DNS 服務(wù)DNS 概述當(dāng)網(wǎng)絡(luò)上的計(jì)算機(jī)使用主機(jī)名溝通時(shí), 該主機(jī)名必須被轉(zhuǎn)化為IP 地址, 主機(jī)名轉(zhuǎn)化為IP 地址的過(guò)稱成為“主機(jī)名稱解析”。主要的名稱解析方式1.WINS 服務(wù):一般用于NETBI

DNS 服務(wù)

DNS 概述

當(dāng)網(wǎng)絡(luò)上的計(jì)算機(jī)使用主機(jī)名溝通時(shí), 該主機(jī)名必須被轉(zhuǎn)化為IP 地址, 主機(jī)名轉(zhuǎn)化為IP 地址的過(guò)稱成為“主機(jī)名稱解析”。

主要的名稱解析方式

1.WINS 服務(wù):一般用于NETBIOS 名解析

2.DNS 服務(wù):一般用于FQDN(完全合格域名) 解析

DNS:域名系統(tǒng),DNS 客戶機(jī)向DNS 服務(wù)器發(fā)出名稱解析請(qǐng)求,DNS 服務(wù)器查詢其DNS 數(shù)據(jù)庫(kù)以響應(yīng)其請(qǐng)求。

FQDN 解析方式:

1.DNS 服務(wù)

2.HOSTS 文件:可編輯的文本文件, 用于解析FQDN 名稱

優(yōu)點(diǎn):查詢效率高；

缺點(diǎn):人加重了管理負(fù)擔(dān), 管理員必須手工添加, 修改刪除記錄?，F(xiàn)在DNS 服務(wù)仍然支持HOSTS 文件

DNS 相關(guān)概念

DNS 域名空間

域名空間的結(jié)構(gòu)是一棵倒置的樹(shù)狀結(jié)構(gòu)。

FQDN

完全合格域名, 采用DNS 結(jié)構(gòu), 長(zhǎng)度不超過(guò)256個(gè)字符, 支持UTF-8字符集(即所有通過(guò)鍵盤輸入的字符)

區(qū)域

是指域名空間的一部分, 能夠?qū)⒂蛎臻g劃分較小的區(qū)段, 便于管理

注: 1)一個(gè)區(qū)域可包含一個(gè)域也可包含多個(gè)域

2)若包含多個(gè)域則這個(gè)域必須是連續(xù)的

3)一個(gè)域?qū)?yīng)一個(gè)區(qū)域文件

4)可以把區(qū)域中的子域委派給其它DNS 服務(wù)器管理

區(qū)域文件

每個(gè)區(qū)域的數(shù)據(jù)都存儲(chǔ)了一個(gè)或多個(gè)區(qū)域文件，區(qū)域文件內(nèi)存儲(chǔ)了該區(qū)域的所有的主機(jī)名和IP 地址的映射關(guān)系, 一臺(tái)DNS 服務(wù)器可存儲(chǔ)多個(gè)區(qū)域文件

名稱服務(wù)器

名稱服務(wù)器存儲(chǔ)了一個(gè)或多個(gè)區(qū)域的信息

主要名稱服務(wù)器：主要名稱服務(wù)器內(nèi)的所有記錄都是自己建立的, 并且可以對(duì)這些記錄進(jìn)行添加修改刪除等操作即寫操作, 主要名稱服務(wù)器內(nèi)存儲(chǔ)了該區(qū)域的正本信息。一個(gè)區(qū)域只能有一臺(tái)主要名稱服務(wù)器；

輔助名稱服務(wù)器:是從另外一臺(tái)DNS 服務(wù)器復(fù)制過(guò)來(lái)的, 它只能對(duì)這些數(shù)據(jù)進(jìn)行讀操作, 而不能寫, 存儲(chǔ)該區(qū)域的副本信息；

主(master)名稱服務(wù)器:能夠提供數(shù)據(jù)給另外的DNS 服務(wù)器的名稱服務(wù)器。

注: 1)可以為一個(gè)區(qū)域設(shè)置多臺(tái)輔助名稱服務(wù)器；

2)輔助名稱服務(wù)器的作用:

A、提供容錯(cuò)

B、分擔(dān)主服務(wù)器負(fù)擔(dān)

