《网络工程师_DNS配置32758.pdf》由会员分享,可在线阅读,更多相关《网络工程师_DNS配置32758.pdf(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.网工备考-Windows server 2003 DNS 配置 在目前应用中主要使用两种名称体系:DNS 名称体系和 NetBIOS 名称体系。但 DNS 成为INTERNET 上通用的命名规。1.NetBIOS 名称体系 它是使用长度不超过 16 个字符的名称来惟一标识每个网络资源。名称中的前进 15 个字符可以由用户指定,每 16 个字符是一个 00 到 FF 的十六进制数,用于标识资源或服务类型。在实际应用中,通过 WINDOWS 操作系统中的“网络邻居”看到的计算机名、工作组名或域名就是 NetBIOS 名称。2.DNS 名称体系 DNS 名称通常采用 FQDN(Fully Qual
2、ified Domain Name,完全限定域名)的形式来表示由主机名和域名两部分组成。比如:.landon.就是一个典型的 FQDN,其中,www 是主机名,表示域名限制围中的一台主机; 是域名,表示一个区域或一个围。DNS 名称空间 DNS 名称体系是有层次的,域是其层次结构的基本单位,任何一个域最多属于一个上级域,但可以有多个或没有下级域。在同一个域中不能有相同的下级域或主机名,但在不同的域中则可以有相同的下级域名或主机名。1.根域:(Root Domain)根域只有一个,根域是默认的,一般不需要表示出来。DNS命名空间都是由位于美国的 INTERNIC 负责管理域进行授权管理的。在根域
3、服务器中并没有保存全世界的所有的 DNS 名称,其中只保存着顶级域的 DNS 服务器名称与 IP 地址的对应关系。每一层的 DNS 服务器只负责管理其下一层域的 DNS 服务器名称与 IP 地址的对应关系。2.顶级域(Top-Level Domain,TLD)在根域之下的第一级域便是顶级域。顶级域位于最右边。顶级域有两种类型的划分方法:机构域和地理域。比如:.com 是机构域 .cn 是地理域。3.各级子域(Subdomain)除了根域和顶级域之外,其它域均称为子域。一个域可以有多个子域。4.主机名(Host Name)位于最左边的便是域主机名。5.反向域(in-addr.arpa)反向域使用
4、一个 IP 地址的一个字节值来代表一个子域,这样反向域 in-addr.arpa 就被划分为 256 个子域,每个子域代表该字节的一个可能值 0-255。根据同样的方法,又可以将每一个子域进一步划分为 256 个子域。这样,可以对每个子域继续划分,直到将全部的地址空间都在反向域中表示出来。DNS 名称的解析方法 主要有两种:一是通过 HOSTS 文件解析,二是通过 DNS 服务器解析。1.HOSTS 文件.这是最初的一种查询方式,它是由人工进行输入、删除、修改所有 DNS 名称与 IP 地址对应数 据。显 然 网 络 较 大 时 是 不 适 用 的。在WIN2003中,HOSTS文 件 位于%
5、SYSTEMROOT%System32DriversEtc 目录中。是一个纯文本文件 2.DNS 服务器:目前最常用的。DNS 服务器的类型 主要有四种类型:主 DNS 服务器,辅助 DNS 服务器、转发 DNS 服务器和惟缓存 DNS 服务器。1、主 DNS 服务器 它是特定 DNS 域所有信息的权威性信息源,从域管理员构造本地数据库文件中加载域信息,主 DNS 服务器保存着自主生成的区域文件夹,该文件是可读可写的,当 DNS 域中的信息发生变化时,这些京华都会保存到主 DNS 服务器的区域文件中。2、辅助 DNS 服务器 它可以从主 DNS 服务器中复制一整套域信息。区域文件是从主 DNS
6、 服务器中复制生成的,并作为本地文件存储在辅助 DNS 服务器中。这种复制称为区域传输。这个副本是只读的。无法对其进行更改。要更改就是必须在主 DNS 服务器上进行。在实际应用中辅助 DNS 主要是为了均衡负载和容错。当主 DNS 出现故障,辅助的 DNS 可以转换为主 DNS 服务器。3、转发 DNS 服务器 转发 DNS 服务器可以将其它 DNS 转发解析请求,当 DNS 服务器收到客户端的解析请求后。它首先会尝试从其本地数据库中查找,若没有找到,则需要向其它指定的 DNS 服务器转发解析请求;其它 DNS 服务器完成解析后会返回解析结果,转发 DNS 服务器将解析结果缓存在自己的 DNS
