计算机网络操作系统(第二版)--第6章-DNS.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,6,章,DNS,服务器配置与管理,21,世纪高等院校规划教材,计算机网络操作系统,（第二版）,Windows Server 2008,配置与管理,主 编 张浩军 赵玉娟,中国水利水电出版社,本章学习目标,域名系统,DNS,是,Internet,中使用的分配名字和地址的机制，域名系统允许用户使用友好的名字,域名，而不是难以记忆的,IP,地址访问,Internet,上的主机。本章介绍,DNS,服务器的配置与管理，本章主要包括以下内容：,DNS,域名系统的基本概念和域名解析工作原理,DNS,服务器的安装,DNS,服务器的配置与管理,WINS,概念及,WINS,服务器的配置,6.1 DNS,的基本概念和原理,域名系统,DNS,（,Domain Name System,）指在,Internet,中使用的分配名字和地址的机制，域名系统允许用户使用友好的名字，而不是难以记忆的,IP,地址访问,Internet,上的主机。,域名解析就是将用户给出的名字变换成网络地址的方法和过程。当,DNS,客户端提出查询域名请求后，接收查询的,DNS,服务器检索其数据库，若能解析，就将,IP,地址送回给客户；若不能解析，这个任务就转给下一个,DNS,服务器，该过程可能进行多次。,6.1.1 DNS,域名空间与区域,Zone,整个,DNS,的结构是一个树状结构，该树状结构被称为域名空间，如图,6-1,所示。图中最上一层为根域（,Root Domain,），下一层为顶级域（,Top-Level Domain,），从名字可以看出该顶级域的作用范围，它们一般为英文单词的缩写，例如，,com,表示商业机构，,edu,表示教育或学术研究单位，,net,为网络服务机构，,cn,为中国的缩写等。,6.1.1 DNS,域名空间与区域,Zone,顶级域下可再细分子域（,Subdomain,），如,cn,下又细分为,edu,、,com,等子域。在子域下还可再建立子域，如在,cn,的,edu,下可建立,hnzz,（假设为某大学注册的域名）子域等。最后一层为主机名。这样，各级域名加主机名共同构成完整的域名（,Fully Qualified Domain Name,，,FQDN,），如,表示中国科研教育网某大学图书馆主机,host2,。,6.1.1 DNS,域名空间与区域,Zone,区域（,Zone,）是域名空间树状结构的一部分，它将域名空间划分为较小的区段，,DNS,服务器是以,Zone,为单位管理域名的。这个区域内的主机数据都存储在该区域,DNS,服务器内，用来存储这些数据的文件就称为区域文件。将一个域（,Domain/SubDomain,）划分为多个区域可以分散网络管理的工作负荷。,注意：一个,Zone,所包含的范围必须是在域名空间中连续的区域，每个,Zone,都拥有各自的,DNS,数据库文件记录，用来记录该,Zone,的数据。,6.1.1 DNS,域名空间与区域,Zone,如图,6-1,所示，某高校从,CERNET,申请域名为,，,为该校设置的管理区域，在其下可以设置主机记录，也可以为较大的单位或部门（如图书馆）创建域,，有时也称之为子区域。,6.1.2,查询模式,当客户机需要访问,Internet,上某一主机时，需向本地,DNS,服务器查询对方,IP,地址，本地,DNS,服务器如查询不到会继续向另外一台,DNS,服务器查询，直到解析出需要访问主机的,IP,地址，这一过程称为“查询”。,例如，用户通过,Internet,访问,，通过顶级域名解析出该主机属于中国、中国教育科研网,CERNET,，由,CERNET,子域的,DNS,解析出域名,pku,属于北京大学，继而询问北京大学的,DNS,服务器，北京大学,DNS,服务器解析出对应别名为,www,的主机,IP,地址，并返回给用户。,6.1.2,查询模式,客户机送出查询请求后，,DNS,服务器必须告诉客户机正确的数据（,IP,地址）或通知客户机找不到其所需数据。“查询”的模式可分为以下三种：,递归查询（,Recursive Query,）：客户机向首选,DNS,服务器提交域名解析请求，该,DNS,服务器内若没有所需的数据，则该,DNS,服务器会代替客户机向另一个,DNS,服务器查询，若后者本地也没有查询数据，则继续委托下一个,DNS,服务器查询，依次类推，直到查询到解析记录，逐级返回。