DNS 服务器的配置与管理Word文件下载.docx
- 文档编号:15902619
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:19
- 大小:219.75KB
DNS 服务器的配置与管理Word文件下载.docx
《DNS 服务器的配置与管理Word文件下载.docx》由会员分享,可在线阅读,更多相关《DNS 服务器的配置与管理Word文件下载.docx(19页珍藏版)》请在冰豆网上搜索。
资源记录:
当在域名空间中注册或解析名称时,它将DNS域名称与指定的资源信息对应起来
DNS名称服务器:
用于保存和回答对资源记录的名称查询
DNS客户:
向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型
5.1.1DNS域名空间
DNS域名空间是一种树状结构如图5.1。
目前由InterNIC管理全世界的IP地址,在InterNIC之下的DNS结构分为多个Domain,如图5.1中rootdomain下的七个top-leveldomain都归InterNIC管理,上图中还显示了由InterNIC分配给微软的域名空间。
Top-leveldomain可以再细分为second-leveldomain如"
Microsoft"
为公司名称,而second-leveldomain又可以分成多级的subdomain如"
example、www"
在最下面一层被称为hostname(主机名称)如"
host-a"
一般用户使用完整的名称来表示(FQDN),如"
host-a.example.M"
。
DNS域名
DNS利用完整的名称方式来记录和说明DNS域名,就象用户在命令行显示一个文件或目录的路径,如"
C:
\Winnt\System32\Drivers\Etc\Services.txt"
同样在在一个完整的DNS域名中包含着多级域名。
如"
host-."
其中"
是最基本的信息(一台计算机的主机名称)"
example"
表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称,"
microsoft"
是"
的父域或相对的根域(即second-leveldomain),"
com"
是用于表示商业机构的top-leveldomain,最后的句点表示域名空间的根(root)。
区域(zone)
区域(zone)是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分,DNS服务器是以zone为单位来管理域名空间的,zone中的数据保存在管理它的DNS服务器中。
当在现有的域中添加子域时,该子域既可以包含在现有的zone中,也可以为它创建一个新zone或包含在其它的zone中。
一个DNS服务器可以管理一个或多个zone,同时一个zone可以由多个DNS服务器来管理。
用户可以将一个domain划分成多个zone分别进行管理以减轻网络管理的负荷,如图5.2所示,是一个域,用户可以将它划分为两个zone:
和example.M,zone的数据分别保存在单独的DNS服务器中。
因为zone"
example.M"
是从
"
domain"
延伸而来,所以用户可以将domain"
称为zone"
的zonerootdomain。
5.1.2DNS查询的工作方式
当DNS客户机向DNS服务器提出查询请求时,每个查询信息都包括两部分信息:
一个指定的DNS域名,要求使用完整名称(FQDN)
指定查询类型,既可以指定资源记录类型又可以指定查询操作的类型
如指定的名称为一台计算机的完整主机名称"
指定的查询类型为名称的A(address)资源记录。
可以理解为客户机询问服务器"
你有关于计算机的主机名称为'
.'
的地址记录吗?
当客户机收到服务器的回答信息时,它解读该信息,从中获得查询名称的IP地址。
DNS的查询解析可以通过多种方式实现。
客户机利用缓存中记录的以前的查询信息直接回答查询请求,DNS服务器利用缓存中的记录信息回答查询请求,DNS服务器通过查询其它服务器获得查询信息并将它发送给客户机。
这种查询方式称为递归查询。
另外,客户机通过DNS服务器提供的地址直接尝试向其它DNS服务器提出查询请求。
这种查询方式称为反复查询。
当DNS客户机利用IP地址查询其名称时,被称为反向查询。
本地查询:
下图5.3显示了DNS查询的完整过程:
当在客户机中Web浏览器中输入一个DNS域名,则客户机产生一个查询并将查询传给DNS客户服务利用本机的缓存信息进行解析,如果查询信息可以被解析则完成了查询。
本机解析所用的缓存信息可以通过两种方式获得:
如果客户机配置了host文件,在客户机启动是host文件中的名称与地址映射将被加载到缓存中。
以前查询时DNS服务器的回答信息将在缓存中保存一段时间
如果在本地无法获得查询信息,则将查询请求发送给DNS服务器。
查询请求首先发送给主DNS服务器,当DNS服务器接到查询后,首选在服务器管理的区域的记录中查找,如果找到相应的记录,则利用此记录进行解析。
如果没有区域信息可以满足查询请求,服务器在本地的缓存中查找,如果找到相应的记录则查询过程结束。
如果在主DNS服务器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这需要网络中的其它DNS服务器协助,默认情况下服务器支持递归查询。
为了DNS服务器可以正常的进行递归查询,首选需要一些关于在DNS域名空间中的其它DNS服务器的信息以便通信。
信息以roothints的形式提供一个关于其它DNS服务器的列表。
利用roothintsDNS服务器可以进行完整的递归查询。
如图5.4显示了利用递归查询来查询名称为"
的计算机的过程:
首选,主DNS服务器解析这个完整名称,以确定它属于那个top-leveldomain,即"
接着它利用转寄查询的方式向"
DNS服务器查询以获得"
服务器的地址,然后以同样的方法它从"
服务器获得"
服务器的地址,最后它与名为
."
