配置DNS 服務(wù)本章目標(biāo)理解域名空間結(jié)構(gòu)理解DNS 查詢過程掌握區(qū)域管理理解轉(zhuǎn)發(fā)器理解子域與委派理解域名解析順序本章結(jié)構(gòu)從Hosts 文件到DNS 早期Hosts 文件解析域名 ?主機名稱重復(fù)?名

配置DNS 服務(wù)

本章目標(biāo)

理解域名空間結(jié)構(gòu)

理解DNS 查詢過程

掌握區(qū)域管理

理解轉(zhuǎn)發(fā)器

理解子域與委派

理解域名解析順序

本章結(jié)構(gòu)

從Hosts 文件到DNS 早期Hosts 文件解析域名 ?主機名稱重復(fù)

?名稱解析效能下降

?主機維護困難

DNS 服務(wù)

?層次性

?分布式

域名空間結(jié)構(gòu)

根域

頂級域

?組織域

?國家或地區(qū)域

?反向域

二級域

主機名

FQDN(完全合法的域名)=主機名。DNS 后綴

DNS 服務(wù)的作用

將域名解析為IP 地址

1、 客戶機向DNS 服務(wù)器發(fā)送域名查詢請求

2、 DNS 服務(wù)器告知客戶機WEB 服務(wù)器的IP 地址

3、 客戶機與WEB 服務(wù)器通信

本地PC 進行域名解析的順序是：本地的hosts 文件，本地的DNS 緩存，本地的DNS 服務(wù)器

DNS 查詢過程

DNS 查詢類型

從查詢方式上分

?遞歸查詢

?要么做出查詢成功響應(yīng)，要么作出查詢失敗的響應(yīng)

?迭代查詢

?以最佳結(jié)果作答

從查詢內(nèi)容上分

?正向查詢由域名查找IP 地址 ?反向查詢由IP 地址查找域名 配置DNS 服務(wù)器

需求條件

安裝DNS 服務(wù)

創(chuàng)建區(qū)域

?創(chuàng)建正向查找區(qū)域

?創(chuàng)建反向查找區(qū)域

主要資源記錄

使用轉(zhuǎn)發(fā)器

DNS 必要條件

有固定的IP 地址

安裝并啟動DNS 服務(wù)

下列條件之一

?有區(qū)域文件

?配置轉(zhuǎn)發(fā)器

?配置根提示

區(qū)域概念

DNS 區(qū)域，簡稱區(qū)域

域名空間中的連續(xù)的一部分

DNS 服務(wù)器是以區(qū)域為單位來管理域名空間的 區(qū)域中的數(shù)據(jù)保存在區(qū)域文件中

新建正向查找區(qū)域

由域名解析到IP 地址

新建反向查找區(qū)域

反向區(qū)域可以存放PTR （PTR 指針）資源記錄

由IP 解析到域名

主要資源記錄

區(qū)域文件中包含資源記錄

新建資源記錄

新建主機記錄

新建別名

?如果www.benet.com.cn 還有另外一個名字如web.benet.net

?可以在區(qū)域benet.net 中新建別名記錄

轉(zhuǎn)發(fā)器

將本地DNS 服務(wù)器無法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS 服務(wù)器，該 DNS 服務(wù)器即被指定為轉(zhuǎn)發(fā)器

轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器的查詢?yōu)檫f歸查詢

配置轉(zhuǎn)發(fā)器

?假設(shè)本地DNS 服務(wù)器的IP 地址為192.168.1.2

?轉(zhuǎn)發(fā)器的IP 地址為192.168.1.11

?則在本地DNS 服務(wù)器上配置

配置靜態(tài)DNS 服務(wù)器地址

手動配置的DNS 服務(wù)器分為第一個，和備用的DNS ；通常情況下解析請求只會發(fā)送給第一個DNS 服務(wù)器，只有當(dāng)?shù)谝粋€DNS 服務(wù)器不響應(yīng)時，備用DNS 服務(wù)器才會起作用； 動態(tài)獲得DNS 服務(wù)器地址

在DHCP 服務(wù)器上，配置作用域選項

DNS 區(qū)域傳輸

輔助區(qū)域可以實現(xiàn)該區(qū)域的可用性和容錯

提高了查詢區(qū)域的可用性和容錯性

區(qū)域傳輸

將一個區(qū)域文件復(fù)制到多個服務(wù)器上的過程

從主服務(wù)器上將區(qū)域文件復(fù)制到輔助服務(wù)器上

區(qū)域文件復(fù)制方式

全部區(qū)域文件復(fù)制

增量區(qū)域文件復(fù)制

子域

在區(qū)域中可以創(chuàng)建子域來擴展域名空間

例如

?在區(qū)域 “benet.com.cn”中創(chuàng)建子域“sh.benet.com.cn”，表示上海分公司的域名 子域的所有記錄保存在父區(qū)域文件中

委派

區(qū)域中的子域過多時，維護起來不方便，并且還會遇到域名查詢量的瓶頸

通過在區(qū)域中新建委派可以將子域委派到其他服務(wù)器維護 子域與委派的對比

子域的資源在父區(qū)域文件中

委派有獨立的區(qū)域文件

根提示

根提示使非根域的DNS 服務(wù)器可以尋找到根域DNS 服務(wù)器 注：如果把本地DNS 服務(wù)器配置成根服務(wù)器，則沒有根提示

域名解析順序

解析域名順序

本機Hosts 文件

?本機DNS 緩存

?DNS 服務(wù)器

本機DNS 緩存

?Ipconfig /displaydns

?Ipconfig /flushdns

本機Hosts 文件

?Hosts 文件SystemRootsystem32driversetc ?Hosts 文件格式

域名解析排錯

客戶機設(shè)置

?檢查客戶機的首選DNS 服務(wù)器是否配置

?配置的DNS 服務(wù)器的IP 地址是否正確

DNS 服務(wù)器上的資源記錄

?檢查DNS 服務(wù)器上有沒有正確的區(qū)域名及要查找的主機記錄 ?使用nslookup

DNS 服務(wù)是否啟動

解析的IP 不正確的情況

?Hosts 文件

?客戶機上的Hosts 文件一般先于DNS 服務(wù)解析域名 ?Hosts 文件中有某條錯誤主機記錄

?本機DNS 緩存

?本機DNS 緩存中暫時緩存了舊記錄

?“ipconfig /flushdns”清除本機DNS 緩存