购买

¥30.0

加入VIP
  • 专属下载券
  • 上传内容扩展
  • 资料优先审核
  • 免费资料无限下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 [第8单元]-创建与管理DNS服务

[第8单元]-创建与管理DNS服务.ppt

[第8单元]-创建与管理DNS服务

烟雨梦兮
2018-10-14 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《[第8单元]-创建与管理DNS服务ppt》,可适用于IT/计算机领域

*三峡纵横科技信息技术有限公司是一家主要提供计算机网络建设与维护的网络技术服务公司年为三峡国际旅行社建设了信息化系统年使用互联网专线接入Internet并架设了Web服务器制作发布了旅行社的网站。网站建设的初期旅行社的员工和客户访问旅行社的网站是使用IP地址的方式感觉比较麻烦最主要的是很容易遗忘旅行社网站的IP地址。作为公司的技术人员如何让旅行社的员工和客户访问旅行社的网站时不再使用IP地址而是使用类似于网易、新浪的网址方式访问让人们更容易记住公司网站的地址?*©MicrosoftCorporationAllrightsreserved*域名系统(DNS)是一种采用客户服务器机制实现名称与IP地址转换的系统是由名字分布数据库组成的它建立了叫做域名空间的逻辑树结构是负责分配、改写、查询域名的综合性服务系统该空间中的每个结点或域都有唯一的名字。、域名空间整个DNS架构是一个如图所示的层次树状结构这个树状结构称为DNS域名空间(DNSdomainnamespace)。该图显示了顶级域的名字空间及下一级子域之间的树型结构关系每一个结点以及其下的所有结点叫做一个域域可以有主机(计算机)和其它域(子域)。在该图中wwwsanxianetcn就是一个主机而sanxianetcn则是一个子域。一般在子域中会含有多个主机sanxianetcn子域下就含有mailsanxianetcn、wwwsanxianetcn以及ftpsanxianetcn三台主机。**根域:代表域名命名空间的根用圆点()表示根这里为空。顶级域:直接处于根域下面的域代表一种类型的组织或一些国家。在Internet中顶级域由InterNIC(InternetNetworkInformationCenter)进行管理和维护。二级域:在顶级域下面用来标明顶级域以内的一个特定的组织。在Internet中二级域也是由InterNIC负责管理和维护。子域:在二级域的下面所创建的域它一般由各个组织根据自己的需求与要求自行创建和维护。主机:是域名命名空间中的最下面一层它被称之为完全合格的域名(FullyQualifiedDomainNameFQDN)*注意:①、DNS是一种看起来与磁盘文件系统的目录结构类似的命名方案域名也通过使用句点“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。但是当定位一个文件位置时是从根目录到子目录再到文件名如c:windowswinexe而当定位一个主机名时是从最终位置到父域再到根域如microsoftcom。②、域名和主机名只能用字母“az”(在Windows服务器中大小写等效而在UNIX中则不同)、数字“”和连线“-”组成其它公共字符如连接符“”、斜杠“/”、句点“.”、和下划线“_”都不能用于表示域名和主机名。、DNS的域名空间规划:要在Internet上使用自己的DNS将企业网络与Internet能够很好地整合在一起的实现局域网与Internet的相互通信用户必须先向DNS域名注册颁发机构申请合法的域名获得至少一个可在Internet上有效使用的IP地址这项业务通常可由ISP代理。如果准备使用ActiveDirectory则应从ActiveDirectory设计着手并用适当的DNS域名空间支持它。若要实现其它网络服务(如Web服务、Email服务等)DNS服务是必不可少的。没有DNS服务就无法将域名解析为IP地址客户端也就无法享受相应的网络服务。若欲实现服务器的Internet发布就必须申请合法的DNS域名。*、DNS服务器的规划确定网络中需要的DNS服务器的数量及其各自的作用根据通信负载、复制和容错问题确定在网络上放置DNS服务器的位置。为了实现容错至少应该对每个DNS区域使用两台服务器一个是主服务器另一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时可以配置该服务器扮演区域的主服务器和辅助服务器两种角色。、Zone(区域)区域(Zone)是一个用于存储单个DNS域名的数据库它是域名称空间树状结构的一部分它将域名空间分区为较小的区段DNS服务器是以Zone为单位来管理域名空间的Zone中的数据保存在管理它的DNS服务器中。在现有的域中添加子域时该子域既可以包含在现有的Zone中也可以为它创建一个新Zone或包含在其它的Zone中。一个DNS服务器可以管理一个或多个Zone一个Zone也可以由多个DNS服务器来管理。用户可以将一个域划分成多个区域分别进行管理以减轻网络管理的负担。*在网络系统中一般存在着以下三种计算机名称的形式。、计算机名:通过计算机“系统属性”对话框或“hostname”命令可以查看和设置本地计算机名(LocalHostName)。、NetBIOS名:NetBIOS(NetworkBasicInputOutputSystem)使用长度限制在十六个字符的名称来标识计算机资源这个标识也称为NetBIOS名。在一个网络中NetBIOS名是唯一的在计算机启动、服务被激活、用户登录到网络时NetBIOS名将被动态的注册到数据库中。该名字主要用于Windows早期的客户端NetBIOS名可以通过广播方式或者查询网络中的WINS服务器进行解析。