C、加快查找的速度

3). 多臺(tái)DNS 服務(wù)器時(shí):

客戶機(jī)先向首選DNS 服務(wù)器發(fā)送請(qǐng)求。

DNS 工作原理:

1) 客戶機(jī)檢查該主機(jī)名是否為自己

2) 客戶機(jī)檢查自己的DNS 緩存

3) 客戶機(jī)向自己的DNS 服務(wù)器發(fā)出請(qǐng)求

4) DNS服務(wù)器檢查自己的DNS 緩存

5)DNS 服務(wù)器檢查自己的DNS 數(shù)據(jù)庫(kù)

6)DNS 服務(wù)器向Internetroot 域的某臺(tái)DNS 發(fā)出查詢請(qǐng)求

7)RootDNS 將com 域DNS IP提供給發(fā)出請(qǐng)求DNS 服務(wù)器

DNS 查詢模式

1. 遞歸查詢:

一般客戶機(jī)和服務(wù)器之間屬遞歸查詢，即當(dāng)客戶機(jī)向DNS 服務(wù)器發(fā)出請(qǐng)求后, 若DNS 服務(wù)器本身不能解析, 則會(huì)向另外的DNS 服務(wù)器發(fā)出查詢請(qǐng)求，得到結(jié)果后轉(zhuǎn)交給客戶機(jī)；

2. 迭代查詢(反復(fù)查詢):

一般DNS 服務(wù)器之間屬迭代查詢，如：若DNS2不能響應(yīng)DNS1的請(qǐng)求，則它會(huì)將DNS3的IP 給DNS2，以便其再向DNS3發(fā)出請(qǐng)求；

3. 反向查詢:利用IP 地址解析主機(jī)名的過(guò)程

Caching -Only Server(只緩存服務(wù)器)

是指一臺(tái)并不負(fù)責(zé)管轄任何區(qū)域的DNS 服務(wù)器, 但它會(huì)幫客戶端向其它的DNS 服務(wù)器進(jìn)行查詢，將查找到的記錄存儲(chǔ)一份到緩存，并響應(yīng)客戶端的請(qǐng)求。

緩存文件和TTL

緩存文件：

存儲(chǔ)了Internet 根域的DNS 服務(wù)器的IP 地址：

sys temrootsystem32DNS?che.dns

TTL(Time- to- live)：

DNS 服務(wù)器在幫助客戶端解析了主機(jī)名后, 會(huì)將該記錄轉(zhuǎn)交給客戶機(jī)的同時(shí), 存儲(chǔ)一份到高速緩存中, 以便下次使用, 該記錄會(huì)在緩存中駐留一段時(shí)間, 稱為TTL 。默認(rèn)為60分鐘. 轉(zhuǎn)發(fā)器

從安全上考慮, 為避免所有的DNS 服務(wù)器都向外界查詢, 可指定一臺(tái)DNS 服務(wù)器做為轉(zhuǎn)發(fā)器, 并使得只有轉(zhuǎn)發(fā)器才可向外界查詢, 而其它DNS 服務(wù)器都須通過(guò)轉(zhuǎn)發(fā)器向外界查詢

DNS 服務(wù)安裝和配置

DNS 服務(wù)器的安裝

條件:1).只能在服務(wù)器等級(jí)的計(jì)算機(jī)上安裝

2).該計(jì)算機(jī)最好使用靜態(tài)IP 地址

步驟:添加刪除程序——網(wǎng)絡(luò)服務(wù)——DNS 服務(wù)

DNS 客戶端的設(shè)置

TCP/IP屬性—首選DNS ，客戶機(jī)可指定多臺(tái)DNS 服務(wù)器, 解析時(shí)會(huì)按順序請(qǐng)求

DNS 服務(wù)器的配置

1. 新建區(qū)域

區(qū)域類型:

win2000中：

A 、AD 集成區(qū)域

B 、主要區(qū)域

C 、輔助區(qū)域

Win2003中:

A 、主要區(qū)域:存儲(chǔ)了一個(gè)區(qū)域信息的正本, 并且能夠?qū)@些信息進(jìn)行寫操作

a 、在獨(dú)立服務(wù)器或成員服務(wù)器上, 區(qū)域內(nèi)的數(shù)據(jù)存儲(chǔ)在區(qū)域文件中

b 、在DC 上, 則區(qū)域內(nèi)的數(shù)據(jù)存儲(chǔ)在AD 數(shù)據(jù)庫(kù)中, 該區(qū)域稱為AD 集成區(qū)域(AD整合區(qū)域), 并且這些數(shù)據(jù)會(huì)隨著AD 數(shù)據(jù)庫(kù)復(fù)制到其它區(qū)域

