部署DNS服务和管理DNS
一、DNS概述
1、早期使用HOSTS文件解析域名
主机名称重复,而且主机维护困难
2、hosts缺点:名称容易重复,文件大解析效率下降,
单点管理主机容易故障
3、HOST文件位置:Hosts文件%SystemRoot%\system32\drivers\etc
4、DNS(Domain Name System) 域名解析系统
5、作用:域名解析为IP地址
IP地址解析为域名
现在:DNS服务解析域名
层次性:把DNS分为4层结构
分布式:每层结构由不同的多个DNS服务器管理
二、DNS空间结构(层次性)
1、根域:“.”
2、顶级域: 国家地区域、组织域,如下表
顶级域名 说明
gov 政府部门
com 商业部门
edu 教育部门
org 民间团体组织
net 网络服务机构
mil 军事部门
3、二级域(sohu.com)
4、主机(www.sohu.com)
FQDN(Fully Qualified Domain Name )-- 一个域的全名或完全合格域名
FQDNS = 主机名 + DNS 后缀,如baidu.com等。
三、DNS查询类型
1、从查询方式上分
递归查询:客户端得到结果只能是成功或失败
迭代查询:DNS服务器如有客户机请求数据则返回正确地址;
DNS服务器没有请求数据则返回一个指针。
2、从查询内容上分
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
四、配置DNS服务器
1、DNS服务器安装要求
(1)Windows 2000/2003 /2008Server /2012Server
(2)静态IP地址
2、提供DNS服务的必要条件
(1)服务器有固定IP地址
(2)安装并启动DNS服务
(3)有区域文件,或者配置转发器,或者配置根提示
3、安装DNS服务器
(1)安装DNS服务器角色
① 配置DNS服务器IP地址;② 服务器角色勾选DNS服务器。
(2)新建区域
① 创建正向查找;② 创建反向查找。
管理—添加角色或功能(DNS服务器)
4、资源记录
DNS区域通过资源记录为客户端提供相应域名解析
资源记录:DNS服务器解析的记录
资源记录 说明
SOA(起始授权记录) 定义了该域中的权威名称服务器
NS(名称服务器) 表示某区域的权威服务器和SQA中指定的该区域的主要服务器和辅助服务器
A(主机) 区域中FQDN(完全合格的域名)到IP地址的映射
PTR(指针) 相对于A资源记录,PTR记录是把IP地址映射到FQDN
MX 邮件交换器记录,向指定的邮件交换主机提供消息路由
SRV(服务) 列出了正在提供特定服务的服务器
CNAME(别名) 将多个名字映射到同一台计算机上,便于用户访问
五、配置DNS客户端
1、配置静态DNS服务器地址
2、DHCP服务器动态分配DNS服务器地址
六、转发器
本地DNS服务器无法解析的查询转发给网络上的其它DNS服务器,这台本地DNS服务器叫做转发器
转发到ISP DNS服务器,北京网通DNS服务器IP地址:202.106.46.151、202.106.196.115、202.106.0.20、210.82.5.1
七、根提示
非根域的DNS服务器可以通过根提示寻找到根域DNS服务器
八、DNS区域传输
主DNS服务器,辅助DNS服务器
为减轻单台DNS服务器的负载,将同一台DNS区域的内容可以保存在多个DNS服务器中,通过区域传输实现。
主DNS服务器建立主要区域,辅助DNS服务器建立辅助区域,共同维护DNS资源记录,任何一台DNS服务器故障都不会影响使用,叫做备份或冗余。
注:一个主要区域,可以有多个辅助区域,而且辅助区域也可以再有辅助区域。
区域传输:从主DNS服务器上将区域文件复制到辅助DNS服务器的过程
九、子域/委派
子域:在区域中可以创建子域来扩展域名空间
委派:将子域委派给其他服务器维护
子域与委派区别:
子域的资源在父区域文件中,子域的权威服务器是父区域的权威服务器
委派有独立的区域文件,给新域指定新的权威服务器
1、子域与父区域公用一个区域文件、子域的权威服务器是父区域的权威服务器,
2、委派有独立的区域文件,给新域指定新的权威服务器(委派有自己的权威服务器 )
原文地址:http://blog.51cto.com/13700952/2106012