资源预览内容
第1页 / 共24页
第2页 / 共24页
第3页 / 共24页
第4页 / 共24页
第5页 / 共24页
第6页 / 共24页
第7页 / 共24页
第8页 / 共24页
第9页 / 共24页
第10页 / 共24页
亲,该文档总共24页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解 析和网络服务的系统。当用户提出利用运算机的主机名称查询相应的 IP 地址要求的时候, DNS 服务器从其数据库提供所需的数据。 DNS 域名称空间:指定了一个用于组织名称的结构化的阶层式域空 间 资源记录:当在域名空间中注册或解析名称时,它将 DNS 域名称与 指定的资源信息对应起来 DNS 名称服务器: 用于储存和回答对资源记录的名称查询 DNS 客户:向服务器提出查询要求,要求服务器查找并将名称解析 为查询中指定的资源记录类型a:gI偎谕鶴耀霁 甘辭Inrernei很 和岛迈咸iril(. f(750ft-汪flfl 刮 M IGFQ fM 的館二拔疲右范列一 山“予皿魁眨田范洌副迄 的子氐色UKl-a蜡盘剎计聲砒 口羁宅珀本地查询:下 图 5.3 显 示 了 DNS 查 询 的 完 整 过 程9I)RH|D陌吝户軋J|畫户机页出 鋼iaatLiiJB边到1毎整直* i魂目茗已侶JH*fl和礼卅” ffrtrwhftOim当在客户机中 Web 扫瞄器中输入一个 DNS 域名,则客户机产生一个 查询并将查询传给 DNS 客户服务利用本机的缓存信息进行解析,如果查 询信息能够被解析则完成了查询。本机解析所用的缓存信息能够通过两种方式获得: 如果客户机配置了 host 文件,在客户机启动是 host 文件中的名称与 地址映射将被加载到缓存中。 往常查询时 DNS 服务器的回答信息将在缓存中储存一段时刻 如果在本地无法获得查询信息,则将查询要求发送给 DNS 服务器。查询要求第一发送给主 DNS 服务器,当 DNS 服务器接到查询后,首选 在服务器治理的区域的记录中查找,如果找到相应的记录,则利用此记录进行解析。如果没有区域信息能够满足查询要求,服务器在本地的缓存中 查找,如果找到相应的记录则查询过程终止。如果在主 DNS 服务器中仍无法查找到答案,则利用递归查询进行名 称的全面解析,这需要网络中的其它 DNS 服务器协助,默认情形下服务 器支持递归查询。KIEDWNS廉胥逢 DNSje.fflwNSftfctffi WihSwri Bfjggg gmiciusDll.LDirn0应廉务邨rLmmti返回多个查询响应 在前面所描述的查询都假设在查询过程终止时只一个确信回答信息返 回给客户机,然而在实际查询时还可能返回其它回答信息: 授权回答 (authoritative answer) :在返回给客户机的确信回答中加入了 授权字节,指明信息是从查询名称的授权服务器获得的 确信回答 (positive answer) :由被查询的 RR (resource records) 或一个 RRs 列表组成,与查询的 DNS 名称和查询信息中的记录类型相匹配。 提名回答 (referral answer ):包含未在查询中指定的附加资源记录,它 返回给那些不支持递归查询的客户机,这些附加信息能够关心客户机连续 进行转寄查询 否定回答 (negative answer ) :当遇到以下情形之一时,服务器发送否 定回答 授权服务器报告所查询的名称不在 DNS 域名空间内 授权服务器报告所查询的名称在 DNS 域名空间内,但没有记录与查 询指定的名称想匹配 缓存与 TTL当 DNS 服务器通过外界查询到 DNS 客户机所需的信息后,它会将 此信息在缓存中储存一份,以便下次客户机再查询相同的记录时,利用缓 存中信息直截了当回答客户机的查询。这份数据只会在缓存中储存一段时 刻,这段时刻称为TTL (Time-To-Live)。当记录储存到缓存中,TTL计时 启动,当TTL时刻递减到0的时候,记录被从缓存中清除。TTL默认值 为 3600 秒 (1 小时)。5.1.3. 区域的复制与传输由于区域 (zone) 在 DNS 中所处的重要地位,用户能够 通过多个 DNS 服务器提升域名解析的可靠性和容错性。当一 台 DNS 服务器发生咨询题时,能够用其它 DNS 服务器提供域 名解析。这就需要利用区域复制和同步方法保证治理区域的所 有 DNS 服务器中域的记录相同。在 Windows 2000 服务器中, DNS 服务支持增量区域传输 (incremental zone transfer) 。 所谓增量区域传输确实是在更新区域中的记录时,DNS服务器 之间只传输发生改变的记录,因此提升了传输的效率。 在以 下情形区域传输启动: 当治理区域的辅助 DNS 服务器启动的时候 当区域的刷新时刻间隔过期后 当在主 DNS 服务器记录发生改变并设置了通告列表DNS 通告所谓 DNS 通告是利用推的机制,当 DNS 服务器中的 区域记录发生改变时,它将通知选定的 DNS 服务器进行更新,被通知的服务器启动区域复制操作。5.1.4. 在 Windows2000 Server 中的 DNS 服务的新特性 与 Active Directory 的集成Active Directory 提供了一个企业级的工具,利用它在网络中组织、治 理、定位资源。当 DNS 服务与 Active Directory 集成在一起,它发生了两个明显的变 化: DNS 需要安装在 Windows 2000 域操纵器中(domain controllers)。