DNS 服务器的配置与管理.docx
- 文档编号:11498162
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:19
- 大小:229.76KB
DNS 服务器的配置与管理.docx
《DNS 服务器的配置与管理.docx》由会员分享,可在线阅读,更多相关《DNS 服务器的配置与管理.docx(19页珍藏版)》请在冰点文库上搜索。
DNS服务器的配置与管理
DNS办事器的配置与治理
5.1DNS办事器的观点和原理
DNS是域名系统的缩写,它是嵌套在阶级式域结构中的主机名称解析和网络办事的系统。
当用户提出利用盘算机的主机名称查询相应的IP地点请求的时候,DNS办事器从其数据库提供所需的数据。
§ DNS域名称空间:
指定了一个用于组织名称的结构化的阶级式域空间
§ 资源记载:
当在域名空间中注册或解析名称时,它将DNS域名称与指定的资源信息对应起来
§ DNS名称办事器:
用于生存和答复对资源记载的名称查询
§ DNS客户:
向办事器提出查询请求,要求办事器查找并将名称解析为查询中指定的资源记载类型
DNS域名空间
DNS域名空间是一种树状结构如图5.1。
目前由InterNIC治理全世界的IP地点,在InterNIC之下的DNS结构分为多个Domain,如图5.1中rootdomain下的七个top-leveldomain都归InterNIC治理,上图中还显示了由InterNIC分派给微软的域名空间。
Top-leveldomain可以再细分为second-leveldomain如"Microsoft"为公司名称,而second-leveldomain又可以分成多级的subdomain如"example、www",在最下面一层被称为hostname(主机名称)如"host-a",一般用户使用完整的名称来表现(FQDN),如"host-a.example.M"。
DNS域名
DNS利用完整的名称方法来记载和说明DNS域名,就象用户在命令行显示一个文件或目录的路径,如"C:
\Winnt\System32\Drivers\Etc\Services.txt"。
同样在在一个完整的DNS域名中包罗着多级域名。
如"host-."其中"host-a"是最根本的信息(一台盘算机的主机名称)"example"表现主机名称为host-a的盘算机在这个子域中注册和使用它的主机名称,"microsoft"是"example"的父域或相对的根域(即second-leveldomain),"com"是用于表现商业机构的top-leveldomain,最后的句点表现域名空间的根(root)。
区域(zone)
区域(zone)是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分,DNS办事器是以zone为单元来治理域名空间的,zone中的数据生存在治理它的DNS办事器中。
当在现有的域中添加子域时,该子域既可以包罗在现有的zone中,也可以为它创建一个新zone或包罗在其它的zone中。
一个DNS办事器可以治理一个或多个zone,同时一个zone可以由多个DNS办事器来治理。
用户可以将一个domain分别成多个zone分别进行治理以减轻网络治理的负荷,如图5.2所示,是一个域,用户可以将它分别为两个zone:
和example.M,zone的数据分别生存在单独的DNS办事器中。
因为zone"example.M"是从
"domain"延伸而来,所以用户可以将domain""称为zone"example.M"的zonerootdomain。
DNS查询的事情方法
当DNS客户机向DNS办事器提出查询请求时,每个查询信息都包罗两部分信息:
§ 一个指定的DNS域名,要求使用完整名称(FQDN)
§ 指定查询类型,既可以指定资源记载类型又可以指定查询操纵的类型
如指定的名称为一台盘算机的完整主机名称"host-.",指定的查询类型为名称的A(address)资源记载。
可以理解为客户机询问办事器"你有关于盘算机的主机名称为'.'的地点记载吗?
