管理与维护.pptx

Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,管理和维护,DNS,服务,黄玉弟,微软认证讲师,微软,ESS,护航技术专家,ydhuang,议题,DNS,概述,配置,DNS,服务器属性,配置,DNS,区域,配置,DNS,区域传送,配置,DNS,动态更新,DNS,与活动目录关系,配置,DNS,客户端,委派区域授权,域名系统概述（,DNS,）,域名系统（,DNS）,是一个包含,DNS,域名到各种类型数据（例如,IP,地址）映射的分层、分布式数据库,DNS,是互联网名称架构和组织名称架构的基础,DNS,支持通过使用字母名称对资源的访问,InterNIC,负责对域名字空间的划分以及域名注册的管理,DNS,设计用于解决因为下列因素的增长所导致的问题：,互联网主机数量,由更新过程产生的数据流量,Hosts,文件的大小,什么是域名字空间？,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,Host:server1,配置,DNS,服务器属性,什么是,DNS,解析组件？,什么是,DNS,查询？,递归查询是如何工作的,根指示器是如何工作的,迭代查询是如何工作的,转发器是如何工作的,DNS,服务器缓存是如何工作的,如何配置,DNS,服务器属性,什么是,DNS,解析组件？,在互联网上的,DNS,服务器,DNS,服务器,DNS,客户端,Root“.”,.,com,.,edu,资源记录,资源记录,什么是,DNS,查询？,DNS,客户端和,DNS,服务器都会为名称解析初始化查询,一个查询的名字空间的权威,DNS,服务器响应查询请求,检查缓存，检查区域，并返回请求的,IP,地址,返加一个权威服务器，并显示无法解析,一个查询的名字空间的非权威,DNS,服务器响应查询请求,转发未被解析的查询到被称为转发器的指定的查询服务器,使用根指示器来定位能够响应查询的服务器,一个发往,DNS,服务器名称解析请求。有2种查询类型：递归查询和迭代查询,递归查询是如何工作的,Computer1,递归查询,M,172.16.64.11,递归查询是,DNS,服务器的一种查询方式，,DNS,客户端将要求,DNS,服务器提供一个完全的查询响应,DNS,服务器检查转发搜索区域和缓存来响应查询,Database,本地,DNS,服务器,迭代查询是如何工作的,迭代查询是,DNS,服务器的一种查询方式，,DNS,客户端将从,DNS,服务器得到最佳的查询响应，就好像没有借助其他,DNS,服务器的帮助一样。迭代查询的结果通常是参考了,DNS,树中较低节点中的其他,DNS,服务器得出来的。,Computer1,本地,DNS,服务器,Root Hint(.),.,com,递归查询,172.16.64.11,迭代查询,迭代查询,迭代查询,A,Ask,权威服务器响应,3,2,1,根指示器是如何工作的,根指示器是存储在,DNS,服务器上的,DNS,资源记录，它列出了,IP,地址查询的,DNS,根服务器,microsoft,DNS,服务器群,根指示器,DNS,服务器,根(.)服务器群,com,Computer1,转发器是如何工作的,转发器是一个由其他内部,DNS,服务器为转发解析外部和离线,DNS,域名请求而指定的,DNS,服务器,Computer1,根指示器(.),.,com,迭代查询,迭代查询,迭代查询,A,Ask,权威服务器响应,本地,DNS,服务器,转发器,递归查询,172.16.64.11,172.16.64.11,递归查询,DNS,服务器缓存是如何工作的,缓存是为快速访问而临时将最近访问过的信息存储在一段特定的内存子系统中的处理过程,Wheres Client A?,Client1,Client2,ClientA,ClientA,是 192.168.8.44,Wheres Client A?,ClientA,是 192.168.8.44,缓存表,主机名,IP,地址,TTL,clientA.contoso.msft.,192.168.8.44,28,seconds,如何配置,DNS,服务器属性,演示：,安装,DNS,服务,配置,DNS,服务器上的根指示器,配置,DNS,服务器使用转发器,使用,DNS,控制台清除,DNS,服务器缓存,使用,dnscmd,命令清除,DNS,服务器缓存,使用,IPconfig,清除客户端缓存,配置,DNS,区域,DNS,数据是如何存储和维护的,什么是正向和反向查找区域？