《数据通信DNS学习.pptx》由会员分享,可在线阅读,更多相关《数据通信DNS学习.pptx(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第8章 网络应用安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限第1页/共66页安装 DNS 服务器服务域名系统概述域名称空间DNS 命名标准安装 DNS 服务器服务课堂练习 安装 DNS 服务器服务8.1 安装 DNS 服务器服务第2页/共66页域名系统概述域名系统(DNS)是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库 DNS 是 Internet 名称方案的基础和企业名称方案的基础DNS 通过字母名称访问资源InterNIC 负责域名空间的委派管理和域名注册DNS 可以
2、解决以下日益增加的问题:Internet 上的主机数目由于更新产生的通信量Host 文件的大小8.1.1 域名系统概述第3页/共66页域名称空间根域根域子域子域二级域二级域顶级域顶级域FQDN:southnwtraderscomsaleswesteastorgnet主机:server 18.1.2 域名称空间第4页/共66页DNS 命名标准DNS 名称的有效字符如下所示:AZaz 09 连字号(-)下划线(_)是保留字符8.1.3 DNS 命名标准第5页/共66页课堂练习 安装 DNS 服务器服务目的:安装 DNS 服务器服务8.1.5 课堂练习 安装 DNS 服务器服务第6页/共66页第8章
3、 使用 DNS 解析主机名安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限第7页/共66页配置 DNS 服务器服务属性DNS 解决方案的组件DNS 查询递归查询的工作原理根提示的工作原理迭代查询的工作原理转发器的工作原理DNS 服务器缓存的工作原理配置 DNS 服务器服务属性的方法课堂练习 配置 DNS 服务器服务属性8.2 配置 DNS 服务器服务属性第8页/共66页DNS 解决方案的组件因特网上的 DNS 服务器DNS 服务器DNS 客户端根“.”.com.edu资源记录资源记录8.2.1
4、DNS 解决方案的组件第9页/共66页DNS 解决方案的组件组件组件描述描述DNS 服务器服务器运行运行 DNS 服务的计算机服务的计算机承载一个名称空间或部分名承载一个名称空间或部分名称空间(域)称空间(域)对名称空间或域具有权威性对名称空间或域具有权威性解析解析 DNS 客户端(客户端(DNS 客户客户端即解析器)提交的名称解端即解析器)提交的名称解析请求析请求 DNS 客户端客户端运行运行 DNS 客户端服务的计算客户端服务的计算机机DNS 资源记录资源记录DNS 数据库中将主机名映射数据库中将主机名映射到资源的项目到资源的项目 8.2.1 DNS 解决方案的组件第10页/共66页DNS
5、 查询DNS 客户端和 DNS 服务器都可以初始化名称解析查询授权的 DNS 服务器名称空间查询的结果:检查缓存、检查区域及返回请求的 IP 地址返回授权:“不”非授权的 DNS 服务器名称空间查询的结果转发无法解析的查询到指定的服务器称为转发器通过根提示定位查询的应答查询是向 DNS 服务器发出的名称解析请求。查询有两种类型:递归查询和迭代查询8.2.2 DNS 查询第11页/共66页递归查询的工作原理计算机 1递归查询172.16.64.11递归查找是将查询提交给 DNS 服务器,DNS 客户端需要 DNS 服务器提供一个完整的查询应答DNS 服务器检查缓存和正向查找区域来应答查询数据库本
6、地 DNS 服务器8.2.3 递归查询的工作原理第12页/共66页根提示的工作原理根提示是存储在 DNS 服务器的 DNS 资源记录,它列出了 DNS 根服务器的 IP 地址microsoftDNS 服务器集群根提示DNS 服务器根(.)服务器集群com计算机 18.2.4 根提示的工作原理第13页/共66页根提示的工作原理8.2.4 根提示的工作原理第14页/共66页迭代查询的工作原理迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求,DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域计算机 1本地 DNS 服务器根提示(.).com
7、递归查询 172.16.64.11迭代查询迭代查询迭代查询询问.com询问 授权响应3218.2.5 迭代查询的工作原理第15页/共66页转发器的工作原理转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器计算机 根(.).com迭代查询迭代查询迭代查询询问.com询问 授权应答本地 DNS 服务器转发器递归查询172.16.64.11172.16.64.11递归查询8.2.6 转发器的工作原理第16页/共66页转发器的工作原理第17页/共66页转发器的工作原理第18页/共66页DNS 服务器缓存的工作原理缓存是将最近访问的信息临时存储在子系统的特殊内