7、 缓存中,并向客户端返回解析结果。在缓存期,如果客户端请求解析相同的名称,则转发 DNS 服务器会立即回应客户端;否则将会再次发生转发解析的过程。目前网络中所有的DNS 服务器均被配置为转发 DNS 服务器,向指定的其它 DNS 服务器或根域服务器转发自己无法解析的请求。4、惟缓存 DNS 服务器 可以提供名称解析,但其没有任何本地数据库文件,惟缓存 DNS 服务器必须同时是转发 DNS服务器,它将客户端的解析请示转发给指定的远程 DNS 服务器,并从远程 DNS 服务器取得每次解析的结果,并将该结果存储在 DNS 缓存中,以后收到相同的解析请求时就用 DNS 缓存中的结果。DNS 服务器都按
8、这种方式使用缓存中的信息,但惟缓存服务器则依赖于这一技术实现所有的名称解析,惟缓存服务器并不是权威性的服务器,因为它提供的所有信息都是间接信息。提示:(1)所有的 DNS 服务器都可以使用 DNS 缓存机制响应解析请求,以提供解析效率。(2)一些域的主 DNS 服务器可以是另一些域的辅助 DNS 服务器。(3)一个域只能部署一个主 DNS 服务器,它是该域的权威性信息源,另处至少应部署一个辅助 DNS 服务器,将作为主服务器的备份。(4)配置缓存 DNS 服务器可以减轻主 DNS 服务器和辅助 DNS 服务器的负载,从而减少网络传输。DNS 名称解析的查询模式.1、递归查询:当收到客户端的递归
9、查询请求后,当前 DNS 服务器只会向 DNS 客户端返回两种信息:要么是在该 DNS 服务器上查询到的结果,要么是查询失败,如果当前 DNS 服务器中无法解析名称,它并不会主动告知 DNS 客户端其它可能的 DNS 服务器,而是自行向其它 DNS服务器查询并完成解析。如果其它 DNS 服务器解析失败,则 DNS 服务器将向 DNS 客户端返回查询失败的消息。递归即是有来有往。2、迭代查询:迭代查询通常在一台 DNS 服务器向另一台 DNS 服务器发出解析请求时使用。如果当前 DNS 收到其它 DNS 服务器发来的迭代查询请求并且未能在本地查询到所需要的数据,则当前 DNS 服务器将告诉发起查
10、询的 DNS 服务器另一台 DNS 服务器的 IP 地址。然后,再由发起查询的 DNS 服务器自行向另一台 DNS 服务器发起查询;依次类推,直到查询到所需数据为止。如果到最后一台 DNS 服务器仍没有查到所需数据,则通知最初发起查询的 DNS服务器解析失败。迭代的意思就是若在某地查不到,该地就会告知查询者其它地方的地址。让查询转到其它地方去查。DNS 解析过程 1、DNS 区域:DNS 服务器是通过区域来管理,并不是通过域为单位管理的。一台 DNS 服务器可以管理一个或多个区域。而一个区域也可以由多台 DNS 服务器来管理。2、主要区域、辅助区域和存根区域(1)主要区域:一个区域的主要区域是
11、建立在该区域的主 DNS 服务器上,主要区域的数据库文件是可读可写的,所有针对该区域的添加、修改和删除等写入操作都必须在主要区域中进行(2)辅助区域:一个区域的辅助区域建立在该区域的辅助 DNS 服务器上。辅助区域数据库文件是主要区域数据库文件的副本,需要定期地通过区域传输从主要区域中复制以获得更新。辅助区域的主要作用是均衡 DNS 解析的负载以提高解析效率,同时提供容错能力。必要时可将辅助区域转换为主要区域。(3)存根区域:将在后面介绍。资源记录 每个区域数据库文件都是由资源记录构成的。主要有:SOA 记录、NS 记录、A 记录、CNAME记录、MX 记录和 PTR 记录。标准的资源记录具有
12、其基本格式:name ttl IN type rdata name:名称字段,此字段是资源记录引用的域对象名,可以是一台单独的主机也可以是整个域。字段值:.是根域,是默认域,即当前域,ttl:生存时间字段,它以秒为单位定义该资源记录中的信息存放在 DNS 缓存中的时间长度。通常此字段值为空,表示采用 SOA 记录中的最小 TTL 值。IN:此字段用于将当前湖泊记录标识为一个 INTERNET 的 DNS 资源记录。TYPE:类型字段,用于标识当前资源记录的类型。资源记录类型:A,即是 A 记录,也称为主机记录,是 DNS 名称到 IP 地址的映射,用于正向解析。CNAME:CNAME 记录,也
13、是别名记.录,用于定义 A 记录的别名。MX:交换器记录,用于告知服务器进程将发送到指定的另一台服务器。(该服务器知道如何将传送到最终目的地)。NS:NS 记录,用于标识区域的 DNS服务器,即是说负责此 DNS 区域的权威名称服务器,用哪一台 DNS 服务器来解析该区域。一个区域有可能有多条 ns 记录,例如 有可能有一个主服务器和多个辅助服务器。PTR:是 IP 地址到 DNS 名称的映射,用于反向解析。SOA:用于一个区域的开始,SOA 记录后的所有信息均是用于控制这个区域的,每个区域数据库文件都必须包谷一个 SOA 记录,并且必须是其中的第一个资源记录,用以标识 DNS 服务器管理的起
