《(中职)中小型企业网络架构案例教程第7章 企业网络中的DNS服务ppt课件.ppt》由会员分享,可在线阅读,更多相关《(中职)中小型企业网络架构案例教程第7章 企业网络中的DNS服务ppt课件.ppt(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)中小型企业网络架构案例教程第7章 企业网络中的DNS服务ppt课件第 7 章企业网络中的 DNS 服务7.1【案例 20】安装 DNS 服务器相关知识1DNS 概述在早期的 TCP/IP 网络中,名字解析的工作由一台计算机负责,它维护一份主机名称与 IP地址对应的清单(hosts)文件。每当主机要与其他网络中的主机通信时,来源主机都会先查询hosts 文件中的目的主机的 IP 地址,等到对应的目的主机 IP 地址解析出来以后,就可以进行后续的通信。虽然这种方法实现简单,但是随着主机的增多,会产生以下问题。主机名称重复。hosts 文件是平面结构,多了容易重名。名称解析效率下降。查询 h
2、osts 文件的通信量都集中在存储该文件的主机上,会形成瓶颈。主机维护困难。在一个平面结构的文件中维护所有的记录,文件会太大,而且当主机记录增加或者更新时很难维护。为了解决以上问题,可以将巨大的信息量按层次结构划分成许多较小的部分,将每部分存储在不同的计算机上,形成层次性、分布性的特点,这样一方面解决了信息的统一性,另一方面使信息数据分布面广,不会形成瓶颈,有利于提高访问效率。于是 DNS 便产生了,它的域名空间采用分层结构,包括根域、顶级域、二级域和主机名称。2DNS 查询过程DNS 服务器要为客户端提供域名解析服务,必须具有固定的 IP 地址、已安装 DNS 服务并为启动状态,具有区域文件
3、,或者配置转发器,或者配置根提示。DNS 服务的主要作用就是将域名解析为 IP 地址,例如客户端使用 FQDN 访问 Web 服务器,需要解析出 Web 服务器的 IP 地址。首先,客户端向 DNS 服务器发送域名查询请求,然后 DNS服务器告知客户端 Web 服务的 IP 地址,客户端和 Web 服务器即可进行通信,如图 7-1-9 所示。图 7-1-9DNS 查询过程3域名空间结构域名空间的层次结构类似一棵倒置的树,其中根作为最高级别,大树枝处于下一级别,树叶处于最低级别。一个区域就是 DNS 域名空间的一部分,维护该域名空间的数据库记录。在域名层次结构中,每一层称做一个域,每个域用点“.
4、”分开。域又可以进一步分成子域,每个域都有一个域名,最底层是主机,如图 7-1-10 所示。图 7-1-10域名空间的层次结构(1)根域:根(root)域就是点“.”,它是由 Internet 名字注册授权机构管理的,该机构把域名空间各部分的管理责任分配给连接到 Internet 的各个组织。(2)顶级域:DNS 根域的下一级是顶级域,是由 Internet 名字授权机构管理的,共有如下三种类型的顶级域。组织域:采用 3 个字符的代号,表示 DNS 域中所包含的组织的主要功能或活动,如表7-1-1 所示。国家或地区域:采用 2 个字符的代号,如表 7-1-2 所示。反向域:这是一个特殊域,名称
5、为 in-addr.arpa,用于将 IP 地址映射到名称。(3)二级域:二级域是注册到个人、组织或公司的名称。这些名称基于相应的顶级域。例如, 就是基于顶级域.com。二级域下可以包括主机和子域,例如可以包含 这样的主机,也可以包含 这样的子域,而该子域还可以包括 这样的主机。(4)主机名:主机名位于域名空间结构中的最底层,主机名和域名结合构成 FQDN(完全合格的域名),主机名是 FQDN 最左端的部分,例如 中的 aaa 是主机名, 称为DNS 后缀。用户在互联网上访问 Web、FTP、E-mail 等服务时,通常使用 FQDN。7.2【案例 21】DNS 服务器的配置相关知识1域名查询
6、过程一般情况下,当以域名方式访问某台远程主机时,DNS 服务器首先将域名“翻译”成对应的IP 地址,通过 IP 地址与该主机联系。DNS 服务器除了负责域名到 IP 地址的解析之外,还具有与其他域名服务器传送消息的能力。一旦本地 DNS 服务器不能进行域名到 IP 地址的解析,它能知道如何去联络其他的 DNS 服务器。在 DNS 服务器中保存着域名空间的区域数据。如果 DNS 服务器负责管辖一个或多个区域,那么这个服务器便是这些区域的授权名称服务器。DNS 服务器采用层次化的分级结构。每个域名服务器只对域名空间的一部分进行管理,即只包括整个域名数据库的一部分信息。域名查询从查询方式上可以分为两