当客户机收到办事器的答复信息时,它解读该信息,从中得到查询名称的IP地点。
DNS的查询解析可以通过多种方法实现。
客户机利用缓存中记载的以前的查询信息直接答复查询请求,DNS办事器利用缓存中的记载信息答复查询请求,DNS办事器通过查询其它办事器得到查询信息并将它发送给客户机。
这种查询方法称为递归查询。
另外,客户机通过DNS办事器提供的地点直接实验向其它DNS办事器提出查询请求。
这种查询方法称为重复查询。
当DNS客户机利用IP地点查询其名称时,被称为反向查询。
当地查询:
下图5.3显示了DNS查询的完整历程:
当在客户机中Web浏览器中输入一个DNS域名,则客户机产生一个查询并将查询传给DNS客户办事利用本机的缓存信息进行解析,如果查询信息可以被解析则完成了查询。
本机解析所用的缓存信息可以通过两种方法得到:
§ 如果客户机配置了host文件,在客户机启动是host文件中的名称与地点映射将被加载到缓存中。
§ 以前查询时DNS办事器的答复信息将在缓存中生存一段时间
如果在当地无法得到查询信息,则将查询请求发送给DNS办事器。
查询请求首先发送给主DNS办事器,当DNS办事器接到查询后,首选在办事器治理的区域的记载中查找,如果找到相应的记载,则利用此记载进行解析。
如果没有区域信息可以满足查询请求,办事器在当地的缓存中查找,如果找到相应的记载则查询历程结束。
如果在主DNS办事器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这需要网络中的其它DNS办事器协助,默认情况下办事器支持递归查询。
为了DNS办事器可以正常的进行递归查询,首选需要一些关于在DNS域名空间中的其它DNS办事器的信息以便通信。
信息以roothints的形式提供一个关于其它DNS办事器的列表。
利用roothintsDNS办事器可以进行完整的递归查询。
如图5.4显示了利用递归查询来查询名称为"host-."的盘算机的历程:
首选,主DNS办事器解析这个完整名称,以确定它属于那个top-leveldomain,即"com"。
接着它利用转寄查询的方法向"com"DNS办事器查询以得到""办事器的地点,然后以同样的要领它从""办事器得到""办事器的地点,最后它与名为
"."的DNS办事器进行通信,由于用户所要查询的主机名称包罗在该办事器治理的区域中,它向主DNS办事器方发送一个答复,主DNS办事器将这个答复转发给提出查询的客户机,到此递归查询历程结束。
返回多个查询响应
在前面所描述的查询都假设在查询历程结束时只一个肯定答复信息返回给客户机,然而在实际查询时还可能返回其它答复信息:
§ 授权答复(authoritativeanswer):
在返回给客户机的肯定答复中参加了授权字节,指明信息是从查询名称的授权办事器得到的
§ 肯定答复(positiveanswer):
由被查询的RR(resourcerecords)或一个RRs列表组成,与查询的DNS名称和查询信息中的记载类型相匹配。
§ 提名答复(referralanswer):
包罗未在查询中指定的附加资源记载,它返回给那些不支持递归查询的客户机,这些附加信息可以资助客户机继承进行转寄查询
§ 否认答复(negativeanswer):
当遇到以下情况之一时,办事器发送否认答复
§ 授权办事器陈诉所查询的名称不在DNS域名空间内
§ 授权办事器陈诉所查询的名称在DNS域名空间内,但没有记载与查询指定的名称想匹配
缓存与TTL
当DNS办事器通过外界查询到DNS客户机所需的信息后,它会将此信息在缓存中生存一份,以便下次客户机再查询相同的记载时,利用缓存中信息直接答复客户机的查询。
这份数据只会在缓存中生存一段时间,这段时间称为TTL(Time-To-Live)。
当记载生存到缓存中,TTL计时启动,当TTL时间递减到0的时候,记载被从缓存中清除。
TTL默认值为3600秒(1小时)。
.区域的复制与传输
由于区域(zone)在DNS中所处的重要职位,用户可以通过多个DNS办事器提高域名解析的可靠性和容错性。
当一台DNS办事器产生问题时,可以用其它DNS办事器提供域名解析。
这就需要利用区域复制和同步要领包管治理区域的所有DNS办事器中域的记载相同。