,什么是,DNS,区域类型？,如何改变,DNS,区域类型,什么是资源记录和资源类型？,DNS,数据是如何存储和维护的,DNS,服务器,区域文件:,Training.nwtraders.msft.dns,DNS ClientA,区域,training.nwtraders.msft,的资源记录,主机名,IP,地址,DNS ClientA,192.168.2.45,DNS ClientB,192.168.2.46,DNS ClientC,192.168.2.47,DNS ClientB,DNS ClientC,名字空间:,training.nwtraders.msft,资源记录（,RR）,是包含用于处理,DNS,查询信息的标准,DNS,数据库结构,区域是,DNS,数据库的一部分，它包含了资源记录及拥有这段连续的,DNS,名字空间的的属主名称,什么是正向和反向查找区域？,名字空间:,training.nwtraders.msft.,DNS Client1,DNS Client2,DNS Client3,名字空间,training,的授,权,DNS,服务器,正向区域,Training,DNS Client1,192.168.2.45,DNS Client2,192.168.2.46,DNS Client3,192.168.2.47,反向区域,1.168.192.,in-addr.arpa,192.168.2.45,DNS Client1,192.168.2.46,DNS Client2,192.168.2.47,DNS Client3,DNS Client2=?,192.168.2.46=?,什么是,DNS,区域类型？,区域,描述,标准区域,读/写,DNS,数据库的副本,辅助区域,只读的,DNS,数据库副本,部分区域,包含区域有限的记录的副本,读/写,只读,有限的记,录副本,如何改变,DNS,区域类型,演示：,如何建立,DNS,区域,(,正向,/,反向,),如何改变,DNS,区域类型,如何查看,DNS,文件,反向区域建立,什么是资源记录和资源类型？,资源类型,描述,A,解析主机名和,IP,地址,PTR,解析,IP,地址到主机名,SOA,任何区域文件的首记录,SRV,解析提供服务的服务器名称,NS,为每个区域标明与之对应的,DNS,服务器,MX,邮件服务器,CNAME,从主机名解析到主机名,如何建立与诊断,DNS,记录,演示：,如何建立,DNS,记录,如何诊断,DNS,记录（,Nslookup),配置,DNS,区域传送,DNS,区域传送是如何工作的,DNS,通知是如何工作的,如何配置,DNS,区域传送,DNS,区域传送是如何工作的,辅助服务器,标准和主服务器,区域的,SOA,查询,SOA,查询应答,区域的,IXFR,或,AXFR,查询,IXFR,或,AXFR,查询应答,（区域传送）,DNS,区域传送是在,DNS,服务器间同步授权的,DNS,区域数据,1,2,3,4,DNS,通知是如何工作的,辅助服务器,标准和主服务器,DNS,通知,区域传达,DNS,通知是在区域发生变化时，向由源,DNS,协议指定允许通知的辅助服务器发出的更新,源服务器,目标服务器,1,2,3,4,源记录被更新,SOA,序列号被更新,如何配置,DNS,区域传送,演示：,如何配置区域传达与,DNS,通知,如何配置辅助区域,配置,DNS,动态更新,什么是动态更新？,DNS,客户端如何使用动态更新注册和更新它们自己的资源记录,DHCP,服务器如何使用动态更新注册和更新资源记录,如何配置,DNS,手工和动态更新,什么是与,AD,集成的,DNS,区域？,使用安全动态更新的与,AD,集成的,DNS,区域是怎么回事,如何配置与,AD,集成的,DNS,区域允许安全动态更新,什么是动态更新？