DNS(Domain Name System域名系統)區域化管理
分佈式
層次性
域名空間結構
1.根域(root)
2.頂級域
組織域
國家或地區域
3.二級域
4.主機名
FQDN(full qualified domain name 完全合格域名)=主機名+DNS後綴名 如:www.liuqiang.com www爲主機名 liuqiang.com爲DNS後綴名
DNS的查詢方式
從查詢方式分類
遞歸查詢
客戶端得到結果只能是成功或失敗
迭代查詢
DNS服務器如有客戶機請求數據則返回正確地址
DNS服務器沒有請求數據則返回一個指針,按指針繼續查詢
比如:
從查詢內容分類
正向查詢:由域名查找IP地址
反向查詢:由IP地址查找域名
域名解析順序
本地DNS緩存---------本地host文件---------DNS服務器
開始
一、安裝DNS服務器角色
1.設置靜態ip地址
2.打開服務器管理器,添加角色
3.選擇DNS服務器
4.安裝
5.打開DNS管理控制檯,選擇“正向查找區域”,選擇“新建區域”
6.創建主要區域
7.區域的名稱
8.創建區域文件
9.動態更新
10.完成
11.創建主機記錄,由域名解IP的正向解析的主機記錄
12.創建別名記錄
13.創建反向查找區域
14.創建主要區域
15.選擇“IPv4反向查找區域”
16.輸入網絡ID
17.創建區域文件
18.動態更新
19.爲反向查找區域創建反向PTR指針記錄(ip解域名)
20.使用DNS客戶機來驗證各種資源記錄:
域名解ip 成功
Ip解域名 成功
二、子域
1.在區域中可以創建子域來管理資源記錄
2.比如在liuqiang.com中創建子域sh.liuqiang.com管理上海分公司
父域下的子域
三、DNS委派
區域中的子域過多時,維護起來不方便,域名查詢量的瓶頸,新建委派可以將子域委派到其他服務器維護。
例如:區域liuqiang.com在服務器1.1.1.1上,要將子域bj.liuqiang.com委派到服務器1.1.1.2上
1.在服務器1.1.1.1上新建主機記錄,例如:dns2.liuqiang.com ip:1.1.1.2
2.在1.1.1.1上新建委派
3.在受委派域名中輸入“bj”
4.在名稱服務器中,添加服務器完全合格的域名。
5.在1.1.1.2服務器上新建主要區域
6.區域名稱爲bj.liuqiang.com
7.區域文件
8.完成委派區域後,就可以在被委派的區域bj.liuqiang.com中新建各種資源記錄了
四、區域傳送
將一個區域文件複製到多個DNS服務器的過程,從主服務器上將區域文件複製到輔助服務器,減輕單臺DNS服務器負載
從主服務器上將區域文件複製到輔助服務器。
實驗:將主服務器1.1.1.1區域文件複製到輔助服務器1.1.1.10上
1.首先右鍵點擊服務器1.1.1.1區域liuqiang.com,選擇“屬性”
2.選擇“區域傳送”,“只允許下列服務器”
3.在輔助服務器1.1.1.10上新建輔助區域
4.同樣輸入區域名 liuqiang.com
5.在主DNS服務器中輸入IP地址 “1.1.1.1”
6.完成輔助區域的創建,全都已複製過來了
五、DNS轉發器
假如有兩棵域樹,benet.com和accp.com,都有自己的DNS服務器,分別爲192.168.1.1和192.168.1.2,如果雙方的用戶都想訪問對方中的資源。所以要分別在benet.com和accp.com的DNS服務器來配置轉發器功能
配置轉發器:把兩個DNS服務器設置轉發器各自指向對方的IP地址即可
1.首先在benet.comDNS服務器上做向accp.comDNS服務器條件轉發器
2.然後在accp.comDNS服務器上做向benet.comDNS服務器條件轉發器
3.在benet.comDNS服務器和accp.comDNS服務器上分別驗證結果
試驗成功