DNS
服务
DNS
概述
当网络上的计算机使用主机名沟通时
,
该主机名必须被转化为
IP
地址
,
主机名转化为
IP
地址的过称成为“主机名称解析”。
主要的名称解析方式
1.WINS
服务
:
一般用于
NETBIOS
名解析
2.DNS
服务:
一般用于
FQDN(
完全合格域名
)
解析
DNS:
域名系统
,DNS
客户机向
DNS
服务器发出名称解析请求
,DNS
服务器查询其
DNS
数据库以响应其请求。
FQDN
解析方式
:
1.DNS
服务
2.HOSTS
文件:
可编辑的文本文件
,
用于解析
FQDN
名称
优点:
查询效率高;
缺点:
人加重了管理负担
,
管理员必须手工添加
,
修改删除记录。现在
DNS
服务仍然支持
HOSTS
文件
DNS
相关概念
DNS
域名空间
域名空间的结构是一棵倒置的树状结构。
FQDN
完全合格域名
,
采用
DNS
结构
,
长度不超过
256
个字符
,
支持
UTF-8
字符集
(
即所有通过键盘输入的字符
)
区域
是指域名空间的一部分
,
能够将域名空间划分较小的区段
,
便于管理
注
:
1)
一个区域可包含一个域也可包含多个域
2)
若包含多个域则这个域必须是连续的
3)
一个域对应一个区域文件
4)
可以把区域中的子域委派给其它
DNS
服务器管理
区域文件
每个区域的数据都存储了一个或多个区域文件,区域文件内存储了该区域的所有的主机名和
IP
地址的映射关系
,
一台
DNS
服务器可存储多个区域文件
名称服务器
名称服务器存储了一个或多个区域的信息
主要名称服务器:
主要名称服务器内的所有记录都是自己建立的
,
并且可以对这些记录进行添加修改删除等操作即写操作
,
主要名称服务器内存储了该区域的正本信息。一个区域只能有一台主要名称服务器;
辅助名称服务器:
是从另外一台
DNS
服务器复制过来的
,
它只能对这些数据进行读操作
,
而不能写
,
存储该区域的副本信息;
主(master)
名称服务器:
能够提供数据给另外的
DNS
服务器的名称服务器。
注
:
1)
可以为一个区域设置多台辅助名称服务器;
2)
辅助名称服务器的作用
:
A
、提供容错
B
、分担主服务器负担
C
、加快查找的速度
3).
多台
DNS
服务器时
:
客户机先向首选
DNS
服务器发送请求。
DNS
工作原理
:
1)
客户机
检查该主机名是否为自己
2)
客户机
检查自己的
DNS
缓存
3)
客户机
向自己的
DNS
服务器发出请求
4) DNS
服务器检查自己的
DNS
缓存
5)DNS
服务器检查自己的
DNS
数据库
6)DNS
服务器向
Internetroot
域的某台
DNS
发出查询请求
7)RootDNS
将
com
域
DNS IP
提供给发出请求
DNS
服务器
DNS
查询模式
1.
递归查询:
一般客户机和服务器之间属递归查询,即当客户机向
DNS
服务器发出请求后
,
若
DNS
服务器本身不能解析
,
则会向另外的
DNS
服务器发出查询请求,得到结果后转交给客户机;
2.
迭代查询(
反复查询):
一般
DNS
服务器之间属迭代查询,如:若
DNS2
不能响应
DNS1
的请求,则它会将
DNS3
的
IP
给
DNS2
,以便其再向
DNS3
发出请求;
3.
反向查询:
利用
IP
地址解析主机名的过程
Caching -Only Server(
只缓存服务器
)
是指一台并不负责管辖任何区域的
DNS
服务器
,
但它会帮客户端向其它的
DNS
服务器进行查询,将查找到的记录存储一份到缓存,并响应客户端的请求。
缓存文件和
TTL
缓存文件
:
存储了
Internet
根域的
DNS
服务器的
IP
地址:
%sys temroot%\system32\DNS\cache.dns
TTL(Time- to- live)
:
DNS
服务器在帮助客户端解析了主机名后
,
会将该记录转交给客户机的同时
,
存储一份到高速缓存中
,
以便下次使用
,
该记录会在缓存中驻留一段时间
,
称为
TTL
。默认为
60
分钟
.
