第十三章 使用DNS 進(jìn)行域名解析主要內(nèi)容：? DNS 概述? 配置DNS 區(qū)域? 配置DNS 動態(tài)更新? 授權(quán)一個區(qū)域第一節(jié)：DNS 概述1、 DNS 的命名空間是一種倒掛的樹狀結(jié)構(gòu)。在結(jié)構(gòu)的最上面

第十三章 使用DNS 進(jìn)行域名解析

主要內(nèi)容：

? DNS 概述

? 配置DNS 區(qū)域

? 配置DNS 動態(tài)更新

? 授權(quán)一個區(qū)域

第一節(jié)：DNS 概述

1、 DNS 的命名空間

是一種倒掛的樹狀結(jié)構(gòu)。在結(jié)構(gòu)的最上面有一個英文的點，該. （被稱為根域。）

一個DNS 的命名空間由：

? 根域：是一個命名空間的開始，由英文中的. （點）組成。目前在全球有14根域。

? 區(qū)域：是安組織或地理位置命名的命名空間。

? 子域：是代表一部分組織我單位的命名空間。根域、區(qū)域、子域之間他們是一種連續(xù)的命名空間。

2、 DNS 的查詢過程

當(dāng)一個客戶機向本地DNS 服務(wù)器請求查詢時，本地的DNS 服務(wù)器會根據(jù)客戶機的請求在本地的DNS 數(shù)據(jù)庫中進(jìn)行域名查詢，結(jié)果發(fā)現(xiàn)沒有相關(guān)的地址記錄，于是本地DNS 服務(wù)器會把客戶端的請求發(fā)送到根域服務(wù)器. ，當(dāng)根服務(wù)器收到一個查詢后，也同樣會在本地

DNS 數(shù)據(jù)庫里進(jìn)行查詢該域名對應(yīng)的IP 地址，如果找不到，會給本地DNS 提供一個指針，該指針是客戶所查詢區(qū)域名字中部分區(qū)域的IP 地址。直到查詢到域名對應(yīng)IP 地址。最后由本地DNS 服務(wù)器向客戶機返回一個查詢結(jié)果。這個過程叫查詢

? 遞歸查詢：DNS 服務(wù)器返回給客戶機一個完整的答案。 ? 迭代查詢：是DNS 服務(wù)器與DNS 服務(wù)器之間進(jìn)行的反復(fù)查詢

3、 什么是根提示

是一個資源記錄。這個資源記錄是一個列表，記錄的是整個Internet 上所有根IP 地址

4、 什么是正向和反向查找

? 正向查找：把DNS 名字解析IP 地址的過程。也就是說 ? 反向查找：把IP 地址解析DNS 名字的過程。

5、 如何安裝DNS 服務(wù)器服務(wù)

開始：控制面板：添加/刪除程序：添加/刪除Windows 組件/網(wǎng)絡(luò)服務(wù)/詳細(xì)信息/DNS 確定；下一步，完成。

第二節(jié)：配置DNS 區(qū)域

1、 什么是一個DNS 區(qū)域

DNS 區(qū)域是DNS 名字空間中連續(xù)的一部分。每個DNS 區(qū)域都可以代表一個組織或單位，該DNS 名字被稱為一個命名空間。

2、 DNS 區(qū)域的類型

主要區(qū)域：是一個可讀可寫的DNS 數(shù)據(jù)庫。有兩層含義：一是管理員可以在該區(qū)域上添加和刪除記錄。二是網(wǎng)絡(luò)中的主機可以自動地把自己的計算機名字動態(tài)地注冊到DNS 服務(wù)器中。

輔助區(qū)域：是一個只讀的DNS 數(shù)據(jù)庫。只能從主DNS 上復(fù)制相應(yīng)的資源記錄?？梢詾榫W(wǎng)絡(luò)中的DNS 客戶端提供地址解析功能。 存根區(qū)域：只包含某個區(qū)域部分資源的區(qū)域。其目的節(jié)省不必要的網(wǎng)絡(luò)流量。

