1、——Windows Server 網(wǎng)絡架構,域名解析 –DNS服務,多媒體演示 DNS 在網(wǎng)絡架構中的角色,概述 DNS（ Domain Name System，域名系統(tǒng)）在網(wǎng)絡中的作用主要介紹內(nèi)容：DNS 在網(wǎng)絡中的作用DNS 的核心組件DNS 的域名空間DNS 的區(qū)域和區(qū)域復制DNS 名稱服務器主機名解析的過程正向查找,安裝 DNS 服務器服務配置 DNS 服務器服務屬性配置 DNS 區(qū)域配置 DNS 區(qū)域

2、復制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權限,,安裝 DNS 服務器服務,域名系統(tǒng)概述域名稱空間DNS 命名標準安裝 DNS 服務器服務課堂練習 安裝 DNS 服務器服務,安裝 DNS 服務器服務,域名系統(tǒng)概述,,,域名系統(tǒng)（DNS）是一種包含 DNS 主機名到 IP 地址映射的分布式、分層式數(shù)據(jù)庫,DNS 是 Internet 名稱方案的基礎和企業(yè)名稱方案的基礎DNS 通過字母名稱訪問資源Inter

3、NIC 負責域名空間的委派管理和域名注冊DNS 可以解決以下日益增加的問題： Internet 上的主機數(shù)目由于更新產(chǎn)生的通信量Host 文件的大小,域名系統(tǒng)概述,理解域名服務器,根目錄域頂級域 二級域 主機名 域的命名指導方針 區(qū)域,3.2 理解域名服務器,,,,,域名稱空間,根域,子域,二級域,頂級域,FQDN:server1.sales.south.nwtraders.com,,,south,nwtraders

4、,com,sales,,,,,west,east,org,net,主機: server 1,域名稱空間,DNS 命名標準,,,DNS 名稱的有效字符如下所示：A~Za~z 0~9 連字號 （-）下劃線 （_）是保留字符,DNS 命名標準,安裝“DNS 服務器”服務,,,3.4 安裝“DNS 服務器”服務,安裝 DNS 服務器服務配置 DNS 服務器服務屬性配置 DNS 區(qū)域配置 DNS 區(qū)域復制配置 DNS 動態(tài)更

5、新配置 DNS 客戶端為區(qū)域委派權限,,配置 DNS 服務器服務屬性,DNS 解決方案的組件DNS 查詢遞歸查詢的工作原理根提示的工作原理迭代查詢的工作原理轉(zhuǎn)發(fā)器的工作原理DNS 服務器緩存的工作原理配置 DNS 服務器服務屬性的方法課堂練習 配置 DNS 服務器服務屬性,配置 DNS 服務器服務屬性,DNS 解決方案的組件,DNS 解決方案的組件,DNS 解決方案的組件,DNS 解決方案的組件,DNS 查詢,DN

6、S 客戶端和 DNS 服務器都可以初始化名稱解析查詢授權的 DNS 服務器名稱空間查詢的結果：檢查緩存、檢查區(qū)域及返回請求的 IP 地址返回授權：“不”非授權的 DNS 服務器名稱空間查詢的結果轉(zhuǎn)發(fā)無法解析的查詢到指定的服務器稱為轉(zhuǎn)發(fā)器通過根提示定位查詢的應答,查詢是向 DNS 服務器發(fā)出的名稱解析請求。查詢有兩種類型：遞歸查詢和迭代查詢,DNS 查詢,DNS 查詢,3.3 DNS 查詢,遞歸查詢的工作原理,,遞歸查找是將查

7、詢提交給 DNS 服務器，DNS 客戶端需要 DNS 服務器提供一個完整的查詢應答,,DNS 服務器檢查緩存和正向查找區(qū)域來應答查詢,數(shù)據(jù)庫,本地 DNS 服務器,遞歸查詢的工作原理,根提示的工作原理,根提示是存儲在 DNS 服務器的 DNS 資源記錄，它列出了 DNS 根服務器的 IP 地址,microsoft,,,,DNS 服務器集群,根提示,,,DNS 服務器,根 （.） 服務器集群,com,,計算機 1,根提示的工作原理,根提示