这种查询方式称为递归查询。,6.1.2,查询模式,迭代查询（,Iterative Query,）：客户机送出查询请求后，首选,DNS,服务器中若不包含所需数据，它继续询问顶级,DNS,服务器，若顶级,DNS,服务器本地未查询到结果，该服务器返回用户,DNS,服务器另外一台,DNS,服务器的,IP,地址，使客户,DNS,服务器自动转向另外一台,DNS,服务器查询，依次类推，直到查到所需数据，否则由最后一台,DNS,服务器通知查询失败。,反向查询（,Reverse Query,）：客户机利用,IP,地址查询其主机完整域名，即,FQDN,。,6.2 DNS,服务器的安装,选择一台已经安装好,Windows Server 2008,的服务器，确认该服务器已安装了,TCP/IP,协议，并正确设置了,IP,地址、子网掩码、默认网关等，通过“本地连接”的“属性”项，可以查看参数设置。作为,DNS,服务器，为了能让其自身浏览器能正常访问互联网，其,TCP/IP,属性中“首选,DNS,服务器”地址设置为自己的,IP,地址。如在网络上还有其他,DNS,服务器提供服务的话，在“备用,DNS,服务器”处输入另外一台,DNS,服务器的,IP,地址。,6.2 DNS,服务器的安装,在,Windows Server 2008,中，通过添加“角色”的方式来安装,DNS,服务器。,选择“开始”,/“,程序”,/“,管理工具”,/“,服务器管理器”选项，在打开的窗口中选择“角色”选项，单击“添加角色”超链，运行“添加角色向导”，单击“下一步”按钮，打开“选择服务器角色”对话框，如图,6-2,所示。,选择“,DNS,服务器”复选框，单击“下一步”按钮，出现“,DNS,服务器简介”对话框，单击“下一步”按钮，出现“确认安装选择”对话框，单击“安装”按钮，系统开始自动安装相应服务程序，如图,6-3,所示。,6.3 DNS,服务器的配置与管理,DNS,服务器支持以下三种区域类型：,（,1,）主要区域,存放此区域内所有主机数据的正本，其区域文件采用标准,DNS,规格的一般文本文件。当在,DNS,服务器内创建一个主要区域与区域文件后，这个,DNS,服务器就是这个区域的主要名称服务器。,（,2,）辅助区域,存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准,DNS,规格的一般文本文件，文件属性为只读不可修改。创建辅助区域的,DNS,服务器为辅助名称服务器。,6.3 DNS,服务器的配置与管理,（,3,）存根区域,存根区域是一个区域副本，只包含标识该区域的,权威,域名系统（,DNS,）服务器所需的资源记录。存根区域用于使父区域的,DNS,服务器知道其子区域的权威,DNS,服务器，从而保持,DNS,名称解析效率。存根区域由起始授权机构（,SOA,）资源记录、名称服务器（,NS,）资源记录和粘附,A,资源记录组成。,6.3.1,添加正向查找区域,创建新的区域：运行“管理工具”中“,DNS”,管理控制台，打开“,DNS,管理器”窗口，如图,6-4,所示。选取要创建区域的,DNS,服务器，右击“正向查找区域”，选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”继续。选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”继续。,图,6-4 DNS,管理窗口,6.3.1,添加正向查找区域,出现如图,6-5,所示的“区域名称”对话框时，输入新建主区域的区域名称，例如,，单击“下一步”继续，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。,根据安装向导提示，选择默认值，最后出现总结对话框，单击“完成”，结束区域添加。,图,6-5,输入区域名称,6.3.1,添加正向查找区域,新创建的主区域显示在所属,DNS,服务器的列表中，,DNS,管理器将为该区域创建两个记录，如图,6-6,所示。一个是“起始授权机构记录”,SOA,（,Start of Authority,），描述了这个区域中的,DNS,服务器是哪一台主机，本例中,DNS,主机名为,HAVT-001,。另一个是名称服务器记录,NS,（,Name Server,），描述了这个区域的,DNS,服务器是哪一台主机，这里同样是,HAVT-001,。服务器使用所创建的区域文件保存这些资源记录。