伴随着WindowsServer的发布网络中的计算机不再需要NetBIOS名称接口的支持WindowsServer也是如此只要求客户端支持DNS服务就可以了不再需要NetBIOS名。、FQDN:FQDN(FullyQualifiedDomainName完全合格域名)是指主机名加上全路径全路径中列出了序列中所有域成员。完全合格域名可以从逻辑上准确地表示出主机在什么地方也可以说它是主机名的一种完全表示形式。该名字不可超过个字符我们平时访问Internet使用的就是完整的FQDN。*实际上在客户端计算机上输入命令提交地址的查询请求之后相关名称的解析会遵循以下的顺序来应用:()查看是不是本地计算机名(LocalHostName)。()查看NetBIOS名称缓存。通常在本地会保存最近与自己通信过的计算机的NetBIOS名和IP地址的对应关系可以在DOS下使用“nbtstat–c”命令查看缓存中的NetBIOS记录。()查询WINS服务器。WINS(WindowsInternetNameServer)原理和DNS有些类似可以动态地将NetBIOS名和计算机的IP地址进行映射它的工作过程为:每台计算机开机时先在WINS服务器注册自己的NetBIOS名和IP地址其它计算机需要查找IP地址时只要向WINS服务器提出请求WINS服务器就将已经注册了NetBIOS名的计算机的IP地址响应给它。当计算机关机时也会在WINS服务器中把该计算机的记录删除。*()在本网段广播中查找。()Lmhosts文件。该文件与hosts文件的位置和内容都相同但是要从lmhostssam模板文件复制过来。()host文件。在本地的systmerootsystemdriversetc目录下有一个系统自带的hosts文件用户可以在hosts文件中自主定制一些最常用的主机名和IP地址的映射关系以提高上网效率。()查询DNS服务器。*Internet利用地址解析的方法将用户使用的域名方式的地址解析为最终的物理地址中间经历了两层地址的解析工作。、FQDN与IP地址之间的解析DNS的域名解析包括正向解析和逆向解析两个不同方向的解析。正向解析:是指从主机域名到IP地址的解析。逆向解析:是指从IP地址到域名的解析。例如正向解析是将用户习惯使用的域名如wwwsinacom解析为其对应的IP地址反向解析将新浪网站的IP地址解析为主机域名。DNS中的正向区域存储着正向解析需要的数据而反向区域在存储着逆向解析需要的数据。无论是DNS服务器、客户端还是服务器中的区域只有经过管理员配置后才能完成FQDN到IP之间的解析任务。*、IP地址与物理地址之间的解析在TCPIP网络中IP地址统一了各自为政的物理地址这种统一仅表现在自IP层以上使用了统一形式的IP地址。然而这种统一并非取消了设备实际的物理地址而是将其隐藏起来。因此在使用Internet技术的网络中必然存在着两种地址即IP地址和各种物理网络的物理地址。若想把这两种地址统一起来就必须建立两者之间的映射关系。正向地址解析:是指从IP地址到物理地址之间的解析在TCPIP中正向地址解析协议(ARP)完成正向地址解析的任务。逆向地址解析:是指从物理地址到IP地址的解析逆向地址解析协议(RARP)完成逆向地址的解析任务。与DNS不同的是用户只要安装和设置了TCPIP就可以自动实现IP地址与物理地址之间的转换工作。TCPIP及DNS服务器与客户端配置完成之后计算机名字的查找过程是完全自动的。*当客户机需要访问Internet上某一主机时首先向本地DNS服务器查询对方的IP地址往往本地DNS服务器继续向另外一台DNS服务器查询直到解析出需访问主机的IP地址这一过程称为查询。DNS查询模式有三种即递归查询、迭代查询和反向查询。、递归查询(RecursiveQuery)递归查询是指DNS客户端发出查询请求后如果DNS服务器内没有所需的数据则DNS服务器会代替客户端向其它的DNS服务器进行查询。在这种方式中DNS服务器必须向DNS客户端做出回答。DNS客户端的浏览器与本地DNS服务器之间的查询通常是递归查询客户端程序送出查询请求后如果本地DNS服务器内没有需要的数据则本地DNS服务器会代替客户端向其他DNS服务器进行查询。本地DNS会将最终结果返回给客户端程序。因此从客户端来看它是直接得到了查询的结果。*、迭代查询(IterativeQuery)迭代查询多用于DNS服务器与DNS服务器之间的查询方式。它的工作过程是:当第一台DNS服务器向第二台DNS服务器提出查询请求后如果在第二台DNS服务器内没有所需要的数据则它会提供第三台DNS服务器的IP地址给第一台DNS服务器让第一台DNS服务器直接向第三台DNS服务器进行查询。依此类推直到找到所需的数据为止。如果到最后一台DNS服务器中还没有找到所需的数据时则通知第一台DNS服务器查询失败。例如在Internet中的DNS服务器之间的查询就是迭代查询客户端浏览器向本地服务器查询wwwsinacom的迭代查询过程如下:①客户端向本地DNS服务器提出查询请求②本地服务器内没有客户端请求的数据因此本地DNS服务器就代替客户端向其他DNS服务器查询假定使用“根提示”的方法会向根域的DNS服务器查询即向默认的个根域的DNS服务器之一提出请求。根域的DNS服务器将返回顶级域服务器的IP地址例如com的IP地址③本地服务器随后向该IP地址所对应的com顶级域的DNS服务器提出请求该顶级域服务器返回二级域的DNS服务器的IP地址例如sinacom的IP地址④本地服务器向该IP地址对应的二级域服务器提出请求由二级域服务器对请求做出最终的回答例如wwwsinacom的IP地址。*、反向查询(ReverseQuery)反向查询的方式与递归型和迭代型两种方式都不同它是让DNS客户端利用自己的IP地址查询它的主机名称。反向查询是依据DNS客户端提供的IP地址来查询它的主机名。