DNS服务器的系统介绍

  DNS 服务
 
DNS 概述
当网络上的计算机使用主机名沟通时 , 该主机名必须被转化为 IP 地址 , 主机名转化为 IP 地址的过称成为“主机名称解析”。
主要的名称解析方式
1.WINS 服务 : 一般用于 NETBIOS 名解析
2.DNS 服务: 一般用于 FQDN( 完全合格域名 ) 解析
 
DNS: 域名系统 ,DNS 客户机向 DNS 服务器发出名称解析请求 ,DNS 服务器查询其 DNS 数据库以响应其请求。
 
FQDN 解析方式 :
1.DNS 服务
2.HOSTS 文件: 可编辑的文本文件 , 用于解析 FQDN 名称
优点: 查询效率高;
缺点: 人加重了管理负担 , 管理员必须手工添加 , 修改删除记录。现在 DNS 服务仍然支持 HOSTS 文件
 
DNS 相关概念
DNS 域名空间
域名空间的结构是一棵倒置的树状结构。
 
FQDN
完全合格域名 , 采用 DNS 结构 , 长度不超过 256 个字符 , 支持 UTF-8 字符集 ( 即所有通过键盘输入的字符 )
 
区域
是指域名空间的一部分 , 能够将域名空间划分较小的区段 , 便于管理
:   1) 一个区域可包含一个域也可包含多个域
                      2) 若包含多个域则这个域必须是连续的
                      3) 一个域对应一个区域文件
                      4) 可以把区域中的子域委派给其它 DNS 服务器管理
 
区域文件
每个区域的数据都存储了一个或多个区域文件,区域文件内存储了该区域的所有的主机名和 IP 地址的映射关系 , 一台 DNS 服务器可存储多个区域文件
 
名称服务器
名称服务器存储了一个或多个区域的信息
主要名称服务器: 主要名称服务器内的所有记录都是自己建立的 , 并且可以对这些记录进行添加修改删除等操作即写操作 , 主要名称服务器内存储了该区域的正本信息。一个区域只能有一台主要名称服务器;
 
辅助名称服务器: 是从另外一台 DNS 服务器复制过来的 , 它只能对这些数据进行读操作 , 而不能写 , 存储该区域的副本信息;
 
(master) 名称服务器: 能够提供数据给另外的 DNS 服务器的名称服务器。
:  1) 可以为一个区域设置多台辅助名称服务器;
           2) 辅助名称服务器的作用 :
          A 、提供容错
          B 、分担主服务器负担
          C 、加快查找的速度
3). 多台 DNS 服务器时 :
客户机先向首选 DNS 服务器发送请求。
 
DNS 工作原理 :
1) 客户机 检查该主机名是否为自己
2) 客户机 检查自己的 DNS 缓存
3) 客户机 向自己的 DNS 服务器发出请求
4) DNS 服务器检查自己的 DNS 缓存
5)DNS 服务器检查自己的 DNS 数据库
6)DNS 服务器向 Internetroot 域的某台 DNS 发出查询请求
7)RootDNS com DNS IP 提供给发出请求 DNS 服务器
 
DNS 查询模式
1. 递归查询:
一般客户机和服务器之间属递归查询,即当客户机向 DNS 服务器发出请求后 , DNS 服务器本身不能解析 , 则会向另外的 DNS 服务器发出查询请求,得到结果后转交给客户机;
2. 迭代查询( 反复查询):
一般 DNS 服务器之间属迭代查询,如:若 DNS2 不能响应 DNS1 的请求,则它会将 DNS3 IP DNS2 ,以便其再向 DNS3 发出请求;
3. 反向查询: 利用 IP 地址解析主机名的过程
 
Caching -Only  Server( 只缓存服务器 )
是指一台并不负责管辖任何区域的 DNS 服务器 , 但它会帮客户端向其它的 DNS 服务器进行查询,将查找到的记录存储一份到缓存,并响应客户端的请求。
 
