第15章创建与管理DNS服务.ppt

目录 首页 实训案例 第15章 创建与管理DNS服务 本章要点 DNS域名系统的基本概念，域名解析的原理和模式 安装DNS服务器 配置和管理DNS服务器 测试DNS服务 第一页，共三十三页。 目 录 15.1 DNS概述? 15.2 DNS服务器的安装 15.3 配置与管理DNS服务器 15.4 DNS客户端配置与调试 综合实训16：配置和管理DNS服务器 第15章 创建与管理DNS服务 第二页，共三十三页。 DNS是Internet的一项将域名和IP地址相互转换核心服务，允许用户使用友好的名字（域名）访问互联网，而不是难以记忆的IP地址来访问Internet主机。在Internet上域名与IP地址的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 15.1 DNS概述? 15.1.1 DNS域名空间 整个DNS的名字系统是一个层次的逻辑树结构，称为域名空间，如图15-1所示。图中最上层为根域（root domain），其中有多台DNS服务器，由多个机构管理，如Inter NIC。下一层为顶级域（top-level domain），每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围。 第三页，共三十三页。 ‘ 15.1 DNS概述? 15.1.1 DNS域名空间 第四页，共三十三页。 15.1 DNS概述? 15.1.1 DNS域名空间 第五页，共三十三页。 DNS（Domain Name System，域名管理系统）：域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个唯一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。 DNS（Domain Name Server，域名服务器）：用户通过域名访问网络，而网络中的计算机之间靠IP地址互相认识，它们之间的转换工作称为域名解析,进行域名解析的服务器来就是域名服务器。 DNS服务器是运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。DNS服务器也试图解答客户机的查询。 DNS服务器的类型： （1）主DNS服务器：存放主要区域内所有主机数据的正本，其区域文件采用标准DNS规范的一般文本文件。 （2）辅助服务器：存放区域所有主机数据的副本，这份数据从其【主要区域】利用区域传递的方式复制信息。 （3）只缓存服务器：只利用缓存中信息进行查询、缓存答案和返回结果。 （4）转发器：收到查询时，直接转发到其他DNS服务器查询。 15.1 DNS概述? 15.1.2 DNS服务器 第六页，共三十三页。 1.资源记录 资源记录是DNS数据库中的信息集，是域名与IP地址映射关系的信息，用于处理客户机的查询。 主要的资源记录有: SOA资源记录（起始授权机构）：指定区域数据授权信息源服务器。 NS记录（名称服务器）：指定给该区域的授权DNS服务器。 A记录（主机）：将主机名映射到DNS区域中的IP地址。 15.1 DNS概述? 15.1.3 资源记录和区域 PTR记录（指针）：将IP地址映射到SND反向区域中的FQDN。 SRV记录（服务）：指定能够提供特别服务的名称服务器 CNAME记录（别名）：是同一个主机的另一个名称。 MX记录（邮件交换）：提供SMTP服务的邮件服务器名称到IP地址的映射，为DNS域名指定邮件交换服务器。 AAAA记录（IPV6的特殊资源）：将主机名到IPV6地址的映射。 HINFO（资源记录，A记录变形）：描述主机使用的操作系统和硬件资源的信息。 第七页，共三十三页。 2.区域 区域是DNS名字空间的一个连续部分，它将域名空间分区为较小的区段，它包含一组存储在DNS服务器上的记录。 区域服务器：是其授权的DNS名字空间的连续部分。一台服务器可以是一个或多个区的授权。 区域文件：包含区域资源记录的文件，服务器是这个区域的授权。默认情况下Windows Server 2003系统DNS服务器使用zone_name.dns为区域文件名。 15.1 DNS概述? 15.1.3 资源记录和区域 区域类型： （1）主要区域：该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。 （2）辅助区域：该区域存放此区域内所有主机数据的副本，这份数据从其【主要区域】利用区域传送的方式复制过来。 （3）存根区域：存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的资源记录。 第八页，共三十三页。 3.区域传输 当DNS服务器的主要区域有变化时，该变化必须通过一种称为区域传输的机制复制到该区域所有的辅助服务器上。 （1）完全区域传输 在原始DNS规范定义的完全区域传输中，主要区域服务器把整个数据库都传送给区