由于DNS名字空间中域名与IP地址之间无法建立直接对应关系所以必须在DNS服务器内创建一个反向型查询的区域该区域名称的最后部分为inaddrarpa。由于反向查询会占用大量的系统资源因而会给网络带来不安全因此通常均不提供反向查询。*、DNS与活动目录的区别DNS与活动目录集成并且共享相同的名称空间结构但是这两者之间存在如下差异。()DNS是一种独立的名称解析服务。DNS的客户端向DNS服务器发送DNS名称查询的请求DNS服务器接收名称查询后先向本地存储的文件解析名称进行查询有返回结果没有则向其他DNS服务器进行名称解析的查询。由此可见DNS服务器并没有向活动目录查询就能够运行。因此使用WindowsServerServer服务器各个版本的计算机无论是否建立了域控制器或活动目录都可以单独建立DNS服务器。()AD活动目录是一种依赖DNS的目录服务。活动目录采用了与DNS一致的层次划分和命名方式。当用户和应用程序进行信息访问时活动目录提供信息存储库及相应的服务。AD的客户使用“轻量级目录访问协议(LDAP)”向AD服务器发送各种对象的查询请求时都需要DNS服务器来定位AD所在的域控制器。因此活动目录的服务必须有DNS的支持才能工作。*、DNS与活动目录的联系()活动目录与DNS具有相同的层次结构:虽然活动目录与DNS具有不同的用途并分别独立地运行但是由于与AD集成的DNS的域名空间和活动目录的具有相同的结构例如域控制器AD中的“cninfocom”既是DNS的域名也是活动目录的域名。()DNS区域可以在活动目录中直接和存储:当用户需要使用WindowsServer域中的DNS服务器时其主要区域的文件可以建立活动目录时一并生成并存储在AD中这样才能方便地复制到其他域控制器的活动目录中。()活动目录的客户需要使用DNS服务定位域控制器:活动目录的客户端查询时需要使用DNS服务来定位指定的域控制器即活动目录的客户会把DNS作为查询定位的服务工具来使用通过与活动目录集成的DNS区域将域中的域控制器、站点和服务的名称解析为所需要的IP地址。例如当活动目录的客户要登录到AD所在的域控制器时首先向网络中的DNS服务器进行查询获得指定域的“域控制器”上运行的LDAP主机的IP地址之后才能完成其他工作。*通过任务做好安装DNS服务器前的准备熟悉DNS服务器的安装步骤DNS服务器的正向区域、反向区域的配置掌握主机、别名和邮件交换等记录的管理方法正确理解转发器或根提示服务器的作用。*©MicrosoftCorporationAllrightsreserved*默认情况下WindowsServer系统中没有安装DNS服务器因此管理员需要手工进行DNS服务器的安装操作。如果服务器已经安装了活动目录则DNS服务器已经自动安装不必进行DNS服务器的安装操作。如果希望该DNS服务器能够解析Internet上的域名还需保证该DNS服务器能正常连接Internet。DNS服务器的安装具体操作步骤如下:)在服务器中选择“开始”→“服务器管理器”命令打开服务器管理器窗口选择左侧“角色”一项之后单击右侧的“添加角色”链接在如图所示的对话框中选择“DNS服务”复选框然后单击“下一步”按钮。)在如图所示的“DNS服务器”对话框中对DNS服务进行了简要介绍在此单击“下一步”按钮继续操作。**)进入如图所示的“确认安装选择”对话框显示了需要安装的服务器角色信息此时单击“安装”按钮开始DNS服务器的安装。)DNS服务器安装完成后会自动出现如图所示“安装结果”对话框此时单击“关闭”按钮结束向导操作。)返回服务器管理器界面之后可以在“角色”中查看到当前服务器中已经安装了DNS服务器如图所示。注意:①、在将DNS服务器安装到WindowsServer计算机之前建议将此计算机的IP地址设置成静态的也就是IP地址、子网掩码与默认网关等都自行手动输入不向DHCP服务器索取。因为DNS客户端必须指定DNS服务器的IP地址才可以与此DNS服务器通信而向DHCP服务器索取的IP地址不可能每次相同因而会造成DNS客户端配置上的困扰②、DNS服务器安装成功后会自动启动并且会在系统目录systemrootsystem下生成一个dns文件夹其中默认包含了缓存文件、日志文件、模板文件夹、备份文件夹等与DNS相关的文件如果创建了DNS区域还会生成相应的区域数据库文件。***完成安装DNS服务的工作后管理工具会增加一个“DNS”选项管理员正是通过这个选项完成DNS服务器的前期设置与后期的运行管理工作具体的操作步骤如下:)选择“开始”→“程序”→“管理工具”→“DNS服务器”命令在DNS管理器窗口中右键单击当前计算机名称(WIN)一项并从弹出的快捷菜单中选择“配置DNS服务器”命令激活DNS服务器配置向导如图所示。)进入“欢迎使用DNS服务器配置向导”对话框说明该向导的配置的内容单击“下一步”按钮进入“选择配置操作”对话框如图所示可以设置网络查找区域的类型在默认的情况下系统自动选择“创建正向查找区域(适合小型网络使用)”单选按钮如果用户设置的网络属于小型网络则可以保持默认选项并单击“下一步”按钮继续操作。***提示:“创建正向查找区域(适合小型网络使用)”此方式无法将在本地查询的DNS名称转发给ISP的DNS服务器。在大型网络环境中可以选择“创建正向和反向查找区域(适合大型网络使用)”单选按钮同时提供正向和反向DNS查询。“只配置根提示(只适合高级用户使用)选项”可以使非根域的DNS服务器可以查找到根域DNS服务器。)进入“主服务器位置”对话框如图所示如果当前所设置的DNS服务器是网络中的第一台DNS服务器选择“这台服务器维护该区域”单选按钮将该DNS服务器作为主DNS服务器使用否则可以选择“ISP维护该项区域一份只读的次要副本常驻在这台服务器上”单选按钮。)单击“下一步”按钮进入“区域名称”对话框如图所示在文本框中输入一个区域的名称建议输入正式的域名。)