實驗五 DNS(WIN03 XP)

2017-03-27

8381

實驗指導(dǎo)5 DNS 服務(wù)器的配置與應(yīng)用1.1 實驗?zāi)康呐c要求1、理解DNS 服務(wù)器的工作原理。2、掌握windows server 2003 中DNS 服務(wù)器的配置3、掌握DNS 客戶端的配置。4

實驗指導(dǎo)

5 DNS 服務(wù)器的配置與應(yīng)用

1.1 實驗?zāi)康呐c要求

1、理解DNS 服務(wù)器的工作原理。

2、掌握windows server 2003 中DNS 服務(wù)器的配置

3、掌握DNS 客戶端的配置。

4、掌握DNS 配置后的驗證工作

1.2 實驗內(nèi)容與原理

1、域名和計算機名稱域名是企業(yè)、政府、非政府組織等機構(gòu)或者個人在互聯(lián)網(wǎng)上注冊的名稱，是互聯(lián)網(wǎng)上企業(yè)或機構(gòu)間相互聯(lián)絡(luò)的網(wǎng)絡(luò)地址。例如，經(jīng)?？吹降腶aa.bbb.com 這類的名稱，這就是一個完全合格的域名，也被稱為FQDN 。該名稱描述了一臺主機所屬的網(wǎng)絡(luò)位置。它同一個或幾個IP 地址相互對應(yīng)。這個與網(wǎng)絡(luò)上的數(shù)字型IP 地址相對應(yīng)的字符型地址，就被稱為域名。DNS 服務(wù)的作用就是將難以記憶的IP 地址同域名進行相互的解析。這樣網(wǎng)絡(luò)上的資源訪問起來就容易得多了。

計算機名稱又稱為NETBIOS 名稱，是FQDN 中最左邊的部分，也是安裝操作系統(tǒng)時為計算機起的名字，用來指Internet 或企業(yè)網(wǎng)絡(luò)中的專用計算機。

2、域名空間結(jié)構(gòu)

為了更方便、快捷的定位到連接Internet 上的一臺計算機，域名采用層次型結(jié)構(gòu)。從而可以將互連網(wǎng)上難以計算的計算機的IP 及域名分別保存在不同的DNS 服務(wù)器上，采用這種分層的結(jié)構(gòu)，大大的加快了DNS 名稱解析的速度。在DNS 中，域名的層次結(jié)構(gòu)包括：根域、頂級域、二級域、下屬子域和主機等。該層次結(jié)構(gòu)類似于一棵倒置的樹，最上邊的樹根就是頂級域，往下依次是二級域、三級域等，而樹葉就是計算機。

3、域名查詢過程

那么客戶端如何查詢DNS ？查詢是個說簡單也簡單，說復(fù)雜也復(fù)雜的過程，但是它一定會對系統(tǒng)性能造成非常大的影響。一般情況下，當(dāng)客戶機發(fā)起域名方式訪問某臺主機的時候，DNS 服務(wù)器必須解決域名到IP 地址轉(zhuǎn)換的一個過程，由于DNS 域名空間是一個層次型的結(jié)構(gòu)，可能需要DNS 服務(wù)器同internet 上的其他DNS 服務(wù)器共同完成一個域名的查找過程，具體來說域名查詢可以分為以下兩種類型：

第一是遞歸查詢

遞歸查詢是最常見的查詢方式，域名服務(wù)器將代替提出請求的客戶機（下級DNS 服務(wù)器）進行域名查詢，若域名服務(wù)器不能直接回答，則域名服務(wù)器會在域各樹中的各分支的上下進行遞歸查詢，最終將返回查詢結(jié)果給客戶機，在域名服務(wù)器查詢期間，客戶機將完全處于等待狀態(tài)。當(dāng)收到DNS 工作站的查詢請求后，DNS 服務(wù)計算機網(wǎng)絡(luò)

實驗指導(dǎo)

器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯誤結(jié)果。即DNS 服務(wù)器只會向DNS 工作站返回兩種信息：要么是在該DNS 服務(wù)器上查找到的結(jié)果，要么是查詢失敗。該DNS 工作站自行向該DNS 服務(wù)器詢問。“遞歸”的意思是有來有往，并且來往的次數(shù)是一致的。一般由DNS 工作站提出的查詢請求便屬于遞歸查詢。

第二是迭代查詢

在迭代查詢中，雖然一個DNS 服務(wù)器可能不知道某個的域名下記錄的IP 地址，它可能知道可能管理具有要找的IP 地址的名字服務(wù)器的IP 地址，所以它將信息發(fā)給客戶端，由客戶端再到這個IP 地址進行尋找。對一個迭代查詢的響應(yīng)就像一個DNS 服務(wù)器說：“我不知道你找的IP 地址是多少，但是我知道位于4.1.2.3的域名服務(wù)器可以告訴你?！边@個過程很簡單。你把它理解成為推卸責(zé)任也可以。你可以根據(jù)DNS 服務(wù)器的具體性能考慮選擇哪種查詢方式，通常我們在小型企業(yè)中選擇迭代查詢，因為這樣可以減少服務(wù)器的壓力。

當(dāng) DNS 客戶端需要查詢程序中使用的名稱時，它會查詢 DNS 服務(wù)器來解析該名稱?？蛻舳税l(fā)送的每條查詢消息都包括三條信息，指定服務(wù)器回答的問題：

指定的 DNS 域名，規(guī)定為完全合格的域名 (FQDN)

指定的查詢類型，可根據(jù)類型指定資源記錄，或者指定查詢操作的專用類型。

例如，指定的名稱可為計算機的 FQDN ，如 host-a.example.microsoft.com ，并且指定的查詢類型用于通過該名稱搜索地址 (A) 資源記錄。將 DNS 查詢看作客戶端向服務(wù)器詢問由兩部分組成的問題，如“您是否擁有名為‘hostname.example.microsoft.com ’的計算機的 A 資源記錄？”當(dāng)客戶端收到來自服務(wù)器的應(yīng)答時，它將讀取并解釋應(yīng)答的 A 資源記錄，獲取根據(jù)名稱詢問的計算機的 IP 地址。

DNS 查詢以各種不同的方式進行解析。有時，客戶端也可使用從先前的查詢獲得的緩存信息在本地應(yīng)答查詢。DNS 服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢。DNS 服務(wù)器也可代表請求客戶端查詢或聯(lián)系其他 DNS 服務(wù)器，以便完全解析該名稱，并隨后將應(yīng)答返回至客戶端。這個過程稱為遞歸。

另外，客戶端自己也可嘗試聯(lián)系其他的 DNS 服務(wù)器來解析名稱。當(dāng)客戶端執(zhí)行此操作時，它會根據(jù)來自服務(wù)器的參考答案，使用其他的獨立查詢。這個過程稱為迭代。

總之，DNS 查詢進程分兩部分進行：

名稱查詢從客戶端計算機開始，并傳輸至解析程序即 DNS 客戶端服務(wù)程序進行解析。

不能在本地解析查詢時，可根據(jù)需要查詢 DNS 服務(wù)器來解析名稱。

1.3 實驗軟件與硬件設(shè)備

1、操作系統(tǒng)環(huán)境：Windows XP Pro（1臺）與Windows 2003 Ser（1臺）；