8、存中的过程,以便快速访问客户端 A 在哪里?客户端 1客户端 2客户端 A客户端 A 地址是192.168.8.44客户端 A 在哪里?客户端 A 地址是192.168.8.44缓存表缓存表主机名称主机名称IP 地址地址生存时间生存时间clientA.contoso.msft.192.168.8.4428 秒秒8.2.7 DNS 服务器缓存的工作原理第19页/共66页配置 DNS 服务器服务属性的方法演示:更新 DNS 服务器的根提示配置 DNS 服务器使用转发器通过 DNS 控制台清除 DNS 服务器缓存通过 DNSCmd 命令清除 DNS 服务器缓存8.2.8 配置 DNS 服务器服务属性
9、的方法第20页/共66页课堂练习 配置 DNS 服务器服务属性目的:配置 DNS 服务器服务属性8.2.9 课堂练习 配置 DNS 服务器服务属性第21页/共66页第8章 使用DNS解析主机名安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限第22页/共66页配置 DNS 区域DNS 数据存储和维护的方式资源记录和记录类型DNS 区域DNS 区域类型更改 DNS 区域类型的方法正向和反向查找区域配置正向和反向查找区域的方法课堂练习 配置 DNS 区域8.3 配置 DNS 区域第23页/共66页DN
10、S 数据存储和维护的方式DNS 服务器区域文件:区域文件:Training.nwtraders.msft.Training.nwtraders.msft.dnsdnsDNS 客户端 Atraining.nwtraders.msft 区域的区域的资源记录资源记录主机名称主机名称IP 地址地址DNS 客户端客户端 A192.168.2.45DNS 客户端客户端 B192.168.2.46DNS 客户端客户端 C192.168.2.47DNS 客户端 BDNS 客户端 C名称空间:training.nwtraders.msft8.3.1 DNS 数据存储和维护的方式第24页/共66页DNS 数据存储
11、和维护的方式8.3.1 DNS 数据存储和维护的方式一项资源记录是 DNS 名称服务器的数据库上或区域文件中的单一记录或行 区域是 DNS 名称空间的一个管理单元,它可以由单一的 DNS 域或者结合了部分或全部子域的域组成 第25页/共66页资源记录和记录类型记录类型记录类型描述描述主机(主机(A)解析主机名称到 IP 地址反向指针(反向指针(PTR)解析 IP 地址到主机名称起始授权机构(起始授权机构(SOA)区域文件的第一条记录服务(服务(SRV)解析提供服务的服务器名称名称服务器(名称服务器(DNS)标识每个区域的 DNS 服务器邮件交换器(邮件交换器(MX)邮件服务器别名(别名(CNA
12、ME)从主机名称解析到主机名称8.3.2 资源记录和记录类型第26页/共66页DNS 区域NwtradersWestSouthSupportSalesTrainingNorth8.3.3 DNS 区域第27页/共66页DNS 区域8.3.3 DNS 区域第28页/共66页DNS 区域类型区域区域描述描述主要区域主要区域可读写的可读写的 DNS 数据库区域数据库区域辅助区域辅助区域只读的只读的 DNS 数据库区域数据库区域存根区域存根区域包含有限记录的区域包含有限记录的区域读/写只读有限记录副本8.3.4 DNS 区域类型第29页/共66页更改 DNS 区域类型的方法演示:更改 DNS 区域类型
13、8.3.5 更改 DNS 区域类型的方法第30页/共66页正向和反向查找区域名称空间:training.nwtraders.msft.DNS 客户端 1DNS 客户端 2DNS 客户端 3为training 授权的DNS 服务器正向正向区域区域TrainingDNS 客户端客户端 1192.168.2.45DNS 客户端客户端 2192.168.2.46DNS 客户端客户端 3192.168.2.47反向反向区域区域1.168.192.in-addr.arpa192.168.2.45DNS 客户端客户端 1192.168.2.46DNS 客户端客户端 2192.168.2.47DNS 客户端客
