项目06-DNS服务器的架设.ppt

1、Click to edit Master title style,一,Second level,Second level,Windows,Server 2008,网络组建项目化教程,*,第,*,页,Windows,Server 2008,网络组建项目化教程,课程标准,(,教学大纲,),教学设计方案,(,教案,),PPT,电子课件,教材习题参考答案,模拟试卷及参考,答案,IT,认证,+,全国技能大赛资料,知识,拓展,主编,：,夏笠芹,“十二五”职业教育国家规划教材,教材附赠,光盘,企业中已经有自己的网页，需要员工访问。员工希望通过中简单快捷地域名方式访问本地网络及,Internet,上资源。,

2、本企业已经申请了域名,，公司需要,Internet,上的用户通过域名访问公司的网页。,为了保证可靠，不能因为,DNS,的故障，导致网页不能访问。,项目背景,项目,6 DNS,服务器的架设,项目,6 DNS,服务器的架设,知识目标,了解,：域名解析、域名空间的概念,熟悉：,DNS,服务的工作过程,掌握：,安装、配置,DNS,服务器的方法步骤，配置、测试,DNS,客户机的方法步骤,能力目标,会搭建主,DNS,服务器和辅助,DNS,服务器,能在,DNS,客户端的设置与测试,DNS,服务的效果,会设置转发,DNS,服务器,教学目标,6.2,项目知识准备,6.2.1,什么是,DNS,网络中，计算机通过,

3、IP,地址来通信,IP,地址用数字表示,不便记忆,域名,为每台主机建立,IP,地址与域名之间的映射关系,使用域名来唯一标识网络中的计算机,www,.,Ip,地址,正向解析,反向解析,主机名,域名,6.2,项目知识准备,6.2.1,什么是,DNS,方法之一：,hosts,文件类似我们电话中的电话号码本,目录：,C:WINDOWSsystem32driversetc,样本：,127.0.0.1 localhost,10.10.1.58 ,特点：,本地有效，其他计算机无法使用该记录,主机很多时，工作量大，而且查询速度慢,简单,6.2,项目知识准备,6.2.1,什么是,DNS,方法之二：,分布在因特网

4、中,DNS,服务器可将名字转换为,IP,地址,(Domain Name System),类似,114,查号台,因特网,的,IP,地址？,DNS,服务器,DNS,服务器,DNS,服务器,DNS,服务器,DNS,服务器,DNS,服务器,不知道,不知道,不知道,查到了,的,IP,地址是,202.108.249.206,DNS,服务器,6.2,项目知识准备,6.2.1,什么是,DNS,www,.,www,主机名,域名,sina,域下的子域,com,cn,域下的子域,cn,根域下的子域,www,.,主机名,域名,协,议,FQDN,（完全合格域名）,URL,（统一资源定位器）,6.2,项目知识准备,DNS

5、就是,Domain Name System,或者,Domain Name Service,，中文意思是域名系统或者域名服务。,DNS,的作用：,你不知道某个网站的,IP,地址，用域名通过,DNS,查询，只要该域名已经注册，就能查到相应的,IP,地址。这种转换工作称为,域名解析,。,6.2.1,什么是,DNS,6.2,项目知识准备,6.2.2 DNS,的域名结构,截止,2016,年,6,月,30,日我国域名总数,3698,万,如何给计算机起一个全球唯一的域名呢？,遵守全球域名结构的命名规则,要进行注册,2013,年,11,月,14,日凌晨消息，雅虎周三宣布，将在,11,月,14,日到,21,

6、日之间拍卖多年来积攒下的,100,多个“优质”域名，价格最低为,1000,美元，最高则高达,150,万美元。,6.2,项目知识准备,6.2.3,DNS,服务器的分布结构,6.2,项目知识准备,6.2.4,DNS,域名解析过程,6.2,项目知识准备,6.2.4 DNS,域名解析过程,按查询过程的不同有两种类型的查询：,递归查询：,DNS,服务器接收到查询请求时，要么做出查询成功的响应，要么做出查询失败的响应。,在图,10-3,中，步骤（,2,）中客户机与本地,DNS,服务器之间的查询关系就属于递归查询。,迭代查询：,DNS,服务器接收到查询请求后，若该服务器中不包含所需查询记录，它会告诉请求者另

7、外一台,DNS,服务器的,IP,地址，使请求者转向另一台,DNS,服务器继续查询，依次类推，直到查到所需记录，否则由最后一台,DNS,服务器通知请求者查询失败。,在图,10-3,中，步骤（,2,）至（,6,）中本地,DNS,服务器与其它服务器之间的查询关系则属于迭代查询。,按照查询内容的不同支持两种查询类型：,正向查询：,由域名查找,IP,地址。,反向查询：,由,IP,地址查找域名。,6.2,项目知识准备,6.2.5 DNS,服务器的种类,1.,主,DNS,服务器：,主,DNS,服务器中存储了其所辖区域内主机的域名资源的正本,而且以后这些区域内的数据变更时,也是直接写到这台服务器的区域文件中,

8、该文件是可读可写的。,2.,辅助,DNS,服务器,定期从另一台,DNS,服务器复制区域文件,这一复制动作被称为区域传送,(Zone Transfer),区域传送成功后会将区域文件设置为“只读”,也就是说,在辅助,DNS,服务器中不能修改区域文件,3.,唯缓存,DNS,服务器,它本身没有本地区域文件,但仍然可以接受,DNS,客户端的域名解析请求,并将请求转发到指定的其他,DNS,服务器解析。,任务,6-1 DNS,服务器角色的安装,任务,6-2,主,DNS,服务器的搭建,域,名,空,间,区,域,区,域,文,件,主机记录,别名记录,指针记录,邮件交换器记录,授权开始记录,名字服务器记录,资,源,记

