网络管理员课件-第17、18课 DNS服务工作原理.ppt

第十七课　DNS服务器及配置 学习目标 1、什么是DNS的域名空间？ 2、DNS是解析流程是什么？ 3、DNS服务器和客户端是如何安装？ 4、什么是DNS服务器的区域类型？它们有什么区别？ 5、DNS服务器的记录有哪些？其功能分别是什么？ 课程内容 学习重、难点分析 重点： DNS的域名空间 DNS的解析过程 DNS服务器的安装 DNS的区域类型 DNS的记录类型 难点： DNS的解析过程 DNS的区域类型 DNS的记录类型 DNS的介绍 1、概念：Domain name service,域名－IP 了解DNS DNS： 域名系统 (Domain Name System) ，是一种组织成域层次结构的计算机和网络服务命名系统。用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如 IP 地址。 2、DNS的发展 Namespace (名稱空間) 用以表示对象的层式名字空间 Domain (域） 在 namespace 中，同一群对象的集合 Zone (區域) Namespace 中，授权解释DNS查询的一个区域 DNS的组成 域名系统的树状结构图 DNS的新特性 * 支持活动目录（AD） Windows 2000 Server中活动目录的域采用与Internet类似的DNS命名，DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录，Windows 2000 Server会自动为活动目录安装和配置DNS服务。 DNS的新特性 * 支持动态更新 Windows 2000 Server中的DNS服务允许运行Windows 2000的客户机，动态地在DNS服务器中注册它们的域名和IP地址，简化了管理。 DNS的新特性 * 支持DNS服务器之间的递增区域传送 在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息。早期的DNS使用完全区域传送，即需要完全复制全部域名信息，Windows 2000 Server中的DNS支持递增区域传送，DNS服务器之间只复制区域中改变的部分，而不是所有信息。 任务二　DNS的查询原理 本地解析 用戶端如何通过 DNS 解析 FQDN DNS查询方式 查询模式 本地查询： 当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。 递归查询（Recursive Query）： 客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。 查询模式 迭代查询（Iterative Query）： 客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。 反向查询（Reverse Query）： 客户机利用IP地址查询其主机完整域名，即FQDN。 查询 DNS 服务器 　1、 当被询问到有关本域名之内的主机名称的时候，DNS 伺服器会直接做出回答； 2、 客户端向伺服器提出查询项目； 　3、 当被询问到有关本域名之内的主机名称的时候，DNS 伺服器会直接做出回答； 　4、 如果所查询的主机名称属于其它域名的话，会检查快取记忆体(Cache)，看看有没有相关资料； 5、如果没有发现，则会转向 root 伺服器查询；  　6、 然后 root 伺服器会将该域名之下一层授权(authoritative)伺服器的位址告知(可能会超过一台)； 　　7、 本地伺服器然后会向其中的一台伺服器查询，并将这些伺服器名单存到记忆体中，以备将来之需(省却再向 root 查询的步骤)； 8、远方伺服器回应查询； 9、 若该回应并非最后一层的答案，则继续往下一层查询，直到获的客户端所查询的结果为止； 10、将查询结果回应给客户端，并同时将结果储存一个备份在自己的快取记忆里面； 11、如果在存放时间尚未过时之前再接到相同的查询，则以存放于快取记忆里面的资料来做回应。  DNS 的查找类型 域名查询的过程 任务三 DNS服务器的安装(1) 选择一台已经安装好Windows 2000的服务器