单击“下一步”按钮进入“区域文件”对话框如图所示系统根据区域默认填入了一个文件名。该文件是一个ASCII文本文件其中保存着该区域的信息默认情况下保存在systemrootsystemdns文件夹中通常情况下不需要更改默认值。**)单击“下一步”按钮进入“动态更新”对话框如图所示选择“不允许动态更新”单选按钮不接受资源记录的动态更新以安全的手动方式更新DNS记录各选项功能如下:只允许安全的动态更新(适合ActiveDirectory使用):只有在安装了ActiveDirectory集成的区域才能使用该项所以该选项目前是灰色状态不可选取。允许非安全和安全动态更新:如果要使用任何客户端都可接受资源记录的动态更新可选择该项但由于可以接受来自非信任源的更新所以使用此项时可能会不安全。不允许动态更新:可使此区域不接受资源记录的动态更新使用此项比较安全。**)单击“下一步”按钮进入“转发器”对话框如图所示保持“是应当将查询转送到有下列IP地址的DNS服务器上”默认设置可以在IP地址编辑框中键入ISP或者上级DNS服务器提供的DNS服务器IP地址如果没有上级DNS器则可以选择“否不向前转发查询”单选按钮。注意:这里给出的和是湖北电信的DNS服务器这与服务器所在的地区、所选用的网络运营商有关。在配置DNS服务器时网络运营商的DNS服务器地址一定要询问清楚后填写有时使用同一城市的同一个网络运营商的网络时不同类型的客户他们的DNS服务器也有可能不一样。)单击“下一步”按钮进入“正在完成DNS服务器配置向导”对话框可以查看到有关DNS配置的信息单击“完成”按钮关闭向导。*创建新的主区域后“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外DNS数据库还包含其它的资源记录用户根据需要自行向主区域或域中添加资源记录常用记录类型如下:、主机(A类型)记录:主机记录在DNS区域中用于记录在正向搜索区域内建立的主机名与IP地址的关系以供从DNS的主机域名、主机名到IP地址的查询即完成计算机名到IP地址的映射。在实现虚拟机技术时管理员通过为同一主机设置多个不同的A类型记录来达到同一IP地址的主机对应不同主机域名的目的。创建步骤如下:在DNS管理窗口中选择要创建主机记录的区域(如cninfocom)右击并选择快捷菜单中的“新建主机”选项弹出如图所示窗口在“名称”文本框中输入主机名称“www”这里应输入相对名称而不能是全称域名(输入名称的同时域名会在“完全合格的域名”中自动显示出来)。在“IP地址”框中输入主机对应的IP地址然后单击“添加主机”按钮如图弹出所示的提示框则表示已经成功创建了主机记录。。**并非所有计算机都需要主机资源记录但是在网络上以域名来提供共享资源的计算机都需要该记录。一般为具有静态IP地址的服务器创建主机记录也可以为分配静态IP地址的客户端创建主机记录。当IP配置更改时运行Windows及以上版本的计算机使DHCP客户服务在DNS服务器上动态注册和更新自己的主机资源记录。如果运行更早版本的Windows系统且启用DHCP的客户机从DHCP服务器获取它们的IP租约则可通过代理来注册和更新其主机资源记录。提示:按照上述方法可以建立起WWW、FTP、Mail等多个虚拟主机的记录如果在“新建主机”对话框中选择了“创建相关的指针(PTR)记录”复选框则在“反向查找区域”刷新后会自动生成相应的指针记录以供反向查找时使用若选择了“允许所有经过身份验证的用户用相同的所有者名称来更新DNS记录”复选框则允许动态更新资源记录。*、起始授权机构(SOA)记录:(StartofAuthoritySOA)用于记录此区域中的主要名称服务器以及管理此DNS服务器的管理员的电子邮件信箱名称。在WindowsServer操作系统中每创建一个区域就会自动建立SOA记录因此这个记录就是所建区域内的第一条记录。修改和查看该记录的方法如下:在DNS管理窗口中选择要创建主机记录的区域(如cninfocom)在窗口右侧用鼠标右键单击“起始授权机构”记录在快捷菜单中选中“属性”命令打开如图所示的“cninfocom属性”对话框。、名称服务器(NS)记录:英文全称是“NameServer”英文缩写为“NS”。它用于记录管辖此区域的名称服务器包括主要名称和辅助名称服务器。在WindowsServer操作系统的DNS管理工具窗口中每创建一个区域就会自动建立这个记录。如果需要修改和查看该记录的属性可以如图所示的对话框中选择“名称服务器”选项卡如图所示单击其中的项目即可修改NS记录。**、别名(CNAME)记录:别名用于将DNS域名映射为另一个主要的或规范的名称。有时一台主机可能担当多个服务器这时需要给这台主机创建多个别名。例如一台主机既是Web服务器也是FTP服务器这时就要给这台主机创建多个别名也就是根据不同的用途所起的不同名称如Web服务器和FTP服务器分别为wwwcninfocom和ftpcninfocom而且还要知道该别名是由哪台主机所指派的。在DNS管理窗口中右击已创建的主要区域(cninfocom)选择快捷菜单中的“新建别名”选项显示“新建资源记录”窗口如图所示。输入主机别名(ftp)和指派该别名的主机名称如(wwwcninfocom)或单击“浏览”按钮来选择如图所示。注意:“别名”必须是主机名而不能是全称域名FQDN而“目标主机的完全合格的名称”文本框中的名称必须是全称域名FQDN不能是主机名。如果当前DNS服务器同时也是域控制器(安装有ActiveDirectory服务)则该对话框中还会显示“允许任何经过身份验证的用户用相同的名称来更新所有DNS记录。这个设置只适用于新名称的DNS记录”复选框忽略即可。**、邮件交换器(MX)记录邮件交换器记录的缩写是MX它的英文全称是MailExchanger。MX记录为电子邮件服务专用它根据收信人地址后缀来定位邮件服务器使服务器知道该邮件将发往何处。