缓存文件和 TTL
缓存文件
存储了 Internet 根域的 DNS 服务器的 IP 地址:
%sys temroot%\system32\DNS\cache.dns
TTL(Time- to- live)
DNS 服务器在帮助客户端解析了主机名后 , 会将该记录转交给客户机的同时 , 存储一份到高速缓存中 , 以便下次使用 , 该记录会在缓存中驻留一段时间 , 称为 TTL 。默认为 60 分钟 .
转发器
从安全上考虑 , 为避免所有的 DNS 服务器都向外界查询 , 可指定一台 DNS 服务器做为转发器 , 并使得只有转发器才可向外界查询 , 而其它 DNS 服务器都须通过转发器向外界查询
 
DNS 服务安装和配置
DNS 服务器的安装
条件: 1). 只能在服务器等级的计算机上安装
                   2). 该计算机最好使用静态 IP 地址
步骤: 添加删除程序――网络服务―― DNS 服务
 
DNS 客户端的设置
TCP/IP 属性―首选 DNS ,客户机可指定多台 DNS 服务器 , 解析时会按顺序请求
 
DNS 服务器的配置
1. 新建区域
区域类型 :
win2000 中:
A AD 集成区域
B 、主要区域
C 、辅助区域
Win2003 :
A 、主要区域 : 存储了一个区域信息的正本 , 并且能够对这些信息进行写操作
a 、在独立服务器或成员服务器上 , 区域内的数据存储在区域文件中
b 、在 DC , 则区域内的数据存储在 AD 数据库中 , 该区域称为 AD 集成区域 (AD 整合区域 ), 并且这些数据会随着 AD 数据库复制到其它区域
B 、辅助区域 : 存放了一个区域信息的复本 , 这些信息是只读的 , 不可写
C 、存根区域 : 存储了一个区域的副本信息 , 但只包含少数记录 ( 名称服务器 NS, 起始授权机构 SOA, 粘连主机 A). 利用这些记录可以找到管辖此区域的 DNS 服务器
 
补充 : 1 nslookup 用于检测 FQDN 名能否被解析
2 ipconfig
参数:     /displaydns :显示 DNS 缓存
                                           /flushdns :清除 DNS 缓存
                                            /registerdns 手工向 DNS 注册
2. 创建资源记录
1). 主机记录(A)
主机记录记录了主机名和 IP 地址的映射关系
2). 起始授权机构(SOA)
SOA 记录了此区域的主要名称服务器 , 负责人等 , 创建区域时被自动创建
3). 名称服务器记录(NS)
记录了负责该区域的部分或全部名称服务器 , 创建区域时自动建立
4). 指针记录(PTR)
IP 地址与主机名的映射
5). 别名记录(NAME)
在某些情况下一个主机需要多个别名 , 以便该主机做为多种服务器
6). 邮件交换器记录(MX)
记录了该区域的邮件交换器的 IP 地址 , 邮件服务器优先级 : 默认为 10, 数字越小越高
7). 服务器记录(SRV)
记录区域内某些特殊服务器
8). 主机信息记录(HINFO)
记录了某些主机的 CPU 和操作系统类型
 
动态更新
win2000/2003DNS 支持动态更新 , 即当客户端的主机名和 IP 地址改动时 , 更正信息会自动传送给 DNS 服务器 , 以便 DNS 服务器更新 DNS 记录
: 1) 客户端需具备自动更新功能
2)2000/2003/XP 等支持动态更新 ,98.NT, 等旧版 OS 不支持
3) 同时 ,DNS 服务器应允许动态更新
 
启动 DNS 服务器的动态更新
选择区域―属性―常规―动态更新
动态更新的类型
1). 不允许动态更新
2). 非安全动态更新 : 接收来自任何用户的更改信息
3). 安全动态更新 : 只接收具备权限的用户的更改信息 (AD 集成区域 )
:1. 只有 AD 集成区域才支持安全动态更新
 
DNS 客户端的动态更新设置
如果该客户端是非 DHCP 客户端即静态指定 IP 地址 , 则该客户端会在 DNS 服务器上更新 A 记录和 PTR 记录
若该客户端为 DHCP 客户端 , 则由客户端更新 A 记录 ,DHCP 服务器更新 PTR 记录
不支持动态更新的客户端 , NT,98 可通过 DHCP 服务器进行动态更新。

你可能感兴趣的:(服务器,职场,dns,休闲)