DNS服务.pptVIP

项目7 DNS服务器的安装配置 企业需求 某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。 现已规划配置DHCP服务器、WWW服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。 在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。 需求分析 需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。 分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用DNS服务技术实现IP地址和域名之间的转换关系。 DNS服务器的安装和配置 要求： 1．掌握DNS的工作原理。 2．掌握DNS域名的格式和DNS区域的基本概念。 3．精通安装DNS服务器的方法。 4．精通在DNS服务器中创建正向和反向搜索区域以及在区域中创建记录的方法。 5．精通设置DNS服务器的方法。 6．精通DNS客户机的设置和测试方法。 一、DNS基本原理 1.1 DNS概述 计算机的通信离不开IP地址，然而IP地址难以记忆 人们更倾向于使用有代表意义的计算机名称，即域名，如 这需要把和IP地址进行对应 DNS服务器 DNS（Domain Name System）“域名系统” 当用户在应用程序中（如浏览器）输入域名来定位计算机和服务器时，DNS服务器将域名解析为IP地址。 DNS解析程序的查询流程 DNS域名空间 在DNS域名中使用句点（.）来分隔各部分 如： “www” Web站点所在计算机的主机名称，“” www主机所在的域名 “cn”，为顶级域名 在DNS域名空间：DNS名＝主机名·域名 域名表示范围 主机名表示实际的计算机 域名的结构 整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。 域名空间 DNS服务的整体结构 DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 根域 根目录域位于 DNS 层次结构的顶部，它表示未命名的等级。 在 DNS 域名中使用时，它由尾部句点 (.) 表示，以指定该名称位于域层次结构的最高层或根。(通常省略) 在这种情况下，DNS 域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全限定的域名 (FQDN)。 根域是顶级 DNS 域的授权机构。 顶级域 FQDN 右边的第一个单词是顶级域名。 举例： 顶级域 分为两类 国际域名. 等 国家域名. cn.uk.de.jp等 二级域 二级域是 FQDN 右边的第二个单词，表示属于特定个人、企业或其它机构的网络。 举例： 向 Internet 注册员注册了二级域名后，就可以在域中自由创建子域和主机了。 主机名 主机名是指在 Internet 或私有网络中特定的计算机或其它 TCP/IP 设备。 主机名是 FQDN 最左边的单词，它描述了主机在域的分层结构中的确切位置。 举例： 例：分析以下域名的构成 : DNS的各种组件 DNS工作原理 迭代查询 递归查询 DNS工作原理 1.3 资源记录 资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录 二、DNS配置步骤 2.1 安装DNS服务器 2.2 创建域 选择主要区域还是备份区域 输入域名 输入文件名，通常保持默认 是否允许动态更新？ 如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。 该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新” 设置转发器的地址 当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。 得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。 创建反向查找区域 反向区域也有主和辅助的区别 创建反向查找区域 输入反向区域的名称 文件名 是否动态更新？ 三、启动DNS服务 3.1 DNS服务器的停止与启动 3.2 新建主机记录（A记录） 输入主机名和IP地址 主机名不需要包含“”，因为我们是在域中创建的记录，该主机当然是这个域的主机。 创建其他的主机记录 3.3 新建别名记录（CNAME记录） 3.4 创建邮件交换记录（MX记录） 邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。 客户要发电子邮件地址给teacher@，客户计算机会向DNS服务器查询 的MX记录， DNS服务器会应答电子邮件服务器的IP地址 客户计算机就可以把邮件发到该邮件服