也就是说根据收信人邮件地址中的DNS域名向DNS服务器查询邮件交换器资源记录定位到要接收邮件的邮件服务器。例如将邮件交换器记录所负责的域名设为cninfocom发送“admincninfocom”信箱时系统对该邮件地址中的域名cninfocom进行DNS的MX记录解析。如果MX记录存在系统就根据MX记录的优先级将邮件转发到与该MX相应的邮件服务器上。在DNS管理窗口中选取已创建的主要区域(cninfocom)右击并在快捷菜单中选择“新建邮件交换器”选项弹出如图所示窗口相关选项的功能如下:*主机或子域:邮件交换器(一般是指邮件服务器)记录的域名也就是要发送邮件的域名例如mail得到的用户邮箱格式为usermailcninfocom但如果该域名与“父域”的名称相同则可以不填或为空得到的邮箱格式为usercninfocom。邮件服务器的完全合格的域名:设置邮件服务器的全称域名FQDN(如mailcninfocom)也可单击“浏览”按钮在如图所示“浏览”窗口列表中选择。邮件服务器优先级:如果该区域内有多个邮件服务器可以设置其优先级数值越低优先级越高(最高)范围为~。当一个区域中有多个邮件服务器时其它的邮件服务器向该区域的邮件服务器发送邮件时它会先选择优先级最高的邮件服务器。如果传送失败则会再选择优先级较低的邮件服务器。如果有两台以上的邮件服务器的优先级相同系统会随机选择一台邮件服务器。**、创建其它资源记录在区域中可以创建的记录类型还有很多例如HINFO、PTR、MINFO、MR、MB等用户需要的话可以查询DNS管理窗口的帮助信息或者是有关书籍。具体的操作步骤为:选择一个区域或域(子域)右击并选择快捷菜单中的“其它新记录”选项弹出如图所示窗口。从中选择所要建立的资源记录类型例如:ATM地址(ATM)单击“创建记录”按钮即可打开如图所示的记录定义窗口如图所示同样需要指定主机名称和值。在建立资源记录后如果还想修改可右击该记录选择快捷菜单中的“属性”选项。**反向查找就是和正向查找相对应的一种DNS解析方式。在网络中大部分DNS搜索都是正向查找。但为了实现客户端对服务器的访问不仅需要将一个域名解析成IP地址还需要将IP地址解析成域名这就需要使用反向查找功能。在DNS服务器中通过主机名查询其IP地址的过程称为正向查询而通过IP地址查询其主机名的过程叫做反向查询。、反向查找区域:DNS提供了反向查找功能可以让DNS客户端通过IP地址来查找其主机名称例如DNS客户端可以查找IP地址为的主机名称。反向区域并不是必须的可以在需要时创建例如若在IIS网站利用主机名称来限制联机的客户端则IIS需要利用反向查找来检查客户端的主机名称。当利用反向查找来将IP地址解析成主机名时反向区域的前面半部分是其网络ID(NetworkID)的反向书写而后半部分必须是inaddrarpainaddrarpa是DNS标准中为反向查找定义的特殊域并保留在InternetDNS名称空间中以便提供切实可靠的方式执行反向查询。例如如果要针对网络ID为的IP地址来提供反向查找功能则此反向区域的名称必须是inaddrarpa。*反向查找就是和正向查找相对应的一种DNS解析方式。在网络中大部分DNS搜索都是正向查找。但为了实现客户端对服务器的访问不仅需要将一个域名解析成IP地址还需要将IP地址解析成域名这就需要使用反向查找功能。在DNS服务器中通过主机名查询其IP地址的过程称为正向查询而通过IP地址查询其主机名的过程叫做反向查询。、反向查找区域:DNS提供了反向查找功能可以让DNS客户端通过IP地址来查找其主机名称例如DNS客户端可以查找IP地址为的主机名称。反向区域并不是必须的可以在需要时创建例如若在IIS网站利用主机名称来限制联机的客户端则IIS需要利用反向查找来检查客户端的主机名称。当利用反向查找来将IP地址解析成主机名时反向区域的前面半部分是其网络ID(NetworkID)的反向书写而后半部分必须是inaddrarpa。inaddrarpa是DNS标准中为反向查找定义的特殊域并保留在InternetDNS名称空间中以便提供切实可靠的方式执行反向查询。例如如果要针对网络ID为的IP地址来提供反向查找功能则此反向区域的名称必须是inaddrarpa。*、创建反向查找区域这里我们创建一个IP地址为的反向查找区域和创建正向查找区域的操作有些相似具体的操作步骤如下:)选择“开始”→“程序”→“管理工具”→“DNS服务器”命令在DNS管理器窗口中左侧目录树中右击“反向查找区域”项选择快捷菜单中的“新建区域”选项显示新建区域向导单击“下一步”按钮弹出如图所示“区域类型”窗口选择“主要区域”选项。(提示:当前DNS服务器同时也是一台域控制器。))单击“下一步”按钮进入如图所示“ActiveDirectory区域传送作用域”对话框选择“至此域中所有域控制器(为了与Windows兼容):cninfocom”单选按钮。**)单击“下一步”按钮进入如图所示的“反向查找区域名称”对话框根据目前网络的状况一般建议选择“IPv反向查找区域”。)单击“下一步”按钮进入如图所示的“反向查找区域名称”对话框输入IP地址同时它会在“反向查找名称”文本框中显示为inaddrarpa。)单击“下一步”按钮弹出如图所示“动态更新”窗口建议选择“不允许动态更新”单选项以减少来自网络的攻击。)继续单击“下一步”按钮即可完成“新建区域向导”当反向区域创建完成以后该反向主要区域就会显示在DNS的“反向查找区域”项中且区域名称显示为“inaddrarpa”。*、创建反向记录当反向标准主要区域创建完成以后还必须在该区域内创建记录数据只有这些记录数据在实际的查询中才是有用的。具体的操作步骤为:右击反向主要区域名称“inaddrarpa”选择快捷菜单中的“新建指针(PTR)”选项弹出如图所示“新建资源记录”窗口在“主机IP号”文本框中输入主机IP地址的最后一段(前段是网络ID)并在“主机名”后输入或单击“浏览”按钮选择该IP地址对应的主机名最后单击“确定”按钮一个反向记录就创建成功了。