第十三章 使用DNS 進(jìn)行域名解析主要內(nèi)容：? DNS 概述? 配置DNS 區(qū)域? 配置DNS 動(dòng)態(tài)更新? 授權(quán)一個(gè)區(qū)域第一節(jié)：DNS 概述1、 DNS 的命名空間是一種倒掛的樹狀結(jié)構(gòu)。在結(jié)構(gòu)的最上面

第十三章 使用DNS 進(jìn)行域名解析

主要內(nèi)容：

? DNS 概述

? 配置DNS 區(qū)域

? 配置DNS 動(dòng)態(tài)更新

? 授權(quán)一個(gè)區(qū)域

第一節(jié)：DNS 概述

1、 DNS 的命名空間

是一種倒掛的樹狀結(jié)構(gòu)。在結(jié)構(gòu)的最上面有一個(gè)英文的點(diǎn)，該. （被稱為根域。）

一個(gè)DNS 的命名空間由：

? 根域：是一個(gè)命名空間的開始，由英文中的. （點(diǎn)）組成。目前在全球有14根域。

? 區(qū)域：是安組織或地理位置命名的命名空間。

? 子域：是代表一部分組織我單位的命名空間。根域、區(qū)域、子域之間他們是一種連續(xù)的命名空間。

2、 DNS 的查詢過程

當(dāng)一個(gè)客戶機(jī)向本地DNS 服務(wù)器請(qǐng)求查詢時(shí)，本地的DNS 服務(wù)器會(huì)根據(jù)客戶機(jī)的請(qǐng)求在本地的DNS 數(shù)據(jù)庫中進(jìn)行域名查詢，結(jié)果發(fā)現(xiàn)沒有相關(guān)的地址記錄，于是本地DNS 服務(wù)器會(huì)把客戶端的請(qǐng)求發(fā)送到根域服務(wù)器. ，當(dāng)根服務(wù)器收到一個(gè)查詢后，也同樣會(huì)在本地

DNS 數(shù)據(jù)庫里進(jìn)行查詢?cè)撚蛎麑?duì)應(yīng)的IP 地址，如果找不到，會(huì)給本地DNS 提供一個(gè)指針，該指針是客戶所查詢區(qū)域名字中部分區(qū)域的IP 地址。直到查詢到域名對(duì)應(yīng)IP 地址。最后由本地DNS 服務(wù)器向客戶機(jī)返回一個(gè)查詢結(jié)果。這個(gè)過程叫查詢

? 遞歸查詢：DNS 服務(wù)器返回給客戶機(jī)一個(gè)完整的答案。 ? 迭代查詢：是DNS 服務(wù)器與DNS 服務(wù)器之間進(jìn)行的反復(fù)查詢

3、 什么是根提示

是一個(gè)資源記錄。這個(gè)資源記錄是一個(gè)列表，記錄的是整個(gè)Internet 上所有根IP 地址

4、 什么是正向和反向查找

? 正向查找：把DNS 名字解析IP 地址的過程。也就是說 ? 反向查找：把IP 地址解析DNS 名字的過程。

5、 如何安裝DNS 服務(wù)器服務(wù)

開始：控制面板：添加/刪除程序：添加/刪除Windows 組件/網(wǎng)絡(luò)服務(wù)/詳細(xì)信息/DNS 確定；下一步，完成。

第二節(jié)：配置DNS 區(qū)域

1、 什么是一個(gè)DNS 區(qū)域

DNS 區(qū)域是DNS 名字空間中連續(xù)的一部分。每個(gè)DNS 區(qū)域都可以代表一個(gè)組織或單位，該DNS 名字被稱為一個(gè)命名空間。

2、 DNS 區(qū)域的類型

主要區(qū)域：是一個(gè)可讀可寫的DNS 數(shù)據(jù)庫。有兩層含義：一是管理員可以在該區(qū)域上添加和刪除記錄。二是網(wǎng)絡(luò)中的主機(jī)可以自動(dòng)地把自己的計(jì)算機(jī)名字動(dòng)態(tài)地注冊(cè)到DNS 服務(wù)器中。

輔助區(qū)域：是一個(gè)只讀的DNS 數(shù)據(jù)庫。只能從主DNS 上復(fù)制相應(yīng)的資源記錄?？梢詾榫W(wǎng)絡(luò)中的DNS 客戶端提供地址解析功能。 存根區(qū)域：只包含某個(gè)區(qū)域部分資源的區(qū)域。其目的節(jié)省不必要的網(wǎng)絡(luò)流量。

