部署dns服务和管理dns
一、dns概述
1、早期使用hosts文件解析域名
主机名称重复,而且主机维护困难
2、hosts缺点:名称容易重复,文件大解析效率下降,
单点管理主机容易故障
3、host文件位置:hosts文件%systemroot%\system32\drivers\etc
4、dns(domain name system) 域名解析系统
5、作用:域名解析为ip地址
ip地址解析为域名
现在:dns服务解析域名
层次性:把dns分为4层结构
分布式:每层结构由不同的多个dns服务器管理
二、dns空间结构(层次性)
1、根域:“.”
2、顶级域: 国家地区域、组织域,如下表
顶级域名 说明
gov 政府部门
com 商业部门
edu 教育部门
org 民间团体组织
net 网络服务机构
mil 军事部门
3、二级域(sohu.com)
4、主机(www.sohu.com)
fqdn(fully qualified domain name )-- 一个域的全名或完全合格域名
fqdns = 主机名 dns 后缀,如baidu.com等。
三、dns查询类型
1、从查询方式上分
递归查询:客户端得到结果只能是成功或失败
迭代查询:dns服务器如有客户机请求数据则返回正确地址;
dns服务器没有请求数据则返回一个指针。
2、从查询内容上分
正向查询:由域名查找ip地址
反向查询:由ip地址查找域名
四、配置dns服务器
1、dns服务器安装要求
(1)windows 2000/2003 /2008server /2012server
(2)静态ip地址
2、提供dns服务的必要条件
(1)服务器有固定ip地址
(2)安装并启动dns服务
(3)有区域文件,或者配置转发器,或者配置根提示
3、安装dns服务器
(1)安装dns服务器角色
① 配置dns服务器ip地址;② 服务器角色勾选dns服务器。
(2)新建区域
① 创建正向查找;② 创建反向查找。
管理—添加角色或功能(dns服务器)
4、资源记录
dns区域通过资源记录为客户端提供相应域名解析
资源记录:dns服务器解析的记录
资源记录 说明
soa(起始授权记录) 定义了该域中的权威名称服务器
ns(名称服务器) 表示某区域的权威服务器和sqa中指定的该区域的主要服务器和辅助服务器
a(主机) 区域中fqdn(完全合格的域名)到ip地址的映射
ptr(指针) 相对于a资源记录,ptr记录是把ip地址映射到fqdn
mx 邮件交换器记录,向指定的邮件交换主机提供消息路由
srv(服务) 列出了正在提供特定服务的服务器
cname(别名) 将多个名字映射到同一台计算机上,便于用户访问
五、配置dns客户端
1、配置静态dns服务器地址
2、dhcp服务器动态分配dns服务器地址
六、转发器
本地dns服务器无法解析的查询转发给网络上的其它dns服务器,这台本地dns服务器叫做转发器
转发到isp dns服务器,北京网通dns服务器ip地址:202.106.46.151、202.106.196.115、202.106.0.20、210.82.5.1
七、根提示
非根域的dns服务器可以通过根提示寻找到根域dns服务器
八、dns区域传输
主dns服务器,辅助dns服务器
为减轻单台dns服务器的负载,将同一台dns区域的内容可以保存在多个dns服务器中,通过区域传输实现。
主dns服务器建立主要区域,辅助dns服务器建立辅助区域,共同维护dns资源记录,任何一台dns服务器故障都不会影响使用,叫做备份或冗余。
注:一个主要区域,可以有多个辅助区域,而且辅助区域也可以再有辅助区域。
区域传输:从主dns服务器上将区域文件复制到辅助dns服务器的过程
九、子域/委派
子域:在区域中可以创建子域来扩展域名空间
委派:将子域委派给其他服务器维护
子域与委派区别:
子域的资源在父区域文件中,子域的权威服务器是父区域的权威服务器
委派有独立的区域文件,给新域指定新的权威服务器
1、子域与父区域公用一个区域文件、子域的权威服务器是父区域的权威服务器,
2、委派有独立的区域文件,给新域指定新的权威服务器(委派有自己的权威服务器 )