在Windows2000办事器中,DNS办事支持增量区域传输(incrementalzonetransfer)。
所谓增量区域传输就是在更新区域中的记载时,DNS办事器之间只传输产生改变的记载,因此提高了传输的效率。
在以下情况区域传输启动:
§ 当治理区域的帮助DNS办事器启动的时候
§ 当区域的刷新时间隔断逾期后
§ 当在主DNS办事器记载产生改变并设置了通告列表
DNS通告
所谓DNS通告是利用"推"的机制,当DNS办事器中的区域记载产生改变时,它将通知选定的DNS办事器进行更新,被通知的办事器启动区域复制操纵。
.在Windows2000Server中的DNS办事的新特性
与ActiveDirectory的集成
ActiveDirectory提供了一个企业级的东西,利用它在网络中组织、治理、定位资源。
当DNS办事与ActiveDirectory集成在一起,它产生了两个明显的变革:
§ DNS需要安装在Windows2000域控制器中(domaincontrollers)。
NetLogon办事利用新的DNS办事器所支持的SRV(service)资源记载提供客户机注册的办事
§ 用户可以利用ActiveDirectory来存储、集成及复制区域
DNS办事在域控制器中是默认安装的,因为域控制器的定位和运动目录的应用都需要DNS办事器的支持。
一旦运动目录安装完成,用户可以有两种方法生存和复制区域:
§ 利用文本文件存储尺度区域信息
区域信息存储在%SystemRoot%\System32\Dns目录下的*.dns文件中。
§ 利用运动目录存储完整目录区域信息
区域信息存储在运动目录树中的域东西容器中,每个目录集成区域存储在一个dnsZone的容器东西中。
在网络中配置DNS办事器支持运动目录将具有以下优点:
§ 基于运动目录的Multi-master信息更新和宁静性的提高
在尺度区域存储模式中,DNS的更新是基于一种被称为single-master更新模式,在这种模式中,单一的授权DNS办事器被指定为主信息源,如果办事器出现问题则DNS客户机的请求将无法进行处置惩罚。
而使用multi-master更新模式,则任意一台DNS办事器都可以被指定为区域的主信息源,因为区域(zone)的全部信息记载是由运动目录数据库进行治理的,而且它将被复制到所有的域控制器中,任何域控制器都可以利用DNS办事更新区域信息,并处置惩罚DNS客户机的请求。
§ 当在运动目录domain中参加新的域控制器时Zones的信息将自动复制到新的域控制器中
§ 由于DNS域名空间信息存储在运动目录中,用户现在可以容易的计划和治理DNS和运动目录
§ 与尺度的DNS目录复制相比现在的目录复制更为快捷有效
支持Unicode字符
在以前的制定的DNS尺度中划定只能使用ASCII字符编码和显示名称。
在使用DNS进行Internet设置时,明显限制了在名称中使用扩展字符的使用。
为了突破这种限制,在Windows2000中DNS办事提供对UTF-8的支持。
在Windows2000办事器启动时,DNS办事接纳UTF-8编码识别方法。
即当办事器吸收或使用的数据为UTF-8编码字符时,办事器可以在区域中加载或存储这些数据。
固然Windows2000与使用传统US-ASCII字符的DNS办事器兼容。
返回页首>>>
5.2.安装DNS办事器
步调3单击"详细内容",从列表中选取"域名办事系统(DNS)",如图5.6,单击"确定"
步调4单击"下一步"输入到Windows2000Server的安装源文件的路径,单击"确定"开始安装DNS办事
步调5单击"完成",当回到"添加/删除步伐"对话框后,单击"封闭"按钮
步调6封闭"添加/删除步伐"窗口。
安装完毕后在治理东西中多了一个"DNS"控制台(安装结束后不消重新启动盘算机)
在安装ActiveDirectory的同时也安装和配置了DNS办事器,所以就不消在重复上述的安装历程了,具内容详见ActiveDirectory的安装于配置。
返回页首>>>
5.3.DNS办事器的设置与治理
.DNS的启动设置
DNS办事器在启动时,需要从相关配置文件中知道它所要治理的zone的信息,及文件的位置。
