DNS 服務(wù)DNS 概述當(dāng)網(wǎng)絡(luò)上的計算機使用主機名溝通時, 該主機名必須被轉(zhuǎn)化為IP 地址, 主機名轉(zhuǎn)化為IP 地址的過稱成為“主機名稱解析”。主要的名稱解析方式1.WINS 服務(wù):一般用于NETBI

DNS 服務(wù)

DNS 概述

當(dāng)網(wǎng)絡(luò)上的計算機使用主機名溝通時, 該主機名必須被轉(zhuǎn)化為IP 地址, 主機名轉(zhuǎn)化為IP 地址的過稱成為“主機名稱解析”。

主要的名稱解析方式

1.WINS 服務(wù):一般用于NETBIOS 名解析

2.DNS 服務(wù):一般用于FQDN(完全合格域名) 解析

DNS:域名系統(tǒng),DNS 客戶機向DNS 服務(wù)器發(fā)出名稱解析請求,DNS 服務(wù)器查詢其DNS 數(shù)據(jù)庫以響應(yīng)其請求。

FQDN 解析方式:

1.DNS 服務(wù)

2.HOSTS 文件:可編輯的文本文件, 用于解析FQDN 名稱

優(yōu)點:查詢效率高；

缺點:人加重了管理負(fù)擔(dān), 管理員必須手工添加, 修改刪除記錄。現(xiàn)在DNS 服務(wù)仍然支持HOSTS 文件

DNS 相關(guān)概念

DNS 域名空間

域名空間的結(jié)構(gòu)是一棵倒置的樹狀結(jié)構(gòu)。

FQDN

完全合格域名, 采用DNS 結(jié)構(gòu), 長度不超過256個字符, 支持UTF-8字符集(即所有通過鍵盤輸入的字符)

區(qū)域

是指域名空間的一部分, 能夠?qū)⒂蛎臻g劃分較小的區(qū)段, 便于管理

注: 1)一個區(qū)域可包含一個域也可包含多個域

2)若包含多個域則這個域必須是連續(xù)的

3)一個域?qū)?yīng)一個區(qū)域文件

4)可以把區(qū)域中的子域委派給其它DNS 服務(wù)器管理

區(qū)域文件

每個區(qū)域的數(shù)據(jù)都存儲了一個或多個區(qū)域文件，區(qū)域文件內(nèi)存儲了該區(qū)域的所有的主機名和IP 地址的映射關(guān)系, 一臺DNS 服務(wù)器可存儲多個區(qū)域文件

名稱服務(wù)器

名稱服務(wù)器存儲了一個或多個區(qū)域的信息

主要名稱服務(wù)器：主要名稱服務(wù)器內(nèi)的所有記錄都是自己建立的, 并且可以對這些記錄進行添加修改刪除等操作即寫操作, 主要名稱服務(wù)器內(nèi)存儲了該區(qū)域的正本信息。一個區(qū)域只能有一臺主要名稱服務(wù)器；

輔助名稱服務(wù)器:是從另外一臺DNS 服務(wù)器復(fù)制過來的, 它只能對這些數(shù)據(jù)進行讀操作, 而不能寫, 存儲該區(qū)域的副本信息；

主(master)名稱服務(wù)器:能夠提供數(shù)據(jù)給另外的DNS 服務(wù)器的名稱服務(wù)器。

注: 1)可以為一個區(qū)域設(shè)置多臺輔助名稱服務(wù)器；

2)輔助名稱服務(wù)器的作用:

A、提供容錯

B、分擔(dān)主服務(wù)器負(fù)擔(dān)

C、加快查找的速度

3). 多臺DNS 服務(wù)器時:

客戶機先向首選DNS 服務(wù)器發(fā)送請求。

DNS 工作原理:

1) 客戶機檢查該主機名是否為自己

2) 客戶機檢查自己的DNS 緩存

3) 客戶機向自己的DNS 服務(wù)器發(fā)出請求

4) DNS服務(wù)器檢查自己的DNS 緩存

5)DNS 服務(wù)器檢查自己的DNS 數(shù)據(jù)庫

6)DNS 服務(wù)器向Internetroot 域的某臺DNS 發(fā)出查詢請求

7)RootDNS 將com 域DNS IP提供給發(fā)出請求DNS 服務(wù)器

DNS 查詢模式

1. 遞歸查詢:

一般客戶機和服務(wù)器之間屬遞歸查詢，即當(dāng)客戶機向DNS 服務(wù)器發(fā)出請求后, 若DNS 服務(wù)器本身不能解析, 則會向另外的DNS 服務(wù)器發(fā)出查詢請求，得到結(jié)果后轉(zhuǎn)交給客戶機；

2. 迭代查詢(反復(fù)查詢):

一般DNS 服務(wù)器之間屬迭代查詢，如：若DNS2不能響應(yīng)DNS1的請求，則它會將DNS3的IP 給DNS2，以便其再向DNS3發(fā)出請求；

3. 反向查詢:利用IP 地址解析主機名的過程

Caching -Only Server(只緩存服務(wù)器)

是指一臺并不負(fù)責(zé)管轄任何區(qū)域的DNS 服務(wù)器, 但它會幫客戶端向其它的DNS 服務(wù)器進行查詢，將查找到的記錄存儲一份到緩存，并響應(yīng)客戶端的請求。

