部署DNS服務和管理DNS
一、DNS概述
1、早期使用HOSTS文件解析域名
主機名稱重複,而且主機維護困難
2、hosts缺點:名稱容易重複,文件大解析效率下降,
單點管理主機容易故障
3、HOST文件位置:Hosts文件%SystemRoot%\system32\drivers\etc
4、DNS(Domain Name System) 域名解析系統
5、作用:域名解析爲IP地址
IP地址解析爲域名
現在:DNS服務解析域名
層次性:把DNS分爲4層結構
分佈式:每層結構由不同的多個DNS服務器管理
二、DNS空間結構(層次性)
1、根域:“.”
2、頂級域: 國家地區域、組織域,如下表
頂級域名 說明
gov 政府部門
com 商業部門
edu 教育部門
org 民間團體組織
net 網絡服務機構
mil 軍事部門
3、二級域(sohu.com)
4、主機(www.sohu.com)
FQDN(Fully Qualified Domain Name )-- 一個域的全名或完全合格域名
FQDNS = 主機名 + DNS 後綴,如baidu.com等。
三、DNS查詢類型
1、從查詢方式上分
遞歸查詢:客戶端得到結果只能是成功或失敗
迭代查詢:DNS服務器如有客戶機請求數據則返回正確地址;
DNS服務器沒有請求數據則返回一個指針。
2、從查詢內容上分
正向查詢:由域名查找IP地址
反向查詢:由IP地址查找域名
四、配置DNS服務器
1、DNS服務器安裝要求
(1)Windows 2000/2003 /2008Server /2012Server
(2)靜態IP地址
2、提供DNS服務的必要條件
(1)服務器有固定IP地址
(2)安裝並啓動DNS服務
(3)有區域文件,或者配置轉發器,或者配置根提示
3、安裝DNS服務器
(1)安裝DNS服務器角色
① 配置DNS服務器IP地址;② 服務器角色勾選DNS服務器。
(2)新建區域
① 創建正向查找;② 創建反向查找。
管理—添加角色或功能(DNS服務器)
4、資源記錄
DNS區域通過資源記錄爲客戶端提供相應域名解析
資源記錄:DNS服務器解析的記錄
資源記錄 說明
SOA(起始授權記錄) 定義了該域中的權威名稱服務器
NS(名稱服務器) 表示某區域的權威服務器和SQA中指定的該區域的主要服務器和輔助服務器
A(主機) 區域中FQDN(完全合格的域名)到IP地址的映射
PTR(指針) 相對於A資源記錄,PTR記錄是把IP地址映射到FQDN
MX 郵件交換器記錄,向指定的郵件交換主機提供消息路由
SRV(服務) 列出了正在提供特定服務的服務器
CNAME(別名) 將多個名字映射到同一臺計算機上,便於用戶訪問
五、配置DNS客戶端
1、配置靜態DNS服務器地址
2、DHCP服務器動態分配DNS服務器地址
六、轉發器
本地DNS服務器無法解析的查詢轉發給網絡上的其它DNS服務器,這臺本地DNS服務器叫做轉發器
轉發到ISP DNS服務器,北京網通DNS服務器IP地址:202.106.46.151、202.106.196.115、202.106.0.20、210.82.5.1
七、根提示
非根域的DNS服務器可以通過根提示尋找到根域DNS服務器
八、DNS區域傳輸
主DNS服務器,輔助DNS服務器
爲減輕單臺DNS服務器的負載,將同一臺DNS區域的內容可以保存在多個DNS服務器中,通過區域傳輸實現。
主DNS服務器建立主要區域,輔助DNS服務器建立輔助區域,共同維護DNS資源記錄,任何一臺DNS服務器故障都不會影響使用,叫做備份或冗餘。
注:一個主要區域,可以有多個輔助區域,而且輔助區域也可以再有輔助區域。
區域傳輸:從主DNS服務器上將區域文件複製到輔助DNS服務器的過程
九、子域/委派
子域:在區域中可以創建子域來擴展域名空間
委派:將子域委派給其他服務器維護
子域與委派區別:
子域的資源在父區域文件中,子域的權威服務器是父區域的權威服務器
委派有獨立的區域文件,給新域指定新的權威服務器
1、子域與父區域公用一個區域文件、子域的權威服務器是父區域的權威服務器,
2、委派有獨立的區域文件,給新域指定新的權威服務器(委派有自己的權威服務器 )