資源描述:
《《架設(shè)DNS服務(wù)器》PPT課件》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�����、架設(shè)DNS服務(wù)器企業(yè)需求企業(yè)中已經(jīng)有自己的網(wǎng)頁��,需要員工訪問��。員工希望通過域名來進(jìn)行訪問���。同時(shí)員工也需要訪問internet上的網(wǎng)站��。本企業(yè)已經(jīng)申請(qǐng)了域名szy.com����,公司需要internet上的用戶通過域名訪問公司的網(wǎng)頁�����。為了保證可靠�,不能因?yàn)镈NS的故障��,導(dǎo)致網(wǎng)頁不能訪問�����。任務(wù)構(gòu)建一臺(tái)DNS服務(wù)器����,為局域網(wǎng)中的計(jì)算機(jī)提供域名解析任務(wù)。DNS服務(wù)器管理szy.com域的域名解析��,同時(shí)還必須為客戶提供Internet上的主機(jī)的域名解析����。要求能解析主機(jī)名WWW��、MAIL���,其中WWW的別名是WEB拓?fù)鋱DInternetwww.microsoft.com19
2、2.168.xx.1DNS服務(wù)器:Szy.com域192.168.xx.xWWW服務(wù)器192.168.xx.x郵件服務(wù)器DNS用戶DNS用戶DNS基本原理DNS概述DNS是域名系統(tǒng)的縮寫��,用于TCP/IP網(wǎng)絡(luò)中�����,通過以簡單的域名代替難記的IP地址(如192.168.0.1)來定位計(jì)算機(jī)和服務(wù)���。域名系統(tǒng)是一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫���,它管理著整個(gè)Internet主機(jī)名與IP地址域名系統(tǒng)是采用分層管理的,因此�����,這個(gè)分布式主機(jī)信息數(shù)據(jù)庫也是分層結(jié)構(gòu)的����,它類似于計(jì)算機(jī)中文件系統(tǒng)的結(jié)構(gòu)���。方法一:hosts文件,類似我們電話中的電話號(hào)碼本目錄:C:WINDOWSs
3、ystem32driversetc樣本:127.0.0.1localhost192.168.1.2www.zjvcc.cn特點(diǎn):本地有效����,其他計(jì)算機(jī)無法使用該記錄主機(jī)很多時(shí),工作量大��,而且查詢速度慢簡單DNS解析程序的查詢流程方法二:DNS服務(wù)器(DomainNameSystem),類似114查號(hào)臺(tái)域名的結(jié)構(gòu)整個(gè)DNS結(jié)構(gòu)就設(shè)計(jì)成層次型��,分別是根域����、頂層域����、第二層域和主機(jī)。域名結(jié)構(gòu)例子www.szy.edu.cn:www:主機(jī)名szy.edu.cn:域名szy:edu.cn域下的子域edu:cn域下的子域cn:根域下的子域DNS工作原理DNS工作原理
4����、資源記錄資源記錄記錄著主機(jī)的IP和域名對(duì)應(yīng)關(guān)系有不同類型的資源記錄DNS配置步驟安裝DNS服務(wù)器創(chuàng)建szy.com域創(chuàng)建正向查找區(qū)域選擇主要區(qū)域還是備份區(qū)域主要區(qū)域:該主機(jī)維護(hù)域中的資源記錄,可以在該計(jì)算機(jī)上添加��、修改記錄備份區(qū)域:提供查詢功能���,不可以在該計(jì)算機(jī)上添加���、修改記錄主DNS服務(wù)器上要選擇“這臺(tái)服務(wù)器維護(hù)該區(qū)域”輔助NS服務(wù)器上要選擇“ISP維護(hù)該區(qū)域”輸入域名輸入文件名�,通常保持默認(rèn)是否允許動(dòng)態(tài)更新�����?如果使用DHCP為計(jì)算機(jī)分配得IP地址的客戶端���,要允許動(dòng)態(tài)更新�����,否則其他計(jì)算機(jī)無法通過DNS查詢它們的地址��。還需要在DHCP服務(wù)器上進(jìn)行合適配置
5����、�。該DNS服務(wù)器準(zhǔn)備做為域控制器,要選擇“只允許安全的動(dòng)態(tài)更新”或者“允許非安全和安全的動(dòng)態(tài)更新”設(shè)置轉(zhuǎn)發(fā)器的地址當(dāng)本DNS服務(wù)器無法解析客戶的DNS查詢時(shí)���,會(huì)把查詢轉(zhuǎn)發(fā)給其他的DNS服務(wù)器(通常是Internet上的DNS服務(wù)器)����。得到其他DNS服務(wù)器的回答后,本DNS再把IP地址給客戶�����。這時(shí)本DNS服務(wù)器就像是一個(gè)代理��。202.101.172.35是電信的DNS���。創(chuàng)建反向查找區(qū)域和正向查詢相反���,反向查詢,是查詢某個(gè)IP地址的主機(jī)名類似:26731176是誰的電話��?反向區(qū)域也有主和輔助的區(qū)別創(chuàng)建反向查找區(qū)域輸入反向區(qū)域的名稱名稱可以用IP的網(wǎng)絡(luò)號(hào)�����,也可
6��、以手動(dòng)輸入一個(gè)文件名是否動(dòng)態(tài)更新�?DNS服務(wù)器的停止與啟動(dòng)新建主機(jī)記錄(A記錄)主機(jī)記錄是用于將DNS域名映射到IP地址(正向查詢)輸入主機(jī)名和IP地址主機(jī)名不需要包含“szy.com”���,因?yàn)槲覀兪窃趕zy.com域中創(chuàng)建的記錄�����,該主機(jī)當(dāng)然是這個(gè)域的主機(jī)���。創(chuàng)建其他的主機(jī)記錄新建別名記錄(CNAME記錄)別名記錄是用于將DNS域名的別名映射到另一個(gè)主機(jī)記錄�。創(chuàng)建郵件交換記錄(MX記錄)郵件交換器資源記錄(MX)指明該域中的郵件服務(wù)器的IP���?����?蛻粢l(fā)電子郵件地址給teacher@szy.com��,客戶計(jì)算機(jī)會(huì)向DNS服務(wù)器查詢szy.com的MX記錄���,DNS服
7、務(wù)器會(huì)應(yīng)答電子郵件服務(wù)器的IP地址客戶計(jì)算機(jī)就可以把郵件發(fā)到該郵件服務(wù)器創(chuàng)建郵件交換記錄MX記錄通常指向另一主機(jī)記錄(A記錄)����,所以請(qǐng)事先創(chuàng)建一指向郵件服務(wù)器的A記錄DNS測試工具:nslookup1.查找主機(jī)的信息(測試用的計(jì)算機(jī)的DNS要指向被測試的DNS服務(wù)器)F:>nslookupDefaultServer:www.szy.comAddress:192.168.100.1>www.szy.comServer:www.szy.comAddress:192.168.100.1Name:www.szy.comAddress:192.168.100.1
8、>exitexit命令用來查找主機(jī)www.szy.com的IP地址。nslook