对付切合BIND(BerkeleyInternetNameDomain)规格的DNS办事器是利用bootfile来得到配置信息的。
在Windows2000中可以利用下表中的要领启动DNS办事:
方法
描述
从注册表(Registry)引导
初始化DNS办事时从注册表中读取配置参数,DNS办事的默认引导方法。
从文件引导
初始化DNS办事时从切合BIND规格的bootfile中读取配置参数,首选必须从其它BIND办事器拷贝一份bootfile文件,在启动后相关配置参数将生存在注册表中。
从DS引导
初始化DNS办事时从ActiveDirectory中读取配置参数
在DNS办事器启动后,用户可以看到如图5.7DNS办事所在的盘算机已经添加到DNS控制台中,其中包罗"正向搜索区域、反向搜索区域"目录。
.添加DNSZone
因为DNS的数据是以zone为治理单元的,因此用户必须先创建zone。
添加Zone的具体步调如下:
步调1在DNS控制台中左侧窗体中选择办事器单击"操纵"菜单选择"创建新区域",启动"创建新区域"向导
步调2在选择区域类型对话框中选择"尺度主要区域"如图5.8
步调3在"选择区域搜索类型"中选择"正向搜索"则创建的新区域存放在正向搜索区域目录中
步调4在区域名对话框中输入新区域的域名如图5.9,如果创建帮助区域则需要输入"主要区域"的域名
步调5在文件名对话框中新文件文本框中自动输入了以域名为文件名的DNS文件,如果是创建"帮助区域"则选择"现存文件"并在文本框中输入文件名
步调6在完成设置对话框中显示以上所设置的信息单击"完成"按钮
下面用户对添加区域中的记载类型加以说明
记载的格式:
所有的资源记载(RRs)都利用相同top-level子段组成其指定的格式
子段
描述
Owner
在DNS治理器中说明记载的所有者的DNS域名,与记载属性中的父类域名是一样的
Time-To-Live(TTL)
对付许多记载这项是可选,它表现该记载在其它DNS办事器的缓存中生存的时间长度
Class
对付许多记载这项是可选的,它利用尺度的影象文本表现记载所属的类,如在某个记载中的类子段中设置为"IN"表现记载属于Internet类
Type
用尺度的影象文本表现记载的类型
Record-specificdata
记载必须具备的子段,它凭据差别的记载类型和类以差别长度的子段表现记载信息
常用记载类型的说明
主机[A]om.INA127.0.0.1
别名[CNAME]
描述:
用来表现用在该区域中的其它资源记载类型中已指定名称的替补或别名DNS域名。
语法:
ownerttlclassAFSDBsubtypeserver_host_name
例子:
.AFSDB1.
主机信息[HINFO]
描述:
用来说明映射到特定DNS主机名的CPU类型和操纵系统类型的RFC-1700保存字符串类型,这个信息可以被应用步伐通信协议使用。
语法:
ownerttlclassHINFOcpu_typeos_type
例子:
my-computer-.HINFOINTEL-386WIN32
邮箱[MB]
邮箱或通信信息MINFO
描述:
用来指定卖力维护该记载中特定通信名单或邮箱的联系域邮箱名称。
同时,还被用来指定吸收与该记载中特定通信名单或邮箱有关的错误信息的邮箱
语法:
ownerttlclassMINFOresponsible_mailboxerror_mailbox
例子:
.MINFOresp-err-
邮件互换器[MX]
描述:
用来向特定邮件互换器提供消息路由,该主机作为指定DNS域名的邮件互换器。
MX记载需要一个16-位整数来表现消息路由中的主机优先级,多个邮件互换在消息一中被指定。
对付这个记载类型中的每个邮件互换主机,需要一个相应的主机地点类型记载。
语法:
ownerttlclassMXpreferencemail_exchanger_host
例子:
.MX10
指针记载[PTR]
描述:
用来指向域名空间中的某个位置。
PTR记载通常在特殊域中来执行地点到名称镜像的反向搜索。
每个记载提供要指向域名称空间的某个其它位置的简朴数据。
Syntax:
ownerttlclassPTRtargeted_domain_name
例子:
.10.in-addr.arpa.PTR.