转发器
从安全上考虑
,
为避免所有的
DNS
服务器都向外界查询
,
可指定一台
DNS
服务器做为转发器
,
并使得只有转发器才可向外界查询
,
而其它
DNS
服务器都须通过转发器向外界查询
DNS
服务安装和配置
DNS
服务器的安装
条件:
1).
只能在服务器等级的计算机上安装
2).
该计算机最好使用静态
IP
地址
步骤:
添加删除程序――网络服务――
DNS
服务
DNS
客户端的设置
TCP/IP
属性―首选
DNS
,客户机可指定多台
DNS
服务器
,
解析时会按顺序请求
DNS
服务器的配置
1.
新建区域
区域类型
:
win2000
中:
A
、
AD
集成区域
B
、主要区域
C
、辅助区域
Win2003
中:
A
、主要区域
:
存储了一个区域信息的正本
,
并且能够对这些信息进行写操作
a
、在独立服务器或成员服务器上
,
区域内的数据存储在区域文件中
b
、在
DC
上
,
则区域内的数据存储在
AD
数据库中
,
该区域称为
AD
集成区域
(AD
整合区域
),
并且这些数据会随着
AD
数据库复制到其它区域
B
、辅助区域
:
存放了一个区域信息的复本
,
这些信息是只读的
,
不可写
C
、存根区域
:
存储了一个区域的副本信息
,
但只包含少数记录
(
名称服务器
NS,
起始授权机构
SOA,
粘连主机
A).
利用这些记录可以找到管辖此区域的
DNS
服务器
补充
:
1
、
nslookup
用于检测
FQDN
名能否被解析
2
、
ipconfig
参数:
/displaydns
:显示
DNS
缓存
/flushdns
:清除
DNS
缓存
/registerdns
手工向
DNS
注册
2.
创建资源记录
1).
主机记录(A)
主机记录记录了主机名和
IP
地址的映射关系
2).
起始授权机构(SOA)
SOA
记录了此区域的主要名称服务器
,
负责人等
,
创建区域时被自动创建
3).
名称服务器记录(NS)
记录了负责该区域的部分或全部名称服务器
,
创建区域时自动建立
4).
指针记录(PTR)
IP
地址与主机名的映射
5).
别名记录(NAME)
在某些情况下一个主机需要多个别名
,
以便该主机做为多种服务器
6).
邮件交换器记录(MX)
记录了该区域的邮件交换器的
IP
地址
,
邮件服务器优先级
:
默认为
10,
数字越小越高
7).
服务器记录(SRV)
记录区域内某些特殊服务器
8).
主机信息记录(HINFO)
记录了某些主机的
CPU
和操作系统类型
动态更新
win2000/2003DNS
支持动态更新
,
即当客户端的主机名和
IP
地址改动时
,
更正信息会自动传送给
DNS
服务器
,
以便
DNS
服务器更新
DNS
记录
注
:
1)
客户端需具备自动更新功能
2)2000/2003/XP
等支持动态更新
,98.NT,
等旧版
OS
不支持
3)
同时
,DNS
服务器应允许动态更新
启动
DNS
服务器的动态更新
选择区域―属性―常规―动态更新
动态更新的类型
1).
不允许动态更新
2).
非安全动态更新
:
接收来自任何用户的更改信息
3).
安全动态更新
:
只接收具备权限的用户的更改信息
(AD
集成区域
)
注
:1.
只有
AD
集成区域才支持安全动态更新
DNS
客户端的动态更新设置
如果该客户端是非
DHCP
客户端即静态指定
IP
地址
,
则该客户端会在
DNS
服务器上更新
A
记录和
PTR
记录
若该客户端为
DHCP
客户端
,
则由客户端更新
A
记录
,DHCP
服务器更新
PTR
记录
不支持动态更新的客户端
,
如
NT,98
可通过
DHCP
服务器进行动态更新。