3、 什么是一個(gè)活動(dòng)目錄的集成區(qū)域

非活動(dòng)目錄集成區(qū)域：區(qū)域資源記錄未存儲(chǔ)活動(dòng)數(shù)據(jù)庫中。 活動(dòng)目錄集成區(qū)域：數(shù)據(jù)庫存儲(chǔ)在活動(dòng)目錄中；區(qū)域之間的復(fù)制是活動(dòng)目錄之間的區(qū)域復(fù)制；只允許動(dòng)態(tài)安全更新；使用多主復(fù)制替代單主復(fù)制模型。

4、 什么是資源記錄和記錄類型

什么是資源記錄：是DNS 數(shù)據(jù)庫記錄區(qū)域所對(duì)應(yīng)用各種信息的記錄。 記錄的類型：

? A 記錄：解析一個(gè)主機(jī)名到一個(gè)IP 地址的記錄

? PTR ：解析一個(gè)IP 地址到一個(gè)DNS 名字的記錄

? SOA ：起始授權(quán)記錄，在任何區(qū)域文件都位于第一位，是該區(qū)域的管理者。

? SRV ：是一個(gè)名字服務(wù)記錄，通過該服務(wù)可以打到網(wǎng)絡(luò)中的計(jì)算機(jī)。

? NS ：每個(gè)DNS 服務(wù)器的服務(wù)標(biāo)識(shí)。也就是說：哪臺(tái)計(jì)算機(jī)管

理這個(gè)DNS 域。

? MX ：該區(qū)域的郵件交換器。

? CNAME ：是解析一個(gè)主機(jī)到另外一個(gè)主機(jī)名。一般情況下別名是規(guī)范的。

5、 如何創(chuàng)建一個(gè)DNS 區(qū)域

開始：管理工具：DNS ：在服務(wù)器上：正向查找區(qū)域：右鍵：新建區(qū)域：主要區(qū)域：下一步，給區(qū)域起一個(gè)名字：下一步，下一步，下一步，完成。

6、

7、

8、 如何創(chuàng)建一個(gè)輔助區(qū)域：演示 如果把一個(gè)主區(qū)域變成與活動(dòng)目錄集成的區(qū)域 演示 什么是轉(zhuǎn)發(fā)DNS 服務(wù)器

是一臺(tái)不具有解析能力的DNS 服務(wù)器，當(dāng)然也可以配置區(qū)域。

9、 如何配置一個(gè)DNS 服務(wù)器為轉(zhuǎn)發(fā)服務(wù)器 （演示）

第三節(jié)：配置DNS 的動(dòng)態(tài)更新

1、 什么是動(dòng)態(tài)更新

是指對(duì)于DNS 的客戶機(jī)可以把自己的資源記錄可自動(dòng)地注冊(cè)到DNS 服務(wù)數(shù)據(jù)中。同時(shí)也可進(jìn)行刷新和更新記錄。

2、 怎樣配置DNS 允許動(dòng)態(tài)更新

? 找到DNS 的區(qū)域：右鍵：屬性：動(dòng)態(tài)更新:非安全。確定。 ? 安全的動(dòng)態(tài)更新只能在活動(dòng)目錄集成區(qū)域上進(jìn)行。

3、 怎樣手工建立DNS 的資源記錄

在ＤＮＳ服務(wù)器上，打開ＤＮＳ，在一個(gè)可用的區(qū)域上創(chuàng)建個(gè)資源記

錄。

? 添加一個(gè)主機(jī)記錄：在區(qū)域上：右：新建：主機(jī)名：輸入主機(jī)名：在IP 地址：輸入該主機(jī)的對(duì)應(yīng)的IP 址。

? 新建別名：給一個(gè)長(zhǎng)記錄起一個(gè)規(guī)范的別名。（演示） ? 添加一個(gè)MX 記錄。（演示）

4、反向查找區(qū)域的創(chuàng)建 （演示）

5、怎樣配置DNS 客戶計(jì)算機(jī)

第四節(jié)：授權(quán)一個(gè)區(qū)域 （把一個(gè)區(qū)域委派給一臺(tái)DNS 服務(wù)器進(jìn)行管理）

1、 什么是DNS 區(qū)域的委派

一個(gè)管理員管理下的一個(gè)區(qū)域?yàn)椋篽dc.jljc.com, 現(xiàn)在jljc.com 是一臺(tái)主DNS 服務(wù)器，hdc.jljc.com, 是jljc.com 的一個(gè)子域，如果jljc.com ，不想管理hdc.jljc.com 這個(gè)子域就可以把hdc 這個(gè)子域委派給網(wǎng)絡(luò)中的一臺(tái)DNS 服務(wù)器。

2、 如何把一個(gè)DNS 的子域委派給一個(gè)DNS 服務(wù)器 （演示）