B 、輔助區(qū)域:存放了一個(gè)區(qū)域信息的復(fù)本, 這些信息是只讀的, 不可寫

C 、存根區(qū)域:存儲(chǔ)了一個(gè)區(qū)域的副本信息, 但只包含少數(shù)記錄(名稱服務(wù)器NS, 起始授權(quán)機(jī)構(gòu)SOA, 粘連主機(jī)A). 利用這些記錄可以找到管轄此區(qū)域的DNS 服務(wù)器

補(bǔ)充:1、nslookup 用于檢測(cè)FQDN 名能否被解析

2、ipconfig

參數(shù)： /displaydns：顯示DNS 緩存

/flushdns：清除DNS 緩存

/registerdns手工向DNS 注冊(cè)

2. 創(chuàng)建資源記錄

1). 主機(jī)記錄(A)

主機(jī)記錄記錄了主機(jī)名和IP 地址的映射關(guān)系

2). 起始授權(quán)機(jī)構(gòu)(SOA)

SOA 記錄了此區(qū)域的主要名稱服務(wù)器, 負(fù)責(zé)人等, 創(chuàng)建區(qū)域時(shí)被自動(dòng)創(chuàng)建

3). 名稱服務(wù)器記錄(NS)

記錄了負(fù)責(zé)該區(qū)域的部分或全部名稱服務(wù)器, 創(chuàng)建區(qū)域時(shí)自動(dòng)建立

4). 指針記錄(PTR)

IP 地址與主機(jī)名的映射

5). 別名記錄(NAME)

在某些情況下一個(gè)主機(jī)需要多個(gè)別名, 以便該主機(jī)做為多種服務(wù)器

6). 郵件交換器記錄(MX)

記錄了該區(qū)域的郵件交換器的IP 地址, 郵件服務(wù)器優(yōu)先級(jí):默認(rèn)為10, 數(shù)字越小越高

7). 服務(wù)器記錄(SRV)

記錄區(qū)域內(nèi)某些特殊服務(wù)器

8). 主機(jī)信息記錄(HINFO)

記錄了某些主機(jī)的CPU 和操作系統(tǒng)類型

動(dòng)態(tài)更新

win2000/2003DNS支持動(dòng)態(tài)更新, 即當(dāng)客戶端的主機(jī)名和IP 地址改動(dòng)時(shí), 更正信息會(huì)自動(dòng)傳送給DNS 服務(wù)器, 以便DNS 服務(wù)器更新DNS 記錄

注:1)客戶端需具備自動(dòng)更新功能

2)2000/2003/XP等支持動(dòng)態(tài)更新,98.NT, 等舊版OS 不支持

3) 同時(shí),DNS 服務(wù)器應(yīng)允許動(dòng)態(tài)更新

啟動(dòng)DNS 服務(wù)器的動(dòng)態(tài)更新

選擇區(qū)域—屬性—常規(guī)—?jiǎng)討B(tài)更新

動(dòng)態(tài)更新的類型

1). 不允許動(dòng)態(tài)更新

2). 非安全動(dòng)態(tài)更新:接收來(lái)自任何用戶的更改信息

3). 安全動(dòng)態(tài)更新:只接收具備權(quán)限的用戶的更改信息(AD集成區(qū)域)

注:1.只有AD 集成區(qū)域才支持安全動(dòng)態(tài)更新

DNS 客戶端的動(dòng)態(tài)更新設(shè)置

如果該客戶端是非DHCP 客戶端即靜態(tài)指定IP 地址, 則該客戶端會(huì)在DNS 服務(wù)器上更新A 記錄和PTR 記錄

若該客戶端為DHCP 客戶端, 則由客戶端更新A 記錄,DHCP 服務(wù)器更新PTR 記錄

不支持動(dòng)態(tài)更新的客戶端, 如NT,98可通過(guò)DHCP 服務(wù)器進(jìn)行動(dòng)態(tài)更新。