配置DNS服务
一、DNS概述
DNS (Domain Name System) 域名系统
作用:域名解析为IP地址
IP地址解析为域名
早期:HOSTS文件解析域名
hosts缺点:名称容易重复,文件大解析效率下降, 单点管理主机容易故障
HOST文件位置:Hosts文件%SystemRoot%\system32\drivers\etc
现在:DNS服务解析域名
层次性:把DNS分为4层结构
分布式:每层结构由不同的多个DNS服务器管理
二、DNS空间结构(层次性)
1、根域:“.”
2、顶级域:
组织域(com、net)
国家或地区域(CN、JP)
反向域(in-addr-arpa)
3、二级域(sohu.com)
4、主机(www.sohu.com)
主机名.域名=FQDN名 (Fully Qualified Domain Name) 完全合格域名
三、DNS查询类型
1、从查询方式上分
递归查询:客户端得到结果只能是成功或失败
迭代查询:服务器以最佳结果作答
2、 从查询内容上分
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
四、配置DNS服务器
1、DNS服务器安装要求
1)Windows 2000/2003 /2008Server /2012Server
2)静态IP地址
2、DNS服务器要求
服务器有固定IP地址
安装并启动DNS服务
有区域文件,或者配置转发器,或者配置根提示
3、安装DNS服务器
管理—添加角色或功能(DNS服务器)
4、创建DNS区域
DNS区域是域名空间连续的一部分,区域文件中,保存在%SYSTEMROOT%\SYSTEM32\DNS文件夹里 。
正向DNS区域:FQDN名解析为IP
反向DNS区域:IP解析为FQDN名
5、 资源记录
DNS区域通过资源记录为客户端提供相应域名解析
资源记录:DNS服务器解析的记录
SOA(起始授权机构):搭建的第一台DNS服务器
NS(名称服务器):域名解析的服务器,权威名称服务器
A(主机):FQDNIP
PTR(指针):IPFQDN
MX(邮件交换):邮件服务器
SRV(服务位置):定位域中各服务器的位置
CNAME(别名):一个服务器的其它FQDN名
举例:
www.tarena.com.cn A 192.168.1.17
web.tarena.com.cn Cname www.benet.com.cn
mail.benet.com.cn A 192.168.1.18
tarena.com.cn MX mail.tarena.com.cn
192.168.1.18 PTR mail.tarena.com.cn
五、配置DNS客户端
1、配置静态DNS服务器地址
2、DHCP服务器动态分配DNS服务器地址
六、转发器
本地DNS服务器无法解析的查询转发给网络上的其它DNS服务器,这台本地DNS服务器叫做转发器
转发到ISP DNS服务器,北京网通DNS服务器IP地址:202.106.46.151、202.106.196.115、202.106.0.20、210.82.5.1
七、根提示
非根域的DNS服务器可以通过根提示寻找到根域DNS服务器
八、DNS区域传输
主DNS服务器,辅助DNS服务器
为减轻单台DNS服务器的负载,将同一台DNS区域的内容可以保存在多个DNS服务器中,通过区域传输实现。
主DNS服务器建立主要区域,辅助DNS服务器建立辅助区域,共同维护DNS资源记录,任何一台DNS服务器故障都不会影响使用,叫做备份或冗余。
注:一个主要区域,可以有多个辅助区域,而且辅助区域也可以再有辅助区域。
区域传输:从主DNS服务器上将区域文件复制到辅助DNS服务器的过程
九、子域/委派
子域:在区域中可以创建子域来扩展域名空间
委派:将子域委派给其他服务器维护
子域与委派区别:
子域的资源在父区域文件中,子域的权威服务器是父区域的权威服务器
委派有独立的区域文件,给新域指定新的权威服务器
1、子域与父区域公用一个区域文件、子域的权威服务器是父区域的权威服务器,
2、委派有独立的区域文件,给新域指定新的权威服务器(委派有自己的权威服务器 )
原文地址:http://blog.51cto.com/13697626/2120301