資源描述:
《DNS服務(wù)器的安裝與配置實訓(xùn)》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1����、第11章DNS服務(wù)器安裝與配置實訓(xùn)實訓(xùn)目的與實訓(xùn)環(huán)境實訓(xùn)目的理解DNS服務(wù)器的基本概念和工作過程掌握DNS服務(wù)器的安裝和配置實訓(xùn)環(huán)境運(yùn)行WindowsXP/WindowsServer2003/Windows7操作系統(tǒng)的計算機(jī)一臺Windows?Server?2003計算機(jī)一臺交換機(jī)一臺DNS簡介DNS是計算機(jī)域名系統(tǒng)(DomainNameSystem或DomainNameService)的縮寫�����,它是由解析器和域名服務(wù)器組成的��。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP地址�,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。每個IP地址都可以有一個主機(jī)名��,
2���、主機(jī)名由一個或多個字符串組成����,字符串之間用小數(shù)點隔開。DNS協(xié)議運(yùn)行在UDP協(xié)議之上�,使用端口號53。DNS的工作查詢過程DNS服務(wù)器在域名解析過程中的查詢順序為:本地緩存記錄��、區(qū)域記錄����、轉(zhuǎn)發(fā)域名服務(wù)器、根域名服務(wù)器����。即網(wǎng)絡(luò)中可能存在多臺DNS服務(wù)器。1.本地解析本地解析的過程如圖14-2所示�����?�?蛻魴C(jī)平時得到的DNS查詢記錄都保留在DNS緩存中�����,客戶機(jī)操作系統(tǒng)上都運(yùn)行著一個DNS客戶端程序。當(dāng)其他程序提出DNS查詢請求時��,這個查詢請求要傳送至DNS客戶端程序�����。DNS客戶端程序首先使用本地緩存信息進(jìn)行解析��,如果可以解析所要查詢的名稱���,則DNS客戶端程序就直
3���、接應(yīng)答該查詢,而不需要向DNS服務(wù)器查詢����,該DNS查詢處理過程也就結(jié)束了�。本地解析如圖11.2所示。圖11.2DNS本地解析示意圖1.本地解析本地解析的過程如圖14-2所示��?�?蛻魴C(jī)平時得到的DNS查詢記錄都保留在DNS緩存中���,客戶機(jī)操作系統(tǒng)上都運(yùn)行著一個DNS客戶端程序�����。當(dāng)其他程序提出DNS查詢請求時�����,這個查詢請求要傳送至DNS客戶端程序����。DNS客戶端程序首先使用本地緩存信息進(jìn)行解析,如果可以解析所要查詢的名稱��,則DNS客戶端程序就直接應(yīng)答該查詢��,而不需要向DNS服務(wù)器查詢����,該DNS查詢處理過程也就結(jié)束了。本地解析如圖11.2所示�����。圖11.3DNS直接解
4����、析示意圖2.直接解析如果DNS客戶端程序不能從本地DNS緩存回答客戶機(jī)的DNS查詢�����,它就向客戶機(jī)所設(shè)定的局部DNS服務(wù)器發(fā)一個查詢請求��,要求局部DNS服務(wù)器進(jìn)行解析���。如圖14-3所示,局部DNS服務(wù)器得到這個查詢請求�����,首先查看一下所要求查詢的域名是不是自己能回答的����,如果能回答,則直接給予回答�,如是不能回答,再查看自己的DNS緩存����,如果可以從緩存中解析����,則也是直接給予回應(yīng)����。直接解析如圖11.3所示�。圖11.4DNS遞歸解析示意圖3.遞歸解析當(dāng)局部DNS服務(wù)器自己不能回答客戶機(jī)的DNS查詢時,它就需要向其他DNS服務(wù)器進(jìn)行查詢��。此時有兩種方式����,如圖14-4所
5、示的是遞歸方式��。局部DNS服務(wù)器自己負(fù)責(zé)向其他DNS服務(wù)器進(jìn)行查詢�����,一般是先向該域名的根域服務(wù)器查詢�����,再由根域名服務(wù)器一級級向下查詢���。最后得到的查詢結(jié)果返回給局部DNS服務(wù)器���,再由局部DNS服務(wù)器返回給客戶端�����。遞歸解析如圖11.4所示��。圖11.4DNS遞歸解析示意圖4.迭代解析當(dāng)局部DNS服務(wù)器自己不能回答客戶機(jī)的DNS查詢時���,也可以通過迭代查詢的方式進(jìn)行解析,如圖14-5所示����。局部DNS服務(wù)器不是自己向其他DNS服務(wù)器進(jìn)行查詢,而是把能解析該域名的其他DNS服務(wù)器的IP地址返回給客戶端DNS程序���,客戶端DNS程序再繼續(xù)向這些DNS服務(wù)器進(jìn)行查詢���,直到得
6、到查詢結(jié)果為止�。迭代解析如圖11.5所示。域名結(jié)構(gòu)DNS域名是由圓點分開一串單詞或縮寫組成的�����,每一個域名都對應(yīng)一個惟一的IP地址���,這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)�����。通常Internet主機(jī)域名的一般結(jié)構(gòu)為:主機(jī)名.三級域名.二級域名.頂級域名�����。實訓(xùn)步驟網(wǎng)絡(luò)配置DNS服務(wù)器的IP地址:192.168.1.253/24DNS解析的區(qū)域名為:ncusc.com需解析的主機(jī)1的IP地址為:192.168.1.2相應(yīng)的域名為:dns.ncusc.com需解析的主機(jī)1的IP地址為:192.168.1.2相應(yīng)的別名為:ftp.ncusc.com需解析
7�����、的主機(jī)2的IP地址為:192.168.1.3相應(yīng)的域名為:www.ncusc.com需解析的主機(jī)2的IP地址為:192.168.1.3相應(yīng)的別名為:www1.ncusc.com在上面的網(wǎng)絡(luò)拓?fù)鋱D可以理解為����,主機(jī)1的IP為192.168.1.2�,分配了兩個域名,分別是dns.ncusc.com和ftp.ncusc.com�����。同理�����,主機(jī)2的IP為192.168.1.3,分配了兩個域名���,分別是www.ncusc.com和www1.ncusc.com�。假如在主機(jī)2中配置了Web站點���,則本網(wǎng)絡(luò)中其他計算機(jī)在IE瀏覽器中輸入www.ncusc.com就能訪問到配置的站
8��、點����。網(wǎng)絡(luò)中相關(guān)設(shè)備的參數(shù)如下:安裝DNS服務(wù)器在WindowsServer200