的DNS服务器进行通信,由于用户所要查询的主机名称包含在该服务器管理的区域中,它向主DNS服务器方发送一个回答,主DNS服务器将这个回答转发给提出查询的客户机,到此递归查询过程结束。
返回多个查询响应
在前面所描述的查询都假设在查询过程结束时只一个肯定回答信息返回给客户机,然而在实际查询时还可能返回其它回答信息:
授权回答(authoritativeanswer):
在返回给客户机的肯定回答中加入了授权字节,指明信息是从查询名称的授权服务器获得的
肯定回答(positiveanswer):
由被查询的RR(resourcerecords)或一个RRs列表组成,与查询的DNS名称和查询信息中的记录类型相匹配。
提名回答(referralanswer):
包含未在查询中指定的附加资源记录,它返回给那些不支持递归查询的客户机,这些附加信息可以帮助客户机继续进行转寄查询
否定回答(negativeanswer):
当遇到以下情况之一时,服务器发送否定回答
授权服务器报告所查询的名称不在DNS域名空间内
授权服务器报告所查询的名称在DNS域名空间内,但没有记录与查询指定的名称想匹配
缓存与TTL
当DNS服务器通过外界查询到DNS客户机所需的信息后,它会将此信息在缓存中保存一份,以便下次客户机再查询相同的记录时,利用缓存中信息直接回答客户机的查询。
这份数据只会在缓存中保存一段时间,这段时间称为TTL(Time-To-Live)。
当记录保存到缓存中,TTL计时启动,当TTL时间递减到0的时候,记录被从缓存中清除。
TTL默认值为3600秒(1小时)。
5.1.3.区域的复制与传输
由于区域(zone)在DNS中所处的重要地位,用户可以通过多个DNS服务器提高域名解析的可靠性和容错性。
当一台DNS服务器发生问题时,可以用其它DNS服务器提供域名解析。
这就需要利用区域复制和同步方法保证管理区域的所有DNS服务器中域的记录相同。
在Windows2000服务器中,DNS服务支持增量区域传输(incrementalzonetransfer)。
所谓增量区域传输就是在更新区域中的记录时,DNS服务器之间只传输发生改变的记录,因此提高了传输的效率。
在以下情况区域传输启动:
当管理区域的辅助DNS服务器启动的时候
当区域的刷新时间间隔过期后
当在主DNS服务器记录发生改变并设置了通告列表
DNS通告
所谓DNS通告是利用"
推"
的机制,当DNS服务器中的区域记录发生改变时,它将通知选定的DNS服务器进行更新,被通知的服务器启动区域复制操作。
5.1.4.在Windows2000Server中的DNS服务的新特性
与ActiveDirectory的集成
ActiveDirectory提供了一个企业级的工具,利用它在网络中组织、管理、定位资源。
当DNS服务与ActiveDirectory集成在一起,它发生了两个明显的变化:
DNS需要安装在Windows2000域控制器中(domaincontrollers)。
NetLogon服务利用新的DNS服务器所支持的SRV(service)资源记录提供客户机注册的服务
用户可以利用ActiveDirectory来存储、集成及复制区域
DNS服务在域控制器中是默认安装的,因为域控制器的定位和活动目录的应用都需要DNS服务器的支持。
一旦活动目录安装完成,用户可以有两种方式保存和复制区域:
利用文本文件存储标准区域信息
区域信息存储在%SystemRoot%\System32\Dns目录下的*.dns文件中。
利用活动目录存储完整目录区域信息
区域信息存储在活动目录树中的域对象容器中,每个目录集成区域存储在一个dnsZone的容器对象中。
在网络中配置DNS服务器支持活动目录将具有以下优点:
基于活动目录的Multi-master信息更新和安全性的提高
在标准区域存储模式中,DNS的更新是基于一种被称为single-master更新模式,在这种模式中,单一的授权DNS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 服务器的配置与管理 服务器 配置 管理
![提示](https://static.bdocx.com/images/bang_tan.gif)