-
.
网工备考
--Windows server 2003
DNS
配置
在目前应用中主要使用
两种名称体系:
DNS
名称体系和
Ne
tBIOS
名称体系。但
DNS
成为<
/p>
INTERNET
上通用的命名规。
S
名称体系
它是使用长度不超过
16
个字符的名称来惟一标识每个网络资源
。
名称中的前进
15
个字符可
以由用户指定,每
16
个字符是一个
00
到
FF
的十六进制数
,用于标识资源或服务类型。在
实际应用中,
通过
WINDOWS
操作系统中的“网络邻居”看到的计算机名、
工作组名或域名就
是
NetBIOS
< br>名称。
名称体系
DNS
名称通常采用
FQDN
(
Fully
Qualified
Domain
Name,
完全限定域
名)的形式来表示由主
机名和域名两部分组成。比如:
.lan
don.
就是一个典型的
FQDN
,其
中
,www
是主机名,表示
域名限制围
中的一台主机;
是域名,表示一个区域或一个围。
DNS
名称空间
DNS
名称体系是有层次的,域是其层次结构的基本单位,任何一个域最多属于一个
上级域,
但可以有多个或没有下级域。
在同一个域中不能有相同
的下级域或主机名,
但在不同的域中
则可以有相同的下级域名或
主机名。
1.
根域:(
Root Domain
)根域只有一个,根域是默认的,一般不需要表示出来。
DNS
命名空间都是由位于美国的
INTERNIC
< br>负责管理域进行授权管理的。在根域服务器中并没有
保存全世界的所有的
DNS
名称,其中只保存着顶级域的
DNS
服务器名称与
IP
地址的对应关
系。每一层的
DNS
服务器只负责管理其下一层域
的
DNS
服务器名称与
IP
地址的对应关系。
2.
顶级域(
Top-Level
Domain,TLD
)
在根域之下
的第一级域便是顶级域。
顶级域位于最右边。
顶级域有两种类型
的划分方法:
机
构域和地理域。比如:
.com
是机构域
.cn
是地理域。
3.
各级
子域(
Subdomain
)
除了根域和顶级域之外,其它域均称为子域。一个域可以有多个子域。
4.
主机名
(Host Name)
位于最左边的便是域主机名。
5.
反向域(
)
反向域使用一个
IP
地址的一个字节值来代表一个子域,
这样反向域<
/p>
就被划分
为
25
6
个子域,每个子域代表该字节的一个可能值
0-255
。。根据同样的方法,又可以将每
一个子域进一步划分为
256
个子域。
这样,
可以
对每个子域继续划分,
直到将全部的地址空
间都在反向域中表示
出来。
DNS
名称的解析方法
主要有两种:一是通过
HOSTS
文件解析,二是通
过
DNS
服务器解析。
文件
.
.
.
这是最
初的一种查询方式,它是由人工进行输入、删除、修改所有
DNS
名称与
IP
地址对应
数
据
。
显
然
< br>网
络
较
大
时
是
不
适
用
的
。
在
WIN
2003
中
,
HOSTS
文
件
位
于
< br>%SYSTEMROOT%System32DriversEtc
目录中。是一
个纯文本文件
服务器:目前最常用的。
DNS
服务器的类型
主要有四种类型
:主
DNS
服务器,辅助
DNS
服务器、转发
DNS
服务器和惟缓存
DNS
服务器。
1<
/p>
、主
DNS
服务器
它是特定
DNS
域所有信息的权威
性信息源,从域管理员构造本地数据库文件中加载域信息,
主
D
NS
服务器保存着自主生成的区域文件夹,
该文件是可读可写的
,
当
DNS
域中的信息发生
变化时,这些京华都会保存到主
DNS
服务器的区
域文件中。
2
、辅助
DNS
服务器
它可以从主<
/p>
DNS
服务器中复制一整套域信息。
区域
文件是从主
DNS
服务器中复制生成的,
并
作为本地文件存储在辅助
DNS
服
务器中。
这种复制称为区域传输。
这个副本是只读的。
无法
对其进行更改。
要更改就是必须在主
DNS
服务器上进行。
在实际应用中辅助
DNS
主要是为了
均衡负载和容错。当主<
/p>
DNS
出现故障,辅助的
DNS
可以转换为主
DNS
服务器。
< br>
3
、转发
DNS
服务器
转发
DNS
服务器可以将其它
DNS
转发解析请求,
当
DNS
服务器收到客户端的解析请求后。
它
首先会尝试从其本地数据库中查找,
若没有找到,
则需要向其它指定的
DNS
服务器转发解析
请求;
其它
DNS<
/p>
服务器完成解析后会返回解析结果,
转发
DNS
服务器将解析结果缓存在自己
的
DNS
缓存中,
并向客户端返回解析结果。在缓存期,如果客户
