位置)
5、列出了哪些服务器正在提供特定的服务创建正向查找区域主要区域:是新区域的主副本,负责在新创建区域的计算机上管理和维护本区域的资源记录辅助区域:是现有区域的副本,主要区域中的 DNS 服务器把区域信息传递给辅助区域中的 DNS 服务器。使用辅助区域的目的是,提供冗余,减少包含主要区域数据库文件的 DNS 服务器上的负载。辅助 DNS 服务器上的区域数据是无法修改的,所有数据都是从主 DNS服务器复制而来。存根区域:在 Windows Server 2003 中,存根区域将帮助当前服务器联络委派服务器, 使得委派域的信息可以及时更新到当前服务器. 这样做具体的优势在于:1. 与利用根服务器质询方法比
6、较, 这种方法更简单, 更快捷。2. 使委派域的管理更高效.3、在委派完成以后,他是不会自动更新所委派的域的 dns 服务器列表的。也就是说,如果委派以后,服务器的配置发生类一些变化,比如 ip 地址变化了,或者有添加和删除了一些服务器,这时候就需要存根区域来作自动更新了。有存根区域的话,如果子域有新加了权威服务器或者发生了变化,就不用通知父域的管理员,而存根区域会自动更新那个子域的服务器列表的。创建反向查找区域2.4 配置区域属性1、 【常规】选项卡2、 【其实授权机构(SOA) 】选项卡:创建区域时,DNS 会自动添加此项资源记录,SOA 是用来标识哪个名称服务器是该区域内数据信息授权的名
7、称服务器。 【序列号】标识 DNS 数据库文件的版本,在更改区域文件时自动根新这个序号。 【主服务器】为名称服务器的 FQDN 【刷新间隔】辅助区域服务器检测区域更新的时间间隔,增加这个值,可以减少网络通信量。 【重试间隔】指下载区域数据库文件失败后辅助服务器等待时间 【过期时间】指区域信息对辅助服务器合法的时间周期 【最小 TTL】指设置辅助服务器上高速缓存记录的最小寿命值3、 【名称服务器】选项卡:名称服务器记录是在安装 DNS 时自动安装的,在里面可以查看当前所有的名称服务器和 IP 地址的映射。4、 【区域复制】选项卡:可以发送区域副本到请求的服务器5、 【WINS】选项卡:可以通过
8、WINS 来解析 DNS 名称空间没有找到的名称。 (在网络中如果没有 Win 98 或 NT 4.0 等较低级的客户机系统,则无需配置 WINS)2.5 配置 DNS 服务器属性1、 设置【接口】选项卡:用户可以选择对 DNS 请求进行的 IP 地址(用户可以进行多次添加操作,以使服务器对添加的所有 IP 地址进行侦听。2、 设置【高级】选项卡3、 设置【调试日志】选项卡:目的在于帮助用户启用某项调试日志记录的功能。4、 设置【根提示】选项卡:共有 13 个根服务器5、 设置【安全】选项卡:主要用来设置域中用户、计算机和组的权限6、 设置【转发器】选项卡:DNS 服务器将它们在本地无法解析的
9、域名查询转发给网络上的 DNS 服务器7、 配置【监视】选项卡:主要用于帮助用户选择监视 DNS 服务器的运行情况。3、配置 DNS 客户机3.1 配置静态 DNS 服务器地址(按照幻灯片讲解)3.2 动态获得 DNS 服务器地址,就是与 DHCP 服务器结合起来,在DHCP 服务器上为 DHCP 客户机配置 DNS。3.3 指定多台 DNS 服务器,目的时为了提高容错能力,减少主 DNS服务器的负荷。设置完成后用 ping 主机的 FQDN 查看一下 DNS 是否工作正常。4、DNS 高级设置4.1 DNS 与 DHCP 的集成:目的:DHCP 服务器为客户机分配的 IP 地址发生变化,在
10、DNS 服务器中自动更新,减轻了管理员的负担,实现 DHCP 与 DNS 的同时更新4.2 DNS 区域传输:(Windows server 2003 支持增量区域文件复制) 将一个区域文件复制到多个服务器上的过程叫做“区域传输” ,它是通过从主服务器上将区域文件的信息复制到辅助服务器来实现的。 主服务器是区域传输的来源服务器,它既可以是主要区域,又可以是辅助区域如果主服务器是主要区域,区域传输则直接从主要取悦取得区域文件如果主服务器是辅助区域,区域传输仅传输区域文件的一个只读副本 区域传输通过如下方法进行:1、 当辅助服务器的 DNS 服务启动时,或者辅助服务器的刷新间隔过期时,它会主动向主
11、服务器请求更新2、 主服务器向辅助服务器发出一个更新通知4.3 子域与委派1、 子域:指将名称空间分割成一个或多个区域。在以下情况需要创建子域: 当需要将 DNS 名称空间的部分管理工作分配给单位中的另一个位置或部门 为了在多个服务器之间根配通信量负载,需要将一个大的区域分成若干个小的区域,以提高 DNS 的解析性能和容错。 需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新支点或站点。2、委派:指对 DNS 区域的责任分配创建子域和创建委派的区别,创建子域和创建委派都会创建一个新的域,二者的区别是: 创建子域时,子域的授权服务器就是父域中的授权服务器 创建委派时,可以给新域指定授权服务
12、器3、测试 DNS 服务器:Ping 域名 Ipconfig /displaydns ipconfig /flushdnsIpconfig /registerdnsNslookup IP 地址 Nslookup 主机名称在监视选项中进行测试5、配置 WINS 服务5.1 配置 WINS 服务器【常规】选项卡:可以设置自动更新信息的时间间隔,以及数据库备份的路径【间隔】选项卡: 更新间隔:在该时间间隔内,WINS 客户机必须更新它的计算机名,也叫租用周期 消失间隔:项目标识为释放到标识为消失的时间间隔 消失超时:项目标识为消失到删除该项目的时间间隔 验证间隔:指在这段间隔时间后之后 WINS 服务器必须验证它不拥有但却是活动的记录【数据库验证】选项卡:用于检查本地服务器的数据库与其他 WINS 服务器的数据库的一致性。【显示服务器统计信息】:右击服务器5.2 配置 WINS 客户机, 【启用 TCP/IP 上的 NetBIOS】,然后点击【添加】5.3 管理 WINS 数据库(存放着计算机名与 IP 地址的映射)1、 备份数据库2、 恢复数据库:1、停止服务,2、还原数据库3、 清除数据库:数据库的清除就是将更新后仍然存在于数据库中的过时信息清除掉。4、 测试 WINS 服务:ping NETBIOS 名称nbtstat c 显示 Netbios 名称缓存