办事记载[SRV]
描述:
SRV资源记载允许治理员使用单一DNS域的多个办事器,容易的用治理功效将TCP/IP办事从一个主机移到另一个主机,而且将办事提供的步伐主机分派为办事的主办事器,将其它的分派为帮助的
语法:
service.protocol.namettlclassSRVpreferenceweightporttarget
例子:
ldap.tcp.ms-dcsSRV00389SRV100389
已知办事记载[WKS]
描述:
用来描述一个特定IP地点上特定通讯协议支持的TCP/IP办事,它提供TCP和UDP可使用性信息。
如果办事器同时支持TCP和UDP的已知办事,大概有多个支持办事的IP地点,多个WKS记载会被使用
语法:
ownerttlclassWKSaddressprotocolservice_list
例子:
.WKS.1TCP(telnetsmtpftp)
在"起始发表机构"SOA中,记载了这个Zone中DNS办事器是那一台主机,也记载着卖力本zone的治理员的邮件地点,如果以后在安装邮件办事器需要修改该信息时,注意将邮件地点中的"@"符改为句点".",因为"@"是保存字,代表zone;另外,要使用域完整名称FQDN,不要漏掉最后的句点。
可以通过"zone→属性→起始发表机构"对治理员邮件地点进行修改。
添加DNSDomain
在一个区域中用户还可以按地区、职能等分别为多个子域便于治理,如用户可以在NT域中按部分分别为"sale","accounting","mis"等部分。
下面用户举例说明在域中参加accounting子域:
步调1单击后单击"操纵"单击"新建",选择域
步调2在域对话框中输入域名
步调3单击确定
添加反向查询区域(zone)
反向查询可以让用户利用IP地点查询名称。
添加反向查询的具体步调如下:
步调1在DNS控制台中选择"反向查询区域→操纵→创建
新区域"
步调2启动创建新区域向导→在选择区域类型对话框中选择尺度主要区域
步调3在网络ID对话框中输入反向搜索区域的网络标识(假设提供反向查询的zone为198.188.188),向导会自动输入子网掩码并在文件名对话框中输入的新文件名称如图5.10中的255.255.255,188.188.198.in-addr.arpa.dns。
设置DNS办事器的动态更新
在以前版本的DNS办事器中的主机地点记载是手工添加的,当主机的IP地点产生变革时,需要治理员手工修改,在Windows2000中可以利用动态更新的方法,当DHCP主机IP地点产生变革时,会在DNS办事器中自动更新,这样减轻了治理员的负荷。
具体设置如下:
步调1首选用户需要对DHCP办事器的属性进行设置,选择DHCP办事器,显示属性单击动态DNS如图5.12在其中选中"启动DNS客户信息动态更新"并选中选项中的"当租约逾期时取消正向搜索、对非动态DNS客户更新"两个选项
步调2在DNS控制台中展开正向搜索区域,选择区域,单击"操纵",单击属性,在"通例"标签中在下方的动态更新下拉列表中选择"允许更新"→确定如图5.13
步调3展开反向搜索区域,选择反向区域单击操纵单击属性并在"通例"标签中下方选择"允许更新"。
这样在客户信息改变时,它在DNS办事器中的信息也会自动更新。
办事器的转发步
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 服务器的配置与管理 服务器 配置 管理