9、录,主,要,区,域,辅,助,区,域,存,根,区,域,DNS,区域的,资源记录,：保存在,DNS,区域中用于记录域名和,IP,的映射的记录,正向,查找区域,反向,查找区域,创建正向主要区域,任务,6-2,主,DNS,服务器的搭建,【,主要区域,】,：,是新区域的正本，负责在新创建区域的计算机上管理和维护本区域的资源记录。如果这是个新区域，则选择“主要区域”单选按钮。,【,辅助区域,】,：,是现有区域的副本，主要区域中的,DNS,服务器将把区域信息传递给辅助区域中的,DNS,服务器。使用辅助区域的目的是，提供冗余，减少包含主要区域数据库文件的,DNS,服务器上的负载。辅助,DNS,服务器上的区域

10、数据无法修改，并且所有数据都是从主,DNS,服务器复制而来。,【,存根区域,】,：,只包含用于标识该区域的权威,DNS,服务器所需的资源记录。含有存根区域的,DNS,服务器对该区域没有管理权，它维护着该区域的权威,DNS,服务器列表，列表存放在,NS,资源记录中。,【,在,Active Directory,中存储区域,】,：,此选项仅在,DNS,服务器是域控制器时可用。此类区域的数据存放在,Active Directory,中，可以提高区域数据的安全性。,创建正向主要区域,任务,6-2,主,DNS,服务器的搭建,创建正向主要区域,任务,6-2,主,DNS,服务器的搭建,创建反向主要区域,任务,

11、6-3,在主,DNS,中添加资源记录,资源记录的类型,资源记录,说明,SOA,（起始授权机构）,定义了该域中的哪个名称服务器是授权的名称服务器,NS,（名称服务器）,表示该区域的授权服务器和,SOA,中指定的该区域的主服务器和辅助服务器,A,（主机）,列出了区域中,FQDN,（完全合格域名）到,IP,地址的映射,PTR,（指针）,列出了区域中,IP,地址到,FQDN,的映射,CNAME,（别名记录）,用于将多个名字映射到同一台计算机,MX,（邮件交换器记录）,用于电子邮件应用程序发送邮件时根据收信人的地址后缀来定位邮件服务器。,任务,6-3,在主,DNS,中添加资源记录,1,添加主机记录,任务

12、6-3,在主,DNS,中添加资源记录,2.,添加指针记录,任务,6-3,在主,DNS,中添加资源记录,3,添加别名记录,【DNS,管理器,】,右击区域名称,(,如,),选择,【,新建别名,】,输入别名和目标主机的完全合格域名单击,【,确定,】,任务,6-3,在主,DNS,中添加资源记录,4,添加邮件交换器记录,任务,6-4,DNS,客户端的设置与测试,任务,6-4,DNS,客户端的设置与测试,任务,6-5,辅助,DNS,服务器的搭建,1.,在主,DNS,服务器上指派辅助,DNS,服务器,任务,6-5,辅助,DNS,服务器的搭建,2.,在辅助,DNS,服务器上安装,DNS,服务和创建辅助区域,

13、步骤,1:,以管理员身份登录,SERVER3,服务器安装,DNS,服务器角色安装完后,进入,DNS,控制台在左窗格中展开,【SERVER3】,节点右击,【,正向查找区域,】,选择,【,新建区域,】,在打开的,【,欢迎使用新建区域向导,】,对话框中单击,【,下一步,】,在打开的,【,区域类型,】,对话框中选择,【,辅助区域,】,单击,【,下一步,】,如图,6-35,所示。,任务,6-5,辅助,DNS,服务器的搭建,2.,在辅助,DNS,服务器上安装,DNS,服务和创建辅助区域,步骤,2:,在打开的,【,区域名称,】,对话框中输入和主,DNS,服务器的主要区域同名的区域名称“,”单击,【,下一步,

14、如图,6-36,所示。,步骤,3:,弹出,【,主,DNS,服务器,】,对话框,在,【,主服务器,】,列表框中输入主,DNS,服务器,的,IP,地址,指定复制数据的来源单击空白处单击,【,下一步,】,如图,6-37,所示。,任务,6-5,辅助,DNS,服务器的搭建,2.,在辅助,DNS,服务器上安装,DNS,服务和创建辅助区域,步骤,4:,弹出,【,正在完成新建区域向导,】,对话框,显示设置摘要,确认无误后单击,【,完成,】,返回,DNS,控制台,此时可看到从主,DNS,服务器自动复制来的数据,如图,6-38,所示。,任务,6-6,请求其他,DNS,服务器解析,1.,根提示,通过设置根提示，

15、可使本地,DNS,服务器无法解析的查询请求转发给根域“,.”DNS,服务器。,任务,6-6,请求其他,DNS,服务器解析,2.,DNS,转发器,将本地,DNS,服务器无法解析的请求转发给其它,DNS,服务器（即转发给转发器），必须在本地服务器中添加转发器的,IP,地址。,项目,6 DNS,服务器的架设,项目知识准备,什么是,DNS,DNS,的域名结构,DNS,服务器的分布结构,DNS,域名解析过程,DNS,服务器的种类,项目实施,DNS,服务组件的安装,主,DNS,服务器的搭建,（正向、反向）,在主,DNS,中添加资源记录,（,主机记录、指针记录、别名记录）,DNS,客户端的设置与测试,辅助,DNS,服务器的搭建,请求其他,DNS,服务器解析,（,根提示、,DNS,转发器,）,小结,项目,6 DNS,服务器的配置,实训,（交实训报告书）,实训,6 DNS,的配置和管理,习题,（课堂小组活动）,一、选择题：,1,8,二、简答题：,作业,