端请求解析相同的名称,则
转发
DNS
服务器会立即回应客户端;
否则将会再次发生转发解析的过程。
目前网络中所有的
DNS
服务器均被配置为转发
DNS
服务器,
向指定的其它
DNS
服务器或根域服务器转发自己无
法解析的请求。
4
、惟缓存
DNS<
/p>
服务器
可以提供名称解析,但其没有任
何本地数据库文件,惟缓存
DNS
服务器必须同时是转发
DNS
服务器,
它将客户端的解析请示转发给
指定的远程
DNS
服务器,
并从远程<
/p>
DNS
服务器取得每
次解析的结果,
并将该结果存储在
DNS
缓存中,
以后收到相同的解析请求时就用
DNS
缓存中<
/p>
的结果。
DNS
服务器都按这种方式使用
缓存中的信息,但惟缓存服务器则依赖于这一技术实
现所有的名称解析,
惟缓存服务器并不是权威性的服务器,
因为它提供的所有信息都是间接
信息。
提示:(
1
)所有的
D
NS
服务器都可以使用
DNS
缓存机制
响应解析请求,以提供解析效
率。
(
2
)一些域的主
DNS
服务器可以是另一
些域的辅助
DNS
服务器。
(
3
)一个域只能部署
一个主
DNS
服务器,
它是该域的权威性信息源,
另处至少应部署一个辅助
DNS
服务器,
将作
为主服务器的备份。(
4
)配置缓存
DNS
服务器可以减轻主
DNS
服务器和辅助
DNS
服务器的<
/p>
负载,从而减少网络传输。
DNS
名称解析的查询模式
.
.
.
1
、递归查询:当收到客户端的递归查询请求后,当前
DNS
服务器只会向
DNS
客户端返回两
种信息:
要么是在该
DN
S
服务器上查询到的结果,
要么是查询失败,
< br>如果当前
DNS
服务器中
无法解
析名称,它并不会主动告知
DNS
客户端其它可能的
DNS
服务器,而是自行向其它
DNS
服务器查询并完成解析。
如果其它
DNS
服务器解析失败,
则
DNS
服务器将向
DNS
客户端返回
查询
失败的消息。递归即是有来有往。
2
、迭代查询:迭代查询通常在一台
DNS
服务器向另一台
DNS
服务器发出解析请求时使用。
如果当前
DNS
收到其它
DNS
服务器发来的迭代查询请求并且未能在本地查询到所需要的数
据,则当前
DNS
服务器将告诉发起查询的
DNS
服务器另一台
DNS
服务器的
IP
地址。然后,
再由发起查询的
DNS
服务器自行向另一台
DNS
服务器发起查询;
依次类推,
直到查询到所需
< br>数据为止。如果到最后一台
DNS
服务器仍没有查到所需
数据,则通知最初发起查询的
DNS
服务器解析失败。迭代的意
思就是若在某地查不到,该地就会告知查询者其它地方的地址。
让查询转到其它地方去查
。
DNS
解析过程
1
、
DNS
区域:
DNS
服务器是通过区域来管理,
并不是通过域为单位
管理的。
一台
DNS
服务器
可以管理一个或多个区域。而一个区域也可以由多台
DNS
服务器来管理。
2
、主要区域、辅助区域和存根区域
(
1
)主要区域:一个区域的主要区域
是建立在该区域的主
DNS
服务器上,主要区域的数据
库文件是可读可写的,
所有针对该区域的添加、
修改和删除等写入操作都必须在主要区域中
进行
(
2
)辅助区域:一个区域的辅助区域建立在该区域
的辅助
DNS
服务器上。辅助区域数据库
文件是主要区域数据库文件的副本,需要定期地通过区域传输从主要区域中复制以获得更
新。
辅助区域的主要作用是均衡
DNS
解析的负载以提高解析效率,
同时提供容错能力。
必要
时可将辅助区域转换为主要区域。
(
3
)存根区域:将在后面介绍。。。
资源记录
每个区域数据库文件都是由
资源记录构成的。主要有:
SOA
记录、
NS
记录、
A
记录、
CNAME
记录、
MX
记录和
PTR
记录。
标准的资源记录具有其基本格式:
[name]
[ttl]
IN
type
rdata
name:
名称字段,
此字段是资源记录引用的域对象名,可以是一台单独的主机也可以是整个
域。字段值:<
/p>
是根域,是默认域,即当前域,
ttl
:
生存时间字段,
它以秒为单位定义该资源记录中的信息存放在
DNS
缓存中
的时间长度。
通常此字段值为空,表示采用
SOA
记录中的最小
TTL
值。
IN
:此字段用于将当前湖泊记录标识为一个
< br>INTERNET
的
DNS
资源
记录。
TYPE
:类型字段,用于标
识当前资源记录的类型。资源记录类型:
A
,即是
A
记录,也称为
主机记录,是
DNS
名称到
IP
地址的映射,用于
正向解析。
CNAME
:
CNAME<
/p>
记录,也是别名记
.