7、种类型,即递归查询和简单查询。(1)递归查询:当 DNS 服务器接收到 DNS 客户端请求时,要么用所请求的资源记录应答,要么用错误消息应答。递归查询通常由 DNS 客户端向 DNS 服务器发出,或者由无法解析域名查询的 DNS 服务器传送给另一台 DNS 服务器,在这种情况下,DNS 服务器配置成使用转发器。(2)简单查询:又称迭代查询,是指 DNS 客户端允许 DNS 服务器根据自己的高速缓存或区域的数据以最佳结果作答。如果 DNS 服务器无法解析,它可能返回一个指针,然后 DNS 客户端就查询指针指向的 DNS 服务器。它继续该过程,直到找到拥有所查询名字授权的 DNS 服务器,或者直到
8、出错或超时为止。2DNS 正向搜索查询下面以查询 为例来说明 DNS 查询的基本工作原理,如图 7-2-21 所示。图 7-2-21查询过程(1)客户端将 的查询传递到本地域名服务器。(2)本地域名服务器检查区域数据库,由于此服务器没有 域的授权,因此它将查询传递到根服务器,请求解析主机名称。(3)根域名服务器把.com 域名服务器的 IP 地址返回给本地域名服务器。(4)本地域名服务器将请求发送给.com 域名服务器进行查询。(5)com 域名服务器根据请求将 域名服务器的 IP 地址返回给本地域名服务器。(6)本地域名服务器请求发送给 域名服务器进行查询。(7)由于 域名服务器具有 的记录
9、,于是将 的 IP 地址返回给本地域名服务器。(8)本地域名服务器将 的 IP 地址发送给客户端。(9)域名解析成功后,就完成了名称解析,客户端可以通过 Web 服务器访问 。为了提高解析效率,减少查询开销,每个域名服务器都有一个高速缓存,存放最近解析过的域名和对应的 IP 地址。这样,当客户端再次查找该主机时,可以跳过某些查找过程,直接从本地域名服务器中查找到该主机地址,大大缩短了查找时间,加快了查询过程,同时也减轻了根域名服务器的查找负担。3DNS 反向搜索查询反向搜索查询将 IP 地址映射为域名。反向搜索查询要求对每个域名进行详细搜索,这需要花费很长时间。为解决该问题,DNS 标准定义了
10、一个名为 in-addr.arpa 的特殊域。in-addr.arpa域遵循域名称空间相同的层次命名方案,它基于 IP 地址,而不是域名。7.3【案例 22】DNS 客户端的配置相关知识1域名解析顺序默认情况下,客户端(操作系统是 Windows 2000/XP/2003)解析域名的顺序如下:主机。主机 DNS 缓存。本机 hosts 文件。DNS 服务器。要查看本机 DNS 缓存,可以在命令提示符下输入 ipconfig/displaydns,缓存中包括了本地客户端的一些信息以及最新获得的关于名称解析的信息。如果要清除本机 DNS 缓存,可以使用命令 ipconfig/flushdns。本机
11、 hosts 文件在%SystemRoot%system32diversetc 目录下,是文本文件,用记事本就可以编辑。文件中保存的是 IP 地址和对应的主机名。要使用 DNS 服务,客户端需要在 TCP/IP 属性中配置首选 DNS 服务器。2域名解析排错如果客户端在网络通信正常的情况下不能成功解析域名,例如不能解析 的 IP,则可以通过以下方式进行排错。(1)检查客户端设置:首先要检查客户端的首选 DNS 服务器是否配置,或者配置的 DNS 服务器的 IP 地址是否正确。(2)检查 DNS 服务器上的资源记录:检查 DNS 服务器上有没有正确的区域名及要查找的主机记录,可以使用 nsloo
12、kup 命令。(3)检查 DNS 服务是否启动:除了检查资源记录是否存在,还要注意 DNS 服务是否启动,如果没有启动,就不会执行相应域名的查询。以上是不能解析域名的常见原因,有时会碰到解析的 IP 地址不正确的情况,这需要检查以下内容。(4)检查 hosts 文件:由于客户端上的 hosts 文件一般先于 DNS 服务解析域名,因此如果hosts 文件中有某条错误主机记录,则客户端优先解析出错误的主机记录。(5)检查本机 DNS 缓存:有时 DNS 上的主机记录的 IP 地址已经更改,但某些客户端还显示的是旧 IP 地址,这是因为本机 DNS 缓存中暂时缓存了旧记录,需要清除本机 DNS 缓存。设置了转发器的 DNS 服务器也可能缓存已经更改了 IP 地址的记录,为了能解析出正确的 IP地址,需要清除 DNS 服务器的缓存。2配置动态 DNS 服务器地址(例如:路由器地址为 192.168.1.1)。