緩存文件和TTL

緩存文件：

存儲了Internet 根域的DNS 服務(wù)器的IP 地址：

sys temrootsystem32DNS?che.dns

TTL(Time- to- live)：

DNS 服務(wù)器在幫助客戶端解析了主機名后, 會將該記錄轉(zhuǎn)交給客戶機的同時, 存儲一份到高速緩存中, 以便下次使用, 該記錄會在緩存中駐留一段時間, 稱為TTL 。默認(rèn)為60分鐘. 轉(zhuǎn)發(fā)器

從安全上考慮, 為避免所有的DNS 服務(wù)器都向外界查詢, 可指定一臺DNS 服務(wù)器做為轉(zhuǎn)發(fā)器, 并使得只有轉(zhuǎn)發(fā)器才可向外界查詢, 而其它DNS 服務(wù)器都須通過轉(zhuǎn)發(fā)器向外界查詢

DNS 服務(wù)安裝和配置

DNS 服務(wù)器的安裝

條件:1).只能在服務(wù)器等級的計算機上安裝

2).該計算機最好使用靜態(tài)IP 地址

步驟:添加刪除程序——網(wǎng)絡(luò)服務(wù)——DNS 服務(wù)

DNS 客戶端的設(shè)置

TCP/IP屬性—首選DNS ，客戶機可指定多臺DNS 服務(wù)器, 解析時會按順序請求

DNS 服務(wù)器的配置

1. 新建區(qū)域

區(qū)域類型:

win2000中：

A 、AD 集成區(qū)域

B 、主要區(qū)域

C 、輔助區(qū)域

Win2003中:

A 、主要區(qū)域:存儲了一個區(qū)域信息的正本, 并且能夠?qū)@些信息進行寫操作

a 、在獨立服務(wù)器或成員服務(wù)器上, 區(qū)域內(nèi)的數(shù)據(jù)存儲在區(qū)域文件中

b 、在DC 上, 則區(qū)域內(nèi)的數(shù)據(jù)存儲在AD 數(shù)據(jù)庫中, 該區(qū)域稱為AD 集成區(qū)域(AD整合區(qū)域), 并且這些數(shù)據(jù)會隨著AD 數(shù)據(jù)庫復(fù)制到其它區(qū)域

B 、輔助區(qū)域:存放了一個區(qū)域信息的復(fù)本, 這些信息是只讀的, 不可寫

C 、存根區(qū)域:存儲了一個區(qū)域的副本信息, 但只包含少數(shù)記錄(名稱服務(wù)器NS, 起始授權(quán)機構(gòu)SOA, 粘連主機A). 利用這些記錄可以找到管轄此區(qū)域的DNS 服務(wù)器

補充:1、nslookup 用于檢測FQDN 名能否被解析

2、ipconfig

參數(shù)： /displaydns：顯示DNS 緩存

/flushdns：清除DNS 緩存

/registerdns手工向DNS 注冊

2. 創(chuàng)建資源記錄

1). 主機記錄(A)

主機記錄記錄了主機名和IP 地址的映射關(guān)系

2). 起始授權(quán)機構(gòu)(SOA)

SOA 記錄了此區(qū)域的主要名稱服務(wù)器, 負(fù)責(zé)人等, 創(chuàng)建區(qū)域時被自動創(chuàng)建

3). 名稱服務(wù)器記錄(NS)

記錄了負(fù)責(zé)該區(qū)域的部分或全部名稱服務(wù)器, 創(chuàng)建區(qū)域時自動建立

4). 指針記錄(PTR)

IP 地址與主機名的映射

5). 別名記錄(NAME)

在某些情況下一個主機需要多個別名, 以便該主機做為多種服務(wù)器

6). 郵件交換器記錄(MX)

記錄了該區(qū)域的郵件交換器的IP 地址, 郵件服務(wù)器優(yōu)先級:默認(rèn)為10, 數(shù)字越小越高

7). 服務(wù)器記錄(SRV)

記錄區(qū)域內(nèi)某些特殊服務(wù)器

8). 主機信息記錄(HINFO)

記錄了某些主機的CPU 和操作系統(tǒng)類型

動態(tài)更新

win2000/2003DNS支持動態(tài)更新, 即當(dāng)客戶端的主機名和IP 地址改動時, 更正信息會自動傳送給DNS 服務(wù)器, 以便DNS 服務(wù)器更新DNS 記錄

注:1)客戶端需具備自動更新功能

2)2000/2003/XP等支持動態(tài)更新,98.NT, 等舊版OS 不支持

3) 同時,DNS 服務(wù)器應(yīng)允許動態(tài)更新

啟動DNS 服務(wù)器的動態(tài)更新

選擇區(qū)域—屬性—常規(guī)—動態(tài)更新

動態(tài)更新的類型

1). 不允許動態(tài)更新

2). 非安全動態(tài)更新:接收來自任何用戶的更改信息

3). 安全動態(tài)更新:只接收具備權(quán)限的用戶的更改信息(AD集成區(qū)域)

注:1.只有AD 集成區(qū)域才支持安全動態(tài)更新

DNS 客戶端的動態(tài)更新設(shè)置

如果該客戶端是非DHCP 客戶端即靜態(tài)指定IP 地址, 則該客戶端會在DNS 服務(wù)器上更新A 記錄和PTR 記錄

若該客戶端為DHCP 客戶端, 則由客戶端更新A 記錄,DHCP 服務(wù)器更新PTR 記錄

不支持動態(tài)更新的客戶端, 如NT,98可通過DHCP 服務(wù)器進行動態(tài)更新。