,图,6-6 DNS,自动添加的资源记录,6.3.2,添加,DNS Domain,一个较大的网络，为了便于管理，可以在区域,Zone,内划分多个子区域，为了与域名系统一致,Windows Server 2008,中也称为域（,Domain,）。例如，一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分子区域，如增加一个,ComputerDep,区域，在这个区域下可以添加主机记录以及其他资源记录（如别名记录等）。,6.3.2,添加,DNS Domain,添加子区域，选择要划分的子区域，如,，鼠标右击选择“新建域”选项，出现“键入新域名”对话框，输入域名“,ComputerDep”,，单击“确定”完成操作。,此时在,下面出现,ComputerDep,子区域，如图,6-7,所示。访问这个域下的主机必须带此域的名称，例如,。,图,6-7,新建立的子域,6.3.3,添加,DNS,记录,DNS,数据库还包含其他的资源记录，用户可根据需要自行向主区域或域中添加资源记录。常见的记录类型如下：,（,1,）起始授权机构,SOA,（,Start Of Authority,）：该记录表明,DNS,名称服务器是,DNS,域中的数据表的信息来源，该服务器是主机名的管理者，创建新区域时，自动创建该资源记录，是,DNS,数据库文件中的第一条记录。,6.3.3,添加,DNS,记录,（,2,）名称服务器,NS,（,Name Server,）：为,DNS,域标识,DNS,名称服务器，该资源记录出现在所有,DNS,区域中。创建新区域时，自动创建该资源记录。,（,3,）主机地址,A,（,Address,）：该资源记录将主机名映射到,DNS,区域中的一个,IP,地址。,（,4,）指针,PTR,（,Point,）：该资源记录与主机记录配对，可将,IP,地址映射到,DNS,反向区域中的主机名。,6.3.3,添加,DNS,记录,（,5,）邮件交换器资源记录,MX,（,Mail Exchange,）：为,DNS,域名指定了邮件交换服务器。网络中存在,E-mail,服务器时，需要添加一条,MX,记录对应,E-mail,服务器，以便,DNS,能够解析,E-mail,服务器地址。若未设置此记录，,E-mail,服务器无法接收邮件。,（,6,）别名,CNAME,（,Canonical Name,）：仅仅是主机的另一个名字，如常见的,WWW,服务器，是给提供,Web,信息服务的主机起的别名。,6.3.3,添加,DNS,记录,以添加,WWW,服务器的主机记录为例，选中要添加主机记录的主区域，如,，鼠标右击“新建主机”选项。,出现如图,6-8,所示对话框，在“名称”文本框中输入新添加的计算机的名字，如,Web,，在“,IP,地址”文本框中输入相应的主机,IP,地址。,图,6-8,输入新建主机信息,6.3.3,添加,DNS,记录,重复上述操作添加多个主机，操作完成后，单击“完成”按钮关闭对话框，会在“,DNS,管理器”中增添相应的记录，如图,6-9,所示，表示主机,Web,（计算机名）的,IP,地址为,172.18.67.204,。由于计算机名为,Web,的这台主机添加在,区域下，网络用户可以直接使用,访问,172.18.67.204,这台主机。,图,6-9,添加主机记录后的资源列表,6.3.3,添加,DNS,记录,通常情况下，用户习惯于使用,来访问相应的,Web,服务器，这时，可以给,Web,这台计算机另起一个别名。,例如，我们要为刚添加的计算机,web,添加一个别名记录，鼠标右击,，选择“新建别名”选项，出现新建资源记录对话框，在别名文本框中输入,www,，在目标主机域名文本框中输入主机名称，如,，单击“确认”。,完成别名记录添加后，网络用户可以通过,访问主机,172.18.67.204,，也可以通过,访问该主机。,6.3.3,添加,DNS,记录,DNS,服务器具备动态更新功能，当一些主机信息（主机名称或,IP,地址）更改时，更改的数据会自动传送到,DNS,服务器端，右击要启用动态更新的区域，选择“属性”选项，出现如图,6-10,所示对话框，选择是否要动态更新。,图,6-10,设置允许动态更新,6.3.4,添加反向查找区域,反向区域允许,DNS,客户端利用,IP,地址反向查询主机名称，例如，客户端查询,IP,地址为,172.18.67.204,的主机名称，系统会自动解析为,havt-,（上面例子中主机）。