3、 什么是一個活動目錄的集成區(qū)域

非活動目錄集成區(qū)域：區(qū)域資源記錄未存儲活動數(shù)據(jù)庫中。 活動目錄集成區(qū)域：數(shù)據(jù)庫存儲在活動目錄中；區(qū)域之間的復(fù)制是活動目錄之間的區(qū)域復(fù)制；只允許動態(tài)安全更新；使用多主復(fù)制替代單主復(fù)制模型。

4、 什么是資源記錄和記錄類型

什么是資源記錄：是DNS 數(shù)據(jù)庫記錄區(qū)域所對應(yīng)用各種信息的記錄。 記錄的類型：

? A 記錄：解析一個主機名到一個IP 地址的記錄

? PTR ：解析一個IP 地址到一個DNS 名字的記錄

? SOA ：起始授權(quán)記錄，在任何區(qū)域文件都位于第一位，是該區(qū)域的管理者。

? SRV ：是一個名字服務(wù)記錄，通過該服務(wù)可以打到網(wǎng)絡(luò)中的計算機。

? NS ：每個DNS 服務(wù)器的服務(wù)標(biāo)識。也就是說：哪臺計算機管

理這個DNS 域。

? MX ：該區(qū)域的郵件交換器。

? CNAME ：是解析一個主機到另外一個主機名。一般情況下別名是規(guī)范的。

5、 如何創(chuàng)建一個DNS 區(qū)域

開始：管理工具：DNS ：在服務(wù)器上：正向查找區(qū)域：右鍵：新建區(qū)域：主要區(qū)域：下一步，給區(qū)域起一個名字：下一步，下一步，下一步，完成。

6、

7、

8、 如何創(chuàng)建一個輔助區(qū)域：演示 如果把一個主區(qū)域變成與活動目錄集成的區(qū)域 演示 什么是轉(zhuǎn)發(fā)DNS 服務(wù)器

是一臺不具有解析能力的DNS 服務(wù)器，當(dāng)然也可以配置區(qū)域。

9、 如何配置一個DNS 服務(wù)器為轉(zhuǎn)發(fā)服務(wù)器 （演示）

第三節(jié)：配置DNS 的動態(tài)更新

1、 什么是動態(tài)更新

是指對于DNS 的客戶機可以把自己的資源記錄可自動地注冊到DNS 服務(wù)數(shù)據(jù)中。同時也可進(jìn)行刷新和更新記錄。

2、 怎樣配置DNS 允許動態(tài)更新

? 找到DNS 的區(qū)域：右鍵：屬性：動態(tài)更新:非安全。確定。 ? 安全的動態(tài)更新只能在活動目錄集成區(qū)域上進(jìn)行。

3、 怎樣手工建立DNS 的資源記錄

在ＤＮＳ服務(wù)器上，打開ＤＮＳ，在一個可用的區(qū)域上創(chuàng)建個資源記

錄。

? 添加一個主機記錄：在區(qū)域上：右：新建：主機名：輸入主機名：在IP 地址：輸入該主機的對應(yīng)的IP 址。

? 新建別名：給一個長記錄起一個規(guī)范的別名。（演示） ? 添加一個MX 記錄。（演示）

4、反向查找區(qū)域的創(chuàng)建 （演示）

5、怎樣配置DNS 客戶計算機

第四節(jié)：授權(quán)一個區(qū)域 （把一個區(qū)域委派給一臺DNS 服務(wù)器進(jìn)行管理）

1、 什么是DNS 區(qū)域的委派

一個管理員管理下的一個區(qū)域為：hdc.jljc.com, 現(xiàn)在jljc.com 是一臺主DNS 服務(wù)器，hdc.jljc.com, 是jljc.com 的一個子域，如果jljc.com ，不想管理hdc.jljc.com 這個子域就可以把hdc 這個子域委派給網(wǎng)絡(luò)中的一臺DNS 服務(wù)器。

2、 如何把一個DNS 的子域委派給一個DNS 服務(wù)器 （演示）