DNS域名空间与Zone.ppt

第三章 DNS服务器 3.1 确定域或者工作组成员 工作组Group：没有域或者以后再加入域，才可以加入一个工作组 域：是Windows 2000目录服务的基本管理单位，并加入许多新功能。 活动目录服务把域详细规划为组织单位 活动目录服务把作为其定位服务 规划DNS 选择DNS名称用于活动目录服务域 规划域结构 从单域开始 以下情况建立多域 部门之间不同的密码要求 大量对象 不同的Internet域名 对复制进行更多控制 分散的网络管理 3.2 域名服务器DNS基础 基本概念 DNS: Domain Name System 指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。 域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程 DNS域名空间与Zone DNS域名空间与Zone DNS域名空间与Zone 上图的阶梯式树状结构，称为DNS域名空间，由根域、多层子域组成 Zone：区域 指域名称空间树状结构的一部分，它让用户能够将域名空间分区为较小的区段，便于管理 在这个区域内的主机数据，必须存储在DNS服务器内 一个区域包含的范围必须是在域名称空间中连续的区域 3.3 DNS服务器的安装 选择一台已经安装好Windows 2000的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。 3.4 DNS服务器的配置区域类型 标准主要区域 存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件 标准辅助区域 存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。 Active Directory集成的区域 该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内 3.5 区域传送 区域传送 区域传送初始化 区域传送类型 全量区域传送 增量区域传送 配置区域传送属性 配置DNS通知 3.6 正反向搜索区域 添加正向搜索区域步骤 添加反向搜索区域步骤 正向搜索 正向搜索 反向搜索 添加正向搜索区域步骤 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 步骤四，出现 “区域名”对话框时，输入新建主区域的区域名，例如：zzpi.edu.cn，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。 步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS（Name Server）或SOA（Start Of Authority）记录，并使用所创建的区域文件保存这些资源记录 添加反向搜索区域步骤 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 添加反向搜索区域步骤 步骤四，出现对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。 步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。 3.7 动态更新配置区域 * com gov edu net cn jp Inter NIC gov edu net zzpi pku zzu libr server1 host1 host2 ... ... ... ... Root Domain Domain SubDomain SubDomain zzpi