14、始位置,SOA 说明能解析这个区域的 dns 服务器中哪个是主服务器。radata:数据字段用于指定与当前资源记录有关的数据,数据字段的容取决于类型字段。部署主 DNS 服务器 安装 DNS 服务 打开配置您的服务器向导.下一步 下一步.下一步 下一步,便开始安装。创建正向主要区域.点新建区域 下一步.这里选主要区域 填写区域名称.这里有两个选择,在这里做创建新文件。由于这里不是 AD 所以第一项不能选。选不允许动态更新。.点完成 建立好后,可看见已建立好两个记录:SOA 记录和 NS 记录.这里点更改 可以更改区域类型,通常在某 DNS 区域的主 DNS 服务器出现故障且短时间无法修复,就需
15、要在辅助 DNS 服务器将辅助区域改为主要区域,使其成为主 DNS 服务器。此外,需要将存储于文本数据库文件夹的 DNS 区域存储到活动目录,也需要更改。.点老化便出现上框。这个是 SOA 记录,可看到主服务器,即是本台服务器名。如果点浏览便出现下面。这里的序列号:是该区域文件的修订版本号,每次区域中的资源记录发生改变时,这个数字就会增加。每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传送中复制到其它辅助 DNS 服务器上。负责人:管理区域负责人的电子地址,在该电子名称中.使用英文钟点(.)代替.刷新间隔:是在查询区域的来源进行区域更新之前,辅助 DNS 服务器
16、等待的时间,当刷新间隔到期时,辅助 DNS 服务器请求主 DNS 服务器的区域的当前 SOA 记录副本。然后,辅助 DNS服务器将主 DNS 服务器的当前 SOA 记录的序列号与其本地 SOA 记录的序列号相比较,如果二者不同,则辅助 DNS 服务器从主 DNS 服务器请求区域传输,默认为 900S。TLL:这里是用于指定 SOA 资源记录的 TTL。这台服务器名为 MING,记录类型可以选择。如点负责人旁边的浏览,便出现上框。.点名称服务器,在这里只有一台服务器为其解析。点添加,可以添加多个名称服务器.这里可以使用 WINS 帮助解析。配置区域传输.点通知。下面来创建反向区域 点新建区域.出
17、现向导 选主要区域.输入 IP。创建新文件.不允许动态更新 点完成.同样可看到创建好两个记录 同样可以更改类型.主服务器也是本台服务器 可以添加名称服务器.这里是反向查找 .可允许区域复制。注意事项 1、配置中新建主机名称、完全合格的域名,区域名称、区域文件名称的区别 2、.设置启用循环机制可以实现两台 server 服务器负载均衡的查询。.试题三(共 15 分)【说明】在 Windows Server 2003 中可以采用筛选器来保护 DNS 通信。某网络拓扑结构如图3-1所示,WWW服务器的域名是www abc,DNS服务器上安装Windows Server 2003 操作系统。【问题 1
18、】(3 分)配置 DNS 服务器时,在图 3-2 所示的对话框中,为 Web Serve 配置记录时新建区域的名称是(1)在图 3-3 所示的对话框中,添加的新建主机”名称”为(2),IP 地址栏应项入(3)。.【问题 2】(4 分)在 DNS 服务器的“管理工具”中运行管理 IP 筛选器列表,创建一个名为“DNS输入”的筛选器,用以对客户端发来的 DNS 请求消息进行筛选。在如图 3-4 所示的“IP 筛选器向导”中指定 IP 通信的源地址,下拉框中应选择(4);在如图3-5 中指定 IP 通信的目标地址,下拉框中应选择(5)。在图 3-6 中源端口项的设置方式为(6),目的端口项的设置方式
19、为(7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。.【问题 3】(2 分)在图 3-7 中双击“新 IP 安全策略”可查看“DNS 输入”安全规则,要使规则生效,在图 3-7 中如何配置?【问题 4】(6 分)在本机 Windows命令行中输入(8)一命令可显示当前DNS 缓存,如图 3-8 所示。“Record Type”字段中的值为4 时,存储的记录是MX,若“Record Type”字段中的值为 2 时,存储的记录是(9)。客户端在排除 DNS 域名解析故障时需要刷新 DNS 解析器缓存,使用的命令是(10)。.【参考答案】【问题 1】(3 分)(1)abc.(2)(3)2
20、21.166.1.1【问题 2】(4 分)(4任何 IP 地址 (5)我的 IP 地址 (6)点击“从任意端口”(7)点击“到此端口”,文本框中值入“53”【问题 3】(2 分)右键单击新 IP 安全策略,点击“指派”。【问题 4】(6 分)(8)ipconfig/displaydns (9 IP 地址对应的域名(反向解析)(10)ipconfig/flushdns Windows IP Configuration -Record Name.: Record Type.:1 Time To Live:353 Data Length:4 Section Answer A(Host)Record:217.141.248.156