14、户端 3DNS 客户端 2=?192.168.2.46=?8.3.6 正向和反向查找区域第31页/共66页配置正向和反向查找区域的方法演示:在主要类型区域上配置正向查找区域在存根类型区域上配置正向查找区域在辅助类型区域上配置正向查找区域在主要类型区域上配置反向查找区域在辅助类型区域上配置反向查找区域8.3.7 配置正向和反向查找区域的方法第32页/共66页课堂练习 配置 DNS 区域目的:配置 DNS 区域8.3.8 课堂练习 配置 DNS 区域第33页/共66页第8章 使用 DNS 解析主机名安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 D
15、NS 动态更新配置 DNS 客户端为区域委派权限第34页/共66页配置 DNS 区域复制DNS 区域复制工作原理DNS 通知的工作原理配置 DNS 区域复制的方法课堂练习 配置 DNS 区域复制8.4 配置 DNS 区域复制第35页/共66页DNS 区域复制工作原理辅助服务器主服务器查询区域的SOA 记录应答 SOA 查询查询区域的 IXFR 或 AXFR 应答 IXFR 或者 AXFR 查询(区域复制)DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步12348.4.1 DNS 区域复制工作原理第36页/共66页DNS 通知的工作原理辅助服务器主服务器DNS 通知区域复制D
16、NS 通知是指源 DNS 更新发生后通知辅助服务器同步 DNS 区域数据源服务器目标服务器1234资源记录更新SOA 序列号更新8.4.2 DNS 通知的工作原理第37页/共66页配置 DNS 区域复制的方法演示:配置 DNS 区域复制配置 DNS 区域通知8.4.3 配置 DNS 区域复制的方法第38页/共66页课堂练习 配置 DNS 区域复制目的:配置 DNS 区域复制8.4.4 课堂练习 配置 DNS 区域复制第39页/共66页第8章 使用 DNS 解析主机名安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客
17、户端为区域委派权限第40页/共66页配置 DNS 动态更新动态更新DNS 客户端使用动态更新注册并更新其资源记录的方法DHCP 服务器使用动态更新注册并更新资源记录的方法配置 DNS 手动更新和动态更新的方法Active Directory 集成的 DNS 区域Active Directory 集成的 DNS 区域使用安全动态更新的方法配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式课堂练习 配置 DNS 动态更新8.5 配置 DNS 动态更新第41页/共66页多媒体演示 DNS 动态更新概述概述 DNS 动态更新看完多媒体后,将能够:解释 DNS 动态更新的
18、重要性解释手动更新和动态更新的区别解释客户端动态更新 DNS 资源记录或者 DHCP 代理客户端动态更新 DNS 资源记录解释安全动态更新第42页/共66页动态更新动态更新是 DNS 客户端动态创建、注册或更新其区域中记录的过程,这些记录由可以接受并处理动态更新消息的 DNS服务器维护 手动更新是管理员创建、注册或者更新资源记录的过程动态更新允许 DNS 客户端与 DNS 服务器交互操作,自动注册和更新资源记录的过程企业适合动态更新 DNS 资源记录企业适用手动更新的场合:较小的网络环境且资源记录更新极少有隔离的实例,例如大型组织选择控制每个主机的地址8.5.1 动态更新第43页/共66页客户
19、端发送 SOA 查询1DNS 服务器发送区域名称和服务器 IP 地址2客户端验证已存在的注册信息3DNS 服务器应答注册记录不存在客户端向 DNS 服务器发送动态更新5Windows Server 2003Windows XPWindows 2000DNS 服务器资源记录1234548.5.2 DNS 客户端使用动态更新注册并更新其资源记录的方法DNS 客户端使用动态更新注册并更新其资源记录的方法第44页/共66页DHCP 服务器使用动态更新注册并更新资源记录的方法运行 DHCP 服务的Windows Server 2003DHCP 低版本客户端DNS 服务器资源记录34DHCP 客户端发出
20、IP 地址租约请求DHCP 服务器分配租约 IP 地址DHCP 服务器自动产生客户端的 FQDN通过动态更新,DHCP 服务器更新客户端的 DNS 正向记录和反向记录1234IP 地址租约128.5.3 DHCP 服务器使用动态更新注册并更新资源记录的方法第45页/共66页配置 DNS 手动更新和动态更新的方法演示:配置 Windows Server 2003 的 DNS 服务器接收动态更新配置 Windows XP 专业版客户端动态更新 DNS 资源记录配置运行 DHCP 服务的 Windows Server 2003 代理客户端注册 DNS 资源记录手动创建 DNS 资源记录8.5.4 配