**缓存文件内存储着根域内的DNS服务器的名称与IP地址的对应信息每一台DNS服务器内的缓存文件都是一样的。企业内的DNS服务器要向外界DNS服务器查询时需要用到这些信息除非企业内部的DNS服务器指定了“转发器”。本地DNS服务器就是通过名为cachedns的缓存文件找到根域内的DNS服务器的内容如图所示。在安装DNS服务器时缓存文件就会被自动复制到systemrootsystemdns目录下。除了直接查看缓存文件还可以在“服务器管理器”窗口中查看用鼠标右键单击DNS服务器名在弹出的菜单中选择“属性”命令打开如图所示的DNS服务器属性对话框选择“根提示”选项卡在“名称服务器”列表中就会列出Internet的台根域服务器的FQDN和对应的IP地址。这些自动生成的条目一般不需要修改当然如果企业的网络不需要连接到Internet则可以根据需要将此文件内根域的DNS服务器信息更改为企业内部最上层的DNS服务器。最好不要直接修改cachedns文件而是通过DNS服务器所提供的根提示功能来修改。**如果企业内部的DNS客户端要访问公网有两种解决方案:在本地DNS服务器上启用根提示功能或者为它设置转发器。转发器是网络上的一台DNS服务器它将以外部DNS名称的查询转发给该网络外的DNS服务器。转发器可以管理对网络外的名称(如Internet上的名称)的解析并改善网络中计算机的名称解析效率。对于小型网络如果没有本网络域名解析的需要则可以只设置一个与外界联系的DNS转发器对于公网主机名称的查询将全部转发到指定的公用DNS的IP地址或者转发到“根提示”选项项卡中提示的个根服务器。对于大中型企事业单位可能需要建立多个本地DNS服务器如果所有DNS服务器都使用根提示向网络外发送查询则许多内部和非常重要的DNS信息都可能暴露在Internet上除了安全和隐私问题还可导致大量外部通信而且通信费用费用昂贵效率比较低。为了内部网络的安全一般只将其中的一台DNS服务器设置为可以与外界DNS服务器直通的服务器这台负责所有本地DNS服务器查询的计算机就是DNS服务的转发器。*如果在DNS服务器上存在一个“”域(如在安装活动目录的同时安装DNS服务就会自动生成该域)根提示和转发器功能就会全部失效解决的方法就是直接删除“”域。设置转发器的操作步骤如下:)选择“开始”→“程序”→“管理工具”→“DNS服务器”命令在左侧的目录树中右键单击DNS服务器名称并在快捷菜单中选择“属性”选项弹出如图所示“Win属性”窗口。)选择“转发器”选项卡如图所示单击“编辑”按钮进入“编辑转发器”对话框可添加或修改转发器的IP地址。)在“转发服务器的IP地址”列表框中可以输入ISP提供的DNS服务器的IP地址即可。重复上述操作可添加多个DNS服务器的IP地址。需要注意的是除了可以添加本地ISP的DNS服务器的IP地址外也可以添加其它著名ISP的DNS服务器的IP地址。)在转发器的IP地址列表中选择要调整顺序或删除的IP地址单击“上移”、“下移”或“删除”按钮即可执行相关操作应当将反应最快的DNS服务器的IP地址调整到最高端从而提高DNS查询速度。单击“确定”按钮保存对DNS转发器的设置。***在CS模式中DNS客户端就是指那些使用DNS服务的计算机。从系统软件平台来看有可能安装的是Windows的服务器版本也可能安装的是Linux工作站系统。DNS客户端分为静态DNS客户和动态DNS客户。静态DNS客户是指管理员手工配置TCPIP协议的计算机对于静态客户无论是WindowsNTXP操作系统还是WindowsServer操作系统的各个版本设置的主要内容就是指定DNS服务器一般只要设置TCPIP的DNS选项卡的IP地址即可早期微软公司的操作系统可能还需要设置域后缀。动态DNS客户是指使用DHCP服务的计算机对于动态DNS客户重要的是在配置DHCP服务时指定“域名称和DNS服务器”。在WindowsServer或WindowsXP操作系统中配置DNS客户端大同小异下面仅以WindowsXP操作系统中配置静态DNS客户为例进行介绍具体的操作步骤如下:*)在“控制面板”中双击“网络连接”图标打开“网络连接”窗口列出的所有可用的网络连接右击“本地连接”图标并在快捷菜单中选择“属性”项弹出如图所示“本地连接属性”窗口。)在“此连接使用下列项目”列表框中选择“Internet协议(TCPIP)”并单击“属性”按钮弹出如图所示“Internet协议(TCPIP)属性”窗口。选择“使用下面的DNS服务器地址”选项分别在“首选DNS服务器”和“备用DNS服务器”文本框中输入主DNS服务器和辅DNS服务器的IP地址。单击“确定”按钮保存对设置的修改即可。**通过任务熟悉DOS命令ping、nslookup以及ipconfig等正确使用这些DOS命令以相关参数来测试DNS服务是否正常。*©MicrosoftCorporationAllrightsreserved*ping命令是用来测试DNS能否正常工作最为简单和实用的工具如果想测试DNS服务器能否解析域名cninfocom直接在客户端命令行直接输入根据输出结果可以很容易判断出DNS解析是成功的。C:>pingcninfocom正在Pingcninfocom具有字节来自的回复:字节=时间=msT来自的回复:字节=时间=msT来自的回复:字节=时间=msT来自的回复:字节=时间=msT的Ping统计信息:数据包:已发送=已接收=丢失=往返行程的估计时间(以毫秒为单位):最短=ms最长=ms平均=ms*nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具它用来向Internet域名服务器发出查询信息有两种模式:交互式和非交互式。