8、的工作原理,根提示的工作原理,迭代查詢的工作原理,迭代查詢是 DNS 客戶端向 DNS 服務器發(fā)出的查詢請求，DNS 服務器無,則通過其他 DNS 服務器而給出查詢結果的查詢。迭代查詢通常發(fā)生在上級域指引到下級域,,計算機 1,本地 DNS 服務器,nwtraders.com,根提示（.）,.com,,,,遞歸查詢 mail1.nwtraders.com,172.16.64.11,,,,迭代查詢,迭代查詢,迭代查詢,詢問 .com,

9、,,,詢問 nwtraders.com,授權響應,3,2,1,迭代查詢的工作原理,轉(zhuǎn)發(fā)器的工作原理,轉(zhuǎn)發(fā)器是其他內(nèi)部 DNS 服務器將外部域名或者非本地域名的正向查找轉(zhuǎn)發(fā)到指定的 DNS 服務器,,計算機 1,nwtraders.com,根（.）,.com,,,,迭代查詢,迭代查詢,迭代查詢,詢問.com,,,,詢問 nwtraders.com,授權應答,本地 DNS 服務器,轉(zhuǎn)發(fā)器,,,,遞歸查詢mail1.nwtraders.c

10、om,172.16.64.11,,,172.16.64.11,遞歸查詢,轉(zhuǎn)發(fā)器的工作原理,轉(zhuǎn)發(fā)器的工作原理,轉(zhuǎn)發(fā)器的工作原理,DNS 服務器緩存的工作原理,緩存是將最近訪問的信息臨時存儲在子系統(tǒng)的特殊內(nèi)存中的過程，以便快速訪問,,客戶端 A 在哪里?,,,客戶端 1,客戶端 2,客戶端 A,,,,,,,,客戶端 A 地址是192.168.8.44,客戶端 A 在哪里??,客戶端 A 地址是192.168.8.44,,,,,DNS 服

11、務器緩存的工作原理,配置 DNS 服務器服務屬性的方法,,演示：,更新 DNS 服務器的根提示配置 DNS 服務器使用轉(zhuǎn)發(fā)器通過 DNS 控制臺清除 DNS 服務器緩存通過 DNSCmd 命令清除 DNS 服務器緩存,配置 DNS 服務器服務屬性的方法,課堂練習 配置 DNS 服務器服務屬性,目的：配置 DNS 服務器服務屬性,課堂練習 配置 DNS 服務器服務屬性,安裝 DNS 服務器服務配置 DNS 服務器服務屬性

12、配置 DNS 區(qū)域配置 DNS 區(qū)域復制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權限,,配置 DNS 區(qū)域,DNS 數(shù)據(jù)存儲和維護的方式資源記錄和記錄類型DNS 區(qū)域DNS 區(qū)域類型更改 DNS 區(qū)域類型的方法正向和反向查找區(qū)域配置正向和反向查找區(qū)域的方法課堂練習 配置 DNS 區(qū)域,配置 DNS 區(qū)域,,,DNS 數(shù)據(jù)存儲和維護的方式,DNS 服務器,區(qū)域文件： Training.nwtrader

13、s.msft.dns,DNS 客戶端 A,DNS 客戶端 B,DNS 客戶端 C,名稱空間：training.nwtraders.msft,DNS 數(shù)據(jù)存儲和維護的方式,DNS 數(shù)據(jù)存儲和維護的方式,DNS 數(shù)據(jù)存儲和維護的方式,一項資源記錄是 DNS 名稱服務器的數(shù)據(jù)庫上或區(qū)域文件中的單一記錄或行,區(qū)域是 DNS 名稱空間的一個管理單元，它可以由單一的 DNS 域或者結合了部分或全部子域的域組成,,,資源記錄和記錄類型,資源記錄和記錄

14、類型,DNS 區(qū)域,DNS 區(qū)域,DNS 區(qū)域,DNS 區(qū)域,DNS 區(qū)域類型,讀 / 寫,只讀,有限記錄副本,DNS 區(qū)域類型,更改 DNS 區(qū)域類型的方法,,演示：更改 DNS 區(qū)域類型,更改 DNS 區(qū)域類型的方法,正向和反向查找區(qū)域,名稱空間：training.nwtraders.msft.,,DNS 客戶端 1,DNS 客戶端 2,DNS 客戶端 3,為training 授權的DNS 服務器,,,DNS 客戶端 2 =？