N et Logon 服务利用新的 DNS 服务器所支持的 SRV (service) 资源记录提 供客户机注册的服务 用户能够利用 Active Directory 来储备、集成及复制区域DNS 服务在域操纵器中是默认安装的,因为域操纵器的定位和活动名 目的应用都需要 DNS 服务器的支持。一旦活动名目安装完成,用户能够有两种方式储存和复制区域: 利用文本文件储备标准区域信息区域信息储备在 %SystemRoot%System32Dns 名目下的 *.dns 文件中。 利用活动名目储备完整名目区域信息 区域信息储备在活动名目树中的域对象容器中,每个名目集成区域储备在 一个 dnsZone 的容器对象中。在网络中配置 DNS 服务器支持活动名目将具有以下优点: 基于活动名目的 Multi-master 信息更新和安全性的提升在标准区域储备模式中,DNS的更新是基于一种被称为single-master 更新模式,在这种模式中,单一的授权 DNS 服务器被指定为主信息源, 如果服务器显现咨询题则 DNS 客户机的要求将无法进行处理。而使用 mu lti-master 更新模式,则任意一台 DNS 服务器都能够被指定为区域的主信 息源,因为区域 (zone) 的全部信息记录是由活动名目数据库进行治理的, 同时它将被复制到所有的域操纵器中,任何域操纵器都能够利用 DNS 服 务更新区域信息,并处理 DNS 客户机的要求。5.2. 安 装 DNS 服 务 器步 骤 1 启 动 添 加 /删 除 程 序,之后显现添加/删除程序 对话框步骤2单击添加/删除Windows 组件,显现 windows 组件向导单击下一 步显现Windows 组件对话 框从列表中选择网络服务如 图 5.50.9 UQ jJl.A IBfiawsjwsssi 備瞬样屯奎爲回m.3.0 Up可用車盘更孔126T 1 Wfl 9 UBQ.Q I BH.O UB5.3. DNS 服务器的设置与治理5.3.1. DNS 的启动设置DNS 服务器在启动时,需要从有关配置文件中明白它所要治理的 zon e 的信息,及文件的位置。关于符合 BIND (Berkeley Internet Name Doma in) 规格的 DNS 服务器是利用 bootfile 来获得配置信息的。在 Windows2 000 中能够利用下表中的方法启动 DNS 服务:描述方式从注册表初始化 DNS 服务时从注册表中读取配置参数,(Registry) 引导DNS 服务的默认引导方式。从文件引导初始化 DNS 服务时从符合 BIND 规格的 bootfile 中读取配置参数,首选必须从其它 BIND 服务器拷贝一份 bootfile 文件,在启动 后有关配置参数将储存在注册表中。从 DS 引导初始化 DNS 服务时从 Active Directory中读取配置参数在DNS服务器启动后,用 户能够看到如图5.7 DNS 服务所在的运算机差不多 添加到DNS操纵台中,其 中包括正向搜索区域、反 向搜索区域名目。5.3.2. 添加 DNS Zone因为 DNS 的数据是以 zone 为治理单位的,因此 用户必须先建立 zone 。添 加 Zone 的具体步骤如下:步骤1 在 DNS 操纵台中左侧窗体中选择服务器 单击操作菜单选择创建 新区域,启动创建新区域 向导步骤2在选择区域类 型对话框中选择标准要紧 区域如图 5.8步骤 3 在选择区域搜 索类型中选择正向搜索 则创建的新区域存放在正 向搜索区域名目中步 骤 4 在区域名对 话框中 输入新区域的域名如图 5.9 ,如 果创建辅助 区域 则 需要输入要紧区域的域 名步骤5在文件名对话框中新文件文本框中自动输入了以域名为文件名的DNS文件,如果是创建辅 助区域则选择现存文件 并在文本框中 输入文件名步骤 6 在完成设置对 话框中 显示以 上所设置的 信息单击完成按钮下面用户对添加区域中的记录类型加以讲明记录的格式:所有的资源记录(RRs)都利用相同top-level子段组成其指定的格式子段描述Owner在 DNS 治理器中 讲明记录的所有者的 DNS 域名 ,与记录属性中 的父类域名 是一样的Time-To-Live(TTL)ClassTypeRecord-specificdata关 于 许 多 记 录 这 项 是 可 选 , 它 表 示 该 记 录 在 其 它 DNS服务器的缓存中储存的时刻长度关于许多记录这项是可选的,它利用标准的经历文本表示记录所属的类,如在某个记录中的类子段中设置为 IN 表 示 记 录 属 于 Internet 类用标准的经历文本表示记录的类型记录必须具备的子段,它按照不同的记录类型和类以不同长度的子段表示记录信息it为音品Stt-石彌摘的&內1*蘇垛北riTB, 忙 沆反肉fir駆5的阿詬识和不融同RSild) |j . .11 .0 孑瞅期宦 胖卫.耶0畧赊切、;f上一yea)下一前心軍用_步骤1在DNS操纵台中选择反向查询区域一操作一创建新区 域步骤 2 启动创建新区域向导一在选择区域类型对话框中 选择标准要紧区域步 骤 3 在 网 络 ID 对 话 框 中 输 入 反 向 搜 索 区 域 的 网 络 标识 (假设提供反向查询的 zone 为 198.188.188), 向导会自 动输入子网掩码并在文件名对话框中 输入的新文件名称如图 5.10 中 的 255.255.255,188.188.198.in -addr.arpa.dns 。步骤 4
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号