当没有指定参数(使用默认的域名服务器)或第一个参数是“_”第二个参数为一个域名服务器的主机名或IP地址时nslookup为交互模式当第一个参数是待查询的主机的域名或IP地址时nslookup为非交互模式。这时任选的第二个参数指定了一个域名服务器的主机名或IP地址。下面通过实例介绍如何使用交互模式对在DNS服务进行测试分三种不同的情况(①cninfocom②informationcom③sinacom)来介绍此命令。noscom*.查找主机nslookup命令用来查找默认DNS服务器主机cninfocom的IP地址。C:>nslookup默认服务器:wwwcninfocomAddress:①>cninfocom服务器:wwwcninfocomAddress:名称:cninfocomAddress:②>informationcom服务器:wwwcninfocomAddress:名称:informationcomAddress:③>sinacom服务器:wwwcninfocomAddress:非权威应答:名称:sinacomAddress:*.查找域名信息settype表示设置查找的类型ns表示域名服务器。>settype=ns①>cninfocom服务器:wwwcninfocomAddress:cninfocomnameserver=wincninfocomwincninfocominternetaddress=*.查找域名信息settype表示设置查找的类型ns表示域名服务器。>settype=ns②>informationcom服务器:wwwcninfocomAddress:informationcomnameserver=informationcominformationcomnameserver=wincninfocominformationcominternetaddress=wincninfocominternetaddress=*.查找域名信息settype表示设置查找的类型ns表示域名服务器。>settype=ns③>sinacom服务器:wwwcninfocomAddress:非权威应答:sinacomnameserver=nssinacomcnsinacomnameserver=nssinacomcnsinacomnameserver=nssinacomcnnssinacomcninternetaddress=nssinacomcninternetaddress=nssinacomcninternetaddress=*.查找域名信息settype表示设置查找的类型ns表示域名服务器。>settype=ns①>cninfocom服务器:wwwcninfocomAddress:cninfocomnameserver=wincninfocomwincninfocominternetaddress=*.检查反向DNS假如已知道客户端IP地址要查找其域名输入:>settype=ptr①>服务器:wwwcninfocomAddress:inaddrarpaname=wwwcninfocom*.检查反向DNS假如已知道客户端IP地址要查找其域名输入:>settype=ptr②>服务器:wwwcninfocomAddress:***wwwcninfocom找不到inaddrarpa:Nonexistentdomain*.检查反向DNS假如已知道客户端IP地址要查找其域名输入:>settype=ptr③>服务器:wwwcninfocomAddress:非权威应答:inaddrarpaname=nswuhannetcn*.检查MX邮件记录要查找域名的邮件记录地址输入:>settype=mx①>cninfocom服务器:wwwcninfocomAddress:cninfocomprimarynameserver=wincninfocomresponsiblemailaddr=hostmasterserial=refresh=(mins)retry=(mins)expire=(day)defaultTTL=(hour)*.检查MX邮件记录要查找域名的邮件记录地址输入:>settype=mx②>informationcom服务器:wwwcninfocomAddress:informationcomprimarynameserver=wincninfocomresponsiblemailaddr=hostmasterinformationcomserial=refresh=(mins)retry=(mins)expire=(day)defaultTTL=(hour)*③>sinacom服务器:wwwcninfocomAddress:非权威应答:sinacomMXpreference=,mailexchanger=freemxsinamailsinacomcnsinacomMXpreference=,mailexchanger=freemxsinamailsinacomcnsinacomMXpreference=,mailexchanger=freemxsinamailsinacomcnsinacomnameserver=nssinacomcnsinacomnameserver=nssinacomcnsinacomnameserver=nssinacomcnfreemxsinamailsinacomcninternetaddress=freemxsinamailsinacomcninternetaddress=nssinacomcninternetaddress=nssinacomcninternetaddress=nssinacomcninternetaddress=*.检查CNAME别名记录此操作时查询域名主机有无别名。