,动态更新是对,DNS,客户端在所维护的,DNS,服务器动态地上创建，注册或更新它自己的记录的过程，动态更新能够接收和处理动态更新消息,手工更新是管理员手工地创建，注册或更新资源记录的过程,动态更新使,DNS,客户端计算机能与,DNS,服务器进行动态的交互以注册和更新它们自己的资源记录,经常动态变化的组织可以从,DNS,资源记录动态更新方式中获得好处,组织在下列场合中也可能从手工更新中获得好处：,在一个小型的拥有较少资源记录更新的环境中,有一些被隔离的例子，如当一个大型组织选择在每台主机上对每个地址进行控制时,DNS,客户端如何使用动态更新注册和更新它们自己的资源记录,客户端发送,SOA,请求,1,DNS,服务器发送区域名称和服务器,IP,地址,2,客户端检验已存在的注册项,3,DNS,服务器用不存在的注册项进行响应,客户端向,DNS,服务器发送动态更新,5,Windows,Server 2003,Windows,XP,Windows,2000,DNS,服务器,资源,记录,1,2,3,4,5,4,DHCP,服务器如何使用动态更新注册和更新资源记录,运行,DHCP,的,Window Server 2003,DHCP,客户端,DNS,服务器,资源,记录,3,4,DHCP,客户端生成,IP,地址租约请求,DHCP,服务器授予,IP,租约,DHCP,服务器自动产生客户端,FQDN,使用动态更新，,DHCP,服务器更新客户端的,DNS,正向和反向记录,1,2,3,4,IP,地址租约,1,2,如何配置,DNS,手工和动态更新,演示：,配置运行,Windows Server 2003,的,DNS,服务器以接受,DNS,资源记录的动态更新,配置运行,Windows Server 2003,的,DHCP,服务器以动态更新,DHCP,客户端在,DNS,中的资源记录,手工创建一个,DNS,资源记录,什么是与,AD,集成的,DNS,区域？,DNS,区域类型,好处,非,AD,集成的区域,不需要,AD,与,AD,集成的区域,将,DNS,区域数据存储在,AD,中，也因此具有更好的安全性,使用,AD,复制代替区域传送,仅允许安全动态更新,使用多主控代替单主控结构,与,AD,集成的,DNS,区域是存储在,AD,中的,DNS,区域,使用安全动态更新的与,AD,集成的,DNS,区域是怎么回事,运行,Windows XP,的,DNS,客户端,本地,DNS,服务器,使用与,AD,集成的,DNS,区域的域控制器,查找权威服务器,返回结果,查找权威服务器,返回结果,试图使用非安全更新,拒绝,安全更新协商,接受,安全动态更新是对客户端向,DNS,服务器提交的动态更新请求进行处理的过程，服务器仅在客户端为进行更新能向它提供标识和恰当的证书后才试图更新记录,如何配置与,AD,集成的,DNS,区域以仅允许安全动态更新,演示：,配置与,AD,集成的,DNS,区域以允许安全动态更新,在与,AD,集成的,DNS,区域上进行安全配置,DNS,与活动目录关系,活动目录依赖,DNS,客户端登陆域,网络资源访问,DC,间复制,DNS,中的,SRV,记录解析,DC,地址,演示,如何动态更新域控制器,(,服务,),记录,如何利用,DNS,记录文件恢复,DC,服务记录,配置,DNS,客户端,名称解析过程,首选和备用,DNS,服务器如何工作,如何应用后缀,广,播,名称解析过程,发起查询,是否是自己,Hosts,文件,DNS Server,NetBIOS,Name Cache,WINS Server,LMHosts,文件,首选和备用,DNS,服务器如何工作,1.首选,DNS,服务器是客户端首先尝试的服务器,2.如果首选服务器失效，客户端将尝试备用,DNS,服务器,3.可选项，你可输入一个完整的备用,DNS,服务器列表,4.在属性页指定的首选和备用,DNS,服务器将出现在列表的顶部，并且是按顺序排列的,如何应用后缀,选择后缀选项,域后缀搜索列表,连接指定的后缀,名称查询=,server1,DNS,客户端后缀案例,演示：,演示,DNS,客户端后缀,委派区域授权,什么是,DNS,区域委派？,如何委派,DNS,区域的子域,什么是,DNS,区域委派？,级名字空间管理员为,委派授权,将,DNS,名字空间的一部分管理权限委派下去,DNS,服务器,DNS,服务器,名字空间:,training.nwtraders.msft,training.nwtraders.msft,委派是通过在,DNS,数据库中添加记录的方式将,DNS,名字空间的子域指定授权给其他实体的过程,training,.nwtraders.msft,T,现在有自己的管理员并且该域的,DNS,服务器负责解析此部分名字空间/组织的解析请求,如何委派,DNS,区域的子域,演示：,如何委派,DNS,区域的子域,总结,DNS,概述,配置,DNS,服务器属性,配置,DNS,区域,配置,DNS,区域传送,配置,DNS,动态更新,DNS,与活动目录关系,配置,DNS,客户端,委派区域授权,