21、置 DNS 手动更新和动态更新的方法第46页/共66页Active Directory 集成的 DNS 区域DNS 区域类型区域类型优点优点非非 Active Directory集成区域集成区域不需要不需要Active DirectoryActive Directory 集集成区域成区域在在 Active Directory 中存储中存储 DNS 数据数据更安全更安全通过通过 Active Directory 的复制完成的复制完成 DNS 区域复制区域复制允许安全动态更新允许安全动态更新多主复制替代单主复制多主复制替代单主复制Active Directory 集成DNS 区域是存储在Activ
22、e Directory中的 DNS 区域8.5.5 Active Directory 集成的 DNS 区域第47页/共66页Active Directory 集成的 DNS 区域8.5.5 Active Directory 集成的 DNS 区域非 Active Directory集成区域第48页/共66页Windows XPDNS 客户端本地 DNS 服务器Active Directory集成区域的域控制器查找授权服务器返回结果查找授权服务器返回结果企图非授权更新拒绝安全更新初始化接受安全动态更新是可以确认自身身份的客户端向服务器动态更新资源记录的过程8.5.6 Active Director
23、y 集成的 DNS 区域使用安全动态更新的方法Active Directory 集成的 DNS 区域使用安全动态更新的方法第49页/共66页配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式演示:配置Active Directory集成 DNS 区域安全动态更新配置Active Directory集成 DNS 区域的安全性8.5.7 配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式第50页/共66页课堂练习 配置 DNS 动态更新目的:配置 DNS 动态更新8.5.8 课堂练习 配置 DNS 动态更新第51页/共66页第8章 使
24、用 DNS 解析主机名安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限第52页/共66页配置 DNS 客户端首选 DNS 和备用 DNS 服务器的工作方式应用后缀的方式配置 DNS 客户端的方式课堂练习 配置 DNS 客户端8.6 配置 DNS 客户端第53页/共66页首选 DNS 和备用 DNS 服务器的工作方式1.客户端首选的 DNS 服务器2.如果首选 DNS 服务器失败,客户端尝试备用 DNS 服务器3.可选项,输入其他备用 DNS 服务器4.排列在最上面的服务器是首选 DNS 服务器,
25、其他是备用 DNS 服务器8.6.1 首选 DNS 和备用 DNS 服务器的工作方式第54页/共66页应用后缀的方式DNS 后缀选项域后缀查找列表连接指定后缀名称查询=server 8.6.2 应用后缀的方式第55页/共66页配置 DNS 客户端的方式演示手动配置 DNS 客户端使用首选 DNS 服务器和备用 DNS 服务器配置 DNS 服务器选项和 DHCP 中 DNS 后缀选项8.6.3 配置 DNS 客户端的方式第56页/共66页课堂练习 配置 DNS 客户端目的:配置 DNS 客户端8.6.4 课堂练习 配置 DNS 客户端第57页/共66页第8章 使用 DNS 解析主机名安装 DNS
26、 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限第58页/共66页为区域委派权限DNS 区域的委派将子域委派给 DNS 区域的方式8.7 为区域委派权限第59页/共66页DNS 区域的委派 级别的管理员委派子域 为 DNS 区域,减轻 区域的负担DNS 服务器DNS 服务器名称空间:training.nwtraders.msfttraining.nwtraders.msft委派是指通过在 DNS 数据库中添加记录来将 DNS 名称空间内的子域的权限分配给另一个实体 现在有自己的管理员,该区域的 DNS 服务
27、器可以解析 中的记录8.7.1 DNS 区域的委派第60页/共66页DNS 区域的委派8.7.1 DNS 区域的委派第61页/共66页DNS 区域的委派8.7.1 DNS 区域的委派第62页/共66页将子域委派给 DNS 区域的方式演示:委派 DNS 区域的子域8.7.2 将子域委派给 DNS 区域的方式第63页/共66页实验 使用域名称系统解析主机名称目的:使用域名称系统解析主机名称第64页/共66页回顾学习完本章后,将能够:掌握 DNS 在网络基础设施中的作用安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置动态更新配置 DNS 客户端委派区域权限第65页/共66页感谢您的观看!第66页/共66页