>settype=cname①>cninfocom服务器:wwwcninfocomAddress:cninfocomprimarynameserver=wincninfocomresponsiblemailaddr=hostmasterserial=refresh=(mins)retry=(mins)expire=(day)defaultTTL=(hour)*.检查CNAME别名记录此操作时查询域名主机有无别名。>settype=cname②>informationcom服务器:wwwcninfocomAddress:informationcomprimarynameserver=wincninfocomresponsiblemailaddr=hostmasterinformationcomserial=refresh=(mins)retry=(mins)expire=(day)defaultTTL=(hour)*.检查CNAME别名记录此操作时查询域名主机有无别名。>settype=cname③>sinacom服务器:wwwcninfocomAddress:sinacomprimarynameserver=nssinacomcnresponsiblemailaddr=zhihaostaffsinacomcnserial=refresh=(mins)retry=(mins)expire=(days)defaultTTL=(mins)*注意:①加粗部分为操作者在交互方式下输入的部分。②任何合法有效的域名都必须有至少一个主的名字服务器。当主名字服务器失效时才会使用辅助名字服务器。这里的失效指服务器没有响应。③DNS中的记录类型有很多分别有不同的作用常见的有A记录(主机记录用来指示主机地址)MX记录(邮件交换记录用来指示邮件服务器的交换程序)CNAME记录(别名记录)SOA(授权记录)PTR(指针)等。④一个有效的DNS服务器必须在注册机构注册这样才可以进行区域复制。所谓区域复制就是把自己的记录定期同步到其他服务器上。当DNS接收到非法DNS发送的区域复制信息会将信息丢弃。⑤DNS有两种一是普通DNS一是根DNS根DNS不能设置转发查询也就是说根DNS不能主动向其它DNS发送查询请求。如果内部网络的DNS被设置为根DNS则将不能接收网外的合法域名查询。*DNS客户端会将DNS服务器发来的解析结果缓存下来在一定时间内若客户端再次需要解析相同的名字刚会直接使用缓存中的解析结果而不必向DNS服务器发起查询。解析结果在DNS客户端缓存的时间取决于DNS服务器上响应资源记录设置的生存时间(TTL)。如果在生存时间规定的时间内DNS服务器对该资源记录进行了更新则在客户端会出现短时间的解析错误。此时可尝试清空DNS客户端缓存来解决问题具体的操作如下。.查看DNS客户端缓存在DNS客户端输入以下命令查看DNS客户端缓存。ipconfigdisplaydns*localhost记录名称:localhost记录类型:生存时间:数据长度:部分:答案A(主机)记录:cninfocom记录名称:cninfocom记录类型:生存时间:数据长度:部分:答案A(主机)记录:(中间省略部分显示结果)*inaddrarpa记录名称:inaddrarpa记录类型:生存时间:数据长度:部分:答案PTR记录:nswuhannetcn.清空DNS客户端缓存在DNS客户端输入以下命令清空DNS客户端缓存。ipconfigflushdns再次使用命令“ipconfigdisplaydns”来查看DNS客户端缓存可以看到已将其部分内容清空。*一、实训目标:()、熟悉WindowsServer中安装DNS服务器()、掌握WindowsServer中配置DNS服务器的正向区域、反向区域()、掌握WindowsServer的主机、别名和邮件交换等记录的含义和管理方法()、掌握DNS客户机的配置方法及测试命令。二、实训设备:()、网络环境:已建好的M以太网络包含交换机(或集线器)、五类(或超五类)UTP直通线若干、三台及以上数量的计算机(计算机配置要求CPU最低GHz以上x和x系列均有一台及以上数量内存不小于M硬盘剩余空间不小于GB有光驱和网卡)。注意:如果不作特殊说明本书以后出现的“网络环境”都应包括以上条件。()、软件:WindowsServer安装光盘或硬盘中有全部的安装程序。*三、实训内容:在安装了WindowsServer的虚拟机上完成如下操作:()运行虚拟操作系统WindowsServer为虚拟机保存一个还原点以方便以后的实训调用这个还原点。()将虚拟操作系统WindowsServer设置其IP地址为子网掩码为DNS地址为网关设置为其它网络设置暂不修改为其安装DNS服务器域名为studentcom。()配置该DNS服务器创建studentcom正向查找区域。()新建主机wwwIP为别名为web指向wwwMX记录为mail邮件优先级为。()创建studentcom反向查找区域。()在该虚拟机的宿主操作系统WindowsXP系统中配置成为该DNS服务器的客户端并用ping、nslookup、ipconfig等命令测试DNS服务器能否正常工作。***©MicrosoftCorporationAllrightsreserved*****************©MicrosoftCorporationAllrightsreserved*******************************************©MicrosoftCorporationAllrightsreserved***********************

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/82

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利