15、,192.168.2.46 =？,正向和反向查找區(qū)域,配置正向和反向查找區(qū)域的方法,,演示：,在主要類型區(qū)域上配置正向查找區(qū)域在存根類型區(qū)域上配置正向查找區(qū)域在輔助類型區(qū)域上配置正向查找區(qū)域在主要類型區(qū)域上配置反向查找區(qū)域在輔助類型區(qū)域上配置反向查找區(qū)域,配置正向和反向查找區(qū)域的方法,課堂練習 配置 DNS 區(qū)域,目的：配置 DNS 區(qū)域,課堂練習 配置 DNS 區(qū)域,安裝 DNS 服務器服務配置 DNS 服務器服務屬

16、性配置 DNS 區(qū)域配置 DNS 區(qū)域復制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權限,,配置 DNS 區(qū)域復制,DNS 區(qū)域復制工作原理DNS 通知的工作原理配置 DNS 區(qū)域復制的方法課堂練習 配置 DNS 區(qū)域復制,配置 DNS 區(qū)域復制,,DNS 區(qū)域復制工作原理,輔助服務器,主服務器,查詢區(qū)域的SOA 記錄,應答 SOA 查詢,查詢區(qū)域的 IXFR 或 AXFR,應答 IXFR 或者 AXFR 查

17、詢（區(qū)域復制）,DNS 區(qū)域復制是指 DNS 服務器之間授權 DNS 區(qū)域的數(shù)據(jù)同步,,,,,,1,2,3,4,DNS 區(qū)域復制工作原理,DNS 通知的工作原理,,輔助服務器,主服務器,DNS 通知,區(qū)域復制,DNS 通知是指源 DNS 更新發(fā)生后通知輔助服務器同步 DNS 區(qū)域數(shù)據(jù),,,,源服務器,目標服務器,1,2,3,4,資源記錄更新,SOA 序列號更新,DNS 通知的工作原理,配置 DNS 區(qū)域復制的方法,,演示：配置 DN

18、S 區(qū)域復制配置 DNS 區(qū)域通知,配置 DNS 區(qū)域復制的方法,課堂練習 配置 DNS 區(qū)域復制,目的：配置 DNS 區(qū)域復制,課堂練習 配置 DNS 區(qū)域復制,安裝 DNS 服務器服務配置 DNS 服務器服務屬性配置 DNS 區(qū)域配置 DNS 區(qū)域復制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權限,,配置 DNS 動態(tài)更新,動態(tài)更新DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法DHCP 服務

19、器使用動態(tài)更新注冊并更新資源記錄的方法配置 DNS 手動更新和動態(tài)更新的方法Active Directory 集成的 DNS 區(qū)域Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式課堂練習 配置 DNS 動態(tài)更新,配置 DNS 動態(tài)更新,多媒體演示 DNS 動態(tài)更新概述,概述 DNS 動態(tài)更新看完多媒體后，將能夠

20、：解釋 DNS 動態(tài)更新的重要性解釋手動更新和動態(tài)更新的區(qū)別解釋客戶端動態(tài)更新 DNS 資源記錄或者 DHCP 代理客戶端動態(tài)更新 DNS 資源記錄解釋安全動態(tài)更新,動態(tài)更新,動態(tài)更新是 DNS 客戶端動態(tài)創(chuàng)建、注冊或更新其區(qū)域中記錄的過程，這些記錄由可以接受并處理動態(tài)更新消息的 DNS服務器維護,手動更新是管理員創(chuàng)建、注冊或者更新資源記錄的過程,動態(tài)更新允許 DNS 客戶端與 DNS 服務器交互操作，自動注冊和更新資源記錄的過

21、程企業(yè)適合動態(tài)更新 DNS 資源記錄企業(yè)適用手動更新的場合：較小的網(wǎng)絡環(huán)境且資源記錄更新極少有隔離的實例，例如大型組織選擇控制每個主機的地址,動態(tài)更新,,,客戶端發(fā)送 SOA 查詢,1,DNS 服務器發(fā)送區(qū)域名稱和服務器 IP 地址,2,客戶端驗證已存在的注冊信息,3,DNS 服務器應答注冊記錄不存在,客戶端向 DNS 服務器發(fā)送動態(tài)更新,5,Windows Server 2003,Windows XP,Windows 2