,反向区域不是必须的，反向区域的区域名的前半段是网络,ID,的反向书写，后半段为,in-addr.arpa,。例如，网络,ID,为,172.18.67,的,IP,地址段反向区域的名称为,67.18.172.in-addr.arpa,。,6.3.4,添加反向查找区域,添加反向区域，选取要创建区域的,DNS,服务器，鼠标右击“反向查找区域”，选择“新建区域”选项，出现“欢迎使用新建区域向导”对话框，单击“下一步”继续。在区域类型对话框中选择“主要区域”，单击“下一步”继续。出现如图,6-11,所示对话框时，直接在“网络,ID”,文本框中输入此区域支持的网络,ID,，例如,172.18.67,，系统自动在“反向查找区域名称”处设置区域名,67.18.172.in-addr.arpa,。,6.3.4,添加反向查找区域,单击“下一步”继续，出现区域文件对话框，创建新文件文本框中自动显示默认的区域文件名，用户可以更改，单击“下一步”完成。如图,6-12,所示，其中的,67.18.172.in-addr.arpa,就是所创建的反向区域。,图,6-12,新建的反向查找区域,6.3.4,添加反向查找区域,通过向反向区域添加记录，提供反向查询的服务。选中反向主区域,67.18.172.in-addr.arpa,，鼠标右击选择“新建指针”选项。出现如图,6-13,所示对话框，输入主机,IP,地址和主机的名称，如主机的,IP,是,172.18.67.217,，主机名称为,server002,。,图,6-13,添加反向区域记录,6.3.4,添加反向查找区域,可重复以上操作，添加多个指针记录。完成添加后，在,DNS,管理控制台中会增添相应的记录，如图,6-14,所示。,添加反向搜索区域记录指针，也可在正向搜索区域内创建主机记录时，选中“创建相关的指针（,PTR,）记录”复选项，要求同时创建一条反向记录。,图,6-14,增加指针后的资源列表,6.3.5,设置转发器,DNS,负责本网络区域的域名解析，对于非本网络的域名，可以通过上级,DNS,解析。设置转发器，将自己无法解析的域名转到下一个,DNS,服务器。,在,DNS,管理控制台中选中,DNS,服务器，鼠标右击选择“属性”，打开属性对话框，选择“转发器”选项，如图,6-15,所示，单击“编辑”按钮，为该域设置转发器的,IP,地址，直接将转发器,IP,地址添加到地址列表中即可。,6.4 DNS,客户端的设置,在客户端配置,DNS,属性，右键单击桌面上的“网上邻居”，选择“属性”选项，在打开的窗口中右击“本地连接”，选择“属性”选项，在“本地连接属性”对话框中选择“,Internet,协议（,TCP/IP,）”,/“,属性”选项，出现如图,6-16,所示对话框。,在“首选,DNS,服务器”文本框中输入,DNS,服务器的,IP,地址，如果还有其他的,DNS,服务器提供服务，则在“备用,DNS,服务器”处输入另外一台,DNS,服务器的,IP,地址。,6.5 WINS,服务,WINS,（,Windows Internet Name Server,）为注册及查询计算机和组的动态映射,NetBIOS,名称提供了一个分布式数据库，是微软操作系统实现名称和,IP,地址解析的一种机制。,目前在微软网络上可以使用两种名称实现计算机间名称解析，一种是,DNS,域名称，另一种是的,NetBIOS,名称。如果网络内只有,Windows Server 2008,的计算机，则可以不考虑,NetBIOS,名称解析的问题。但是在存在,Windows 95/98,以及低版本,Windows NT,计算机的混合网络环境，需要构建,WINS,服务器实现,NetBIOS,名称解析。,6.5.1 WINS,服务概述,安装,WINS,服务器，要求服务器使用固定,IP,地址。,在,Windows Server 2008,中，通过添加“功能”的方式来安装,WINS,服务器。选择“开始”,/“,程序”,/“,管理工具”,/“,服务器管理”选项，在打开的窗口中选择“功能”选项，单击“添加功能”超链，运行“添加功能向导”，打开“选择功能”对话框，选择“,WINS,服务器”复选框，单击“下一步”按钮确认安装，系统开始自动安装相应服务程序。,安装完成后，系统在服务器“管理工具”组中增加一个“,WINS”,应用程序选项。,6.5.2 WINS,服务器配置管理,运行“管理工具”中,WINS,管理控制台，如图,6-17,所示。