.
.
录,用于定义
A
记录的别名。
MX
:交换器记录
,
用于告知服务器进程将发送到指定的另一台
服务器。(该服务
器知道如何将传送到最终目的地)。
NS
:
NS
记录,用于标识区域的
DNS
服务器,
即是说负责此
DNS
区域的权
威名称服务器,
用哪一台
DNS
服务器
来解析该区域。
一
个区域有可能有多条
ns
记录,
例如
有可能有一个主服务器和多个辅助服务器。
PTR
:
是
IP
地址到
DNS<
/p>
名称的映射,用于反向解析。
SOA
:用
于一个区域的开始,
SOA
记录后的所
有信息均是用于控制这个区域的,
每个区域数据库文件都必须包谷一个
< br>SOA
记录,
并且必须
是其中的
第一个资源记录,用以标识
DNS
服务器管理的起始位置,
SOA
说明能解析这个区域
的
dns
服务器中哪个是主服务器。
radata:
数据字段用于指定与当前资源记录有关的数据,数据字段的容取
决于类型字段。
部署主
DNS
服务器
安装
DNS
服务
打开配置您的服务器向导
.
.
.
下一步
下一步
.
.
.
下一步
下一步,便开始安装。
创建正向主要区域
.
.
.
点新建区域
下一步
.
.
.
这里选主要区域
填写区域名称
.
.
.
这里有两个选择,在这里做创建新文件。
由于这里不是
AD
< br>所以第一项不能选。选不允许动态更新。
.
.
.
点完成
建
立好后,可看见已建立好两个记录:
SOA
记录和
NS
记录
.
.
.
这里点更改
可以更改区域类型,
通常在某
DNS
区域的主
DNS
服务器出现故障且短时间无法修复,
就需要
在辅助
DNS
服务
器将辅助区域改为主要区域,
使其成为主
DNS
服务器。
此外,
需要将存储于
文本数据库文件夹的
DNS
区域存储到活动目录,也需要更改。
.
.
.
点老化便出现上框。
这个是
SOA
记录,可看到主服务器,
即是本台服务器名。
如果点浏览便出现下面。
这里的
序
列号:
是该区域文件的修订版本号,
每次区域中的资源记录发生改变时,
这个数字就会增加。
每次区
域改变时增加这个值非常重要,
它使部分区域改动或完全修改的区域都可以在后续传
送中复制到其它辅助
DNS
服务器上。
负责人:
管理区域负责人的电子地址,
在该
电子名称中
.
.
.
使用英文钟点(
.
< br>)代替
.
刷新间隔:
是在查询
区域的来源进行区域更新之前,
辅助
DNS
服务器等待的时间,
当刷新间
隔到期时,辅助
DNS
服务器请求主
DNS
服务器的区域的当前
SOA
记录副本。然后,辅助
DNS
服务器将主
DNS
服
务器的当前
SOA
记录的序列号与其本地
SOA
记录的序列号相比较,
如果二
者不同,则辅助
DNS
服务器从主
DN
S
服务器请求区域传输,默认为
900S
。
TLL
:这里是用于指定
SOA
资源记录的
TTL
。
这台服务器名为
MING
,记录类型可以选择。
如点负责人旁边的浏览,便出现上框。
.
.
.
点名称服务器,在这里只有一台服务器为其解析。
点添加,可以添加多个名称服务器
.
.
-
-
-
-
-
-
-
-
-
上一篇:流体力学各无量纲数定义
下一篇:英语美丽诗句36句