22、000,DNS 服務器,資源記錄,,,4,DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法,DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法,DHCP 服務器使用動態(tài)更新注冊并更新資源記錄的方法,,運行 DHCP 服務的Windows Server 2003,DHCP 低版本客戶端,DNS 服務器,資源記錄,,,3,4,IP 地址租約,1,2,DHCP 服務器使用動態(tài)更新注冊并更新資源記錄的方法,配置 DNS 手動更新和動態(tài)

23、更新的方法,演示：,配置 Windows Server 2003 的 DNS 服務器接收動態(tài)更新配置 Windows XP 專業(yè)版客戶端動態(tài)更新 DNS 資源記錄配置運行 DHCP 服務的 Windows Server 2003 代理客戶端注冊 DNS 資源記錄手動創(chuàng)建 DNS 資源記錄,配置 DNS 手動更新和動態(tài)更新的方法,Active Directory 集成的 DNS 區(qū)域,Active Directory 集成DNS 區(qū)

24、域是存儲在Active Directory中的 DNS 區(qū)域,Active Directory 集成的 DNS 區(qū)域,Active Directory 集成的 DNS 區(qū)域,Active Directory 集成的 DNS 區(qū)域,,,,Windows XPDNS 客戶端,本地 DNS 服務器,Active Directory集成區(qū)域的域控制器,,,,,,查找授權服務器,返回結果,查找授權服務器,返回結果,企圖非授權更新,,拒絕,,

25、安全更新初始化,,接受,安全動態(tài)更新是可以確認自身身份的客戶端向服務器動態(tài)更新資源記錄的過程,Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法,Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法,配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式,,演示：,配置Active Directory集成 DNS 區(qū)域安全動態(tài)更新配置Active Direc

26、tory集成 DNS 區(qū)域的安全性,配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式,課堂練習 配置 DNS 動態(tài)更新,目的：配置 DNS 動態(tài)更新,課堂練習 配置 DNS 動態(tài)更新,安裝 DNS 服務器服務配置 DNS 服務器服務屬性配置 DNS 區(qū)域配置 DNS 區(qū)域復制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權限,,配置 DNS 客戶端,首選 DNS 和備用 DNS

27、服務器的工作方式應用后綴的方式配置 DNS 客戶端的方式課堂練習 配置 DNS 客戶端,配置 DNS 客戶端,首選 DNS 和備用 DNS 服務器的工作方式,,,首選 DNS 和備用 DNS 服務器的工作方式,應用后綴的方式,,,,,,,,,DNS 后綴選項,域后綴查找列表,連接指定后綴,名稱查詢 = server 1,server1.sales.south.nwtraders.com,server1.south.nwtrade

28、rs.com,server1.nwtraders.com,,,,應用后綴的方式,配置 DNS 客戶端的方式,,演示,手動配置 DNS 客戶端使用首選 DNS 服務器和備用 DNS 服務器配置 DNS 服務器選項和 DHCP 中 DNS 后綴選項,配置 DNS 客戶端的方式,課堂練習 配置 DNS 客戶端,目的：配置 DNS 客戶端,課堂練習 配置 DNS 客戶端,安裝 DNS 服務器服務配置 DNS 服務器服務屬性配置 D

29、NS 區(qū)域配置 DNS 區(qū)域復制配置 DNS 動態(tài)更新配置 DNS 客戶端為區(qū)域委派權限,,為區(qū)域委派權限,DNS 區(qū)域的委派將子域委派給 DNS 區(qū)域的方式,為區(qū)域委派權限,DNS 區(qū)域的委派,nwtraders.com 級別的管理員委派子域 training.nwtraders.com 為 DNS 區(qū)域，減輕 nwtraders.com 區(qū)域的負擔,DNS 服務器,DNS 服務器,名稱空間： training.nwtr

30、aders.msft,,training.nwtraders.msft,委派是指通過在 DNS 數(shù)據(jù)庫中添加記錄來將 DNS 名稱空間內(nèi)的子域的權限分配給另一個實體,training.nwtraders.msft,training.nwtraders.com 現(xiàn)在有自己的管理員，該區(qū)域的 DNS 服務器可以解析 training.nwtraders.com 中的記錄,DNS 區(qū)域的委派,DNS 區(qū)域的委派,DNS 區(qū)域的委派,DNS 區(qū)