,在服务器列表中选择服务器，鼠标右击选择“属性”选项，打开服务器属性对话框，如图,6-18,所示。,WINS,服务器的主要选项卡及功能：,“常规”选项卡：其中，“自动更新统计信息间隔”，设置,WINS,数据库动态记录更新周期时间，用户可以自己设置自动更新时间间隔，以便验证记录的有效性，清除无效的记录。“数据库备份”，设置数据库的备份路径，建议不要备份到系统盘上，并选择“服务器关闭期间备份数据库”选项。,6.5.2 WINS,服务器配置管理,“间隔”选项卡：如图,6-19,所示，其中，“更新间隔”，设置客户机重新向,WINS,服务器更新其注册名称的时间间隔。如果在该时间间隔内客户机未更新其注册名称，则此名称被标记为“释放”。建议“更新间隔”不要设得太短，以避免客户机经常向服务器更新注册，增加网络流量。“消失间隔”，一个被标记为“释放”的计算机名称在“消失间隔”的时间后被标记为“废弃不用”。“消失超时”，一个被标记为“废弃不用”的计算机名称在经过“消失超时”后，将被从服务器的数据库中删除。“验证间隔”，经过此时间间隔后，,WINS,服务器必须验证那些不属于此服务器的名称是否仍然活动。,6.5.2 WINS,服务器配置管理,“数据库验证”选项卡：如图,6-20,所示，可以设置数据库每次验证的时间间隔和验证开始时间。,“高级”选项卡：如图,6-21,所示，可以将时间记录到,Windows,时间日志中，为及时查找和更正错误提供准确的依据。启用爆发处理，保证系统的稳定性。,6.5.3,数据库的复制,实现,WINS,服务器之间相互复制，首先要确定它们之间的关系,“,复制伙伴”关系，分为接收伙伴（,Pull Partner,）和发送伙伴（,Push Partner,）两种角色。假设有,A,、,B,两台,WINS,服务器，,A,服务器接收由,B,服务器发送过来的在一定时间间隔内数据库的更新数据，则,A,为,B,的接收伙伴，而,B,为,A,的发送伙伴。,设置“复制伙伴”关系，启动,WINS,管理控制台，选择,WINS,服务器下的复制伙伴组件，鼠标右击“复制伙伴”，选择“新建复制伙伴”选项，出现如图,6-22,所示对话框，在对话框中填写作为复制伙伴的,WINS,服务器名称或,IP,地址，单击“确定”按钮。,6.5.3,数据库的复制,这时在“复制伙伴”组件中添加了一个,WINS,服务器，修改设置属性，鼠标右击刚刚添加的,WINS,服务器，选择“属性”选项，打开属性对话框，如图,6-23,所示，设定复制伙伴的属性。在默认情况下，复制伙伴既是接收伙伴又是发送伙伴，可以在“复制伙伴类型”中根据自己的需要更改。其中“开始时间”为每次开始进行复制的时间，“复制间隔”为每隔多长时间复制一次。,6.5.4,静态映射管理,在,WINS,服务器中添加静态映射，启动,WINS,管理控制台，选择相应服务器下的“活动注册”组件，右击“活动注册”组件，选择“新建静态映射”选项，出现如图,6-24,所示对话框。在对话框中输入计算机的名字及其,IP,地址，按“确定”按钮即可。,6.5.5,启用客户机,WINS,功能,客户机使用,WINS,功能，设置,TCP/IP,协议属性。以安装,Windows XP,的计算机为例，设置客户机使用,WINS,，打开网络属性窗口，选择“,Internet,协议（,TCP/IP,）”选项，单击“属性”选项，单击“高级”标签，在出现的对话框中选择“,WINS”,标签，出现如图,6-25,所示对话框。单击“添加”按钮，输入,WINS,服务器的,IP,地址，单击“确定”按钮，完成设置。,本章小结,域名解析系统提供了,IP,地址与友好记忆名称的映射，使用,DNS,实现了域名到,IP,地址的解析。企业建设网络时，需要向,Internet,发布站点，允许,Internet,上其它主机通过域名访问企业网络中的计算机，必须安装,DNS,服务器，以实现域名到,IP,地址的解析。本章介绍了,DNS,域名系统的基本概念、域名解析的原理与模式，详细介绍了在,Windows Server 2008,中如何设置与管理,DNS,服务器，添加区域、主机资源记录等过程。,WINS,是,Windows,系统自有的一种基于,NetBIOS,协议的名称服务，适用于,Windows,早期版本的操作系统和支持,NetBOIS,协议的操作系统。随着,Internet,中标准的,DNS,域名解析服务的广泛应用，,WINS,服务可迁移到,DNS,服务。本章介绍了,WINS,服务的安装、配置与管理等内容。,