Windows網絡服務---dns
分爲:理論部分 實驗部分
理論部分
本章重點:
1.掌握dns域名的基本概念
2.掌握dns域名解析的基本原理和模式
3.安裝dns服務器。
4.配置管理dns。
一丶dns(域名解析)
在早期的tcp/ip網絡中,使用Hosts文件解析域名,它維護了一份主機名稱與IP地址的對用的清單。
缺點:
1.主機名稱重複。Host文件時平面結構,主機多了容易重名。
2.主機維護困難。在一個平面結構的文件中維護所有的主機記錄,這樣文件會太 大, 而且當主機記錄增加或更新時很難維護。
爲了解決以上問題,早期的網絡應用人員計劃將巨大的信息量按層次結構規劃成許 多較小的部分,將每一部分儲存在不同的計算機上,形成層次性,分佈式的特點。 這樣一方面解決了信息的統一,另一方面信息數據的分佈面變廣,不會形成瓶頸, 有利於提高訪問效率,於是dns(domain name system)應運而生。
二丶dns的組成
域名通過使用句點“. ”分隔每個分支標識一個域在邏輯dns 層次中相對於其父域的位置。但是當定位一個文件位置時,是從根目錄到子目錄再到文件。
在dns中,域包括根域,頂級域,二級域,和主機名
①根域就是“.”
②頂級域,是由Internet名字授權機構管理的,
組織域:
國家頂級域名 | 說明 |
cn | 中國 |
hk | 中國香港 |
uk | 英國 |
… | |
頂級域名 | 說明 |
gov | 政府部門 |
com | 商業部門 |
edu | 教育部門 |
org | 民間團體組織 |
net | 網絡服務機構 |
mil | 軍事部門 |
③二級域名
二級域名是註冊到個人,組織或公司的名稱。
三丶dns的區域
域名空間樹形結構的一部分
將域名空間根據需要劃分爲較小區域
一臺DNS服務器內可存放多個區域文件
一個區域所包含的範圍在一個域名空間中是連續的
四丶dns的服務器的分類
主要名稱服務器
存放該區域中相關設置的DNS服務器
其存放的是區域文件的正本數據
輔助名稱服務器
從其他服務器中複製數據
數據爲副本無法修改
主控名稱服務器
提供趨於數據複製的DNS服務器
Cache-Only名稱服務器
將查詢到的數據保存在高速緩存中
五丶dns查詢過程
(1)客戶機將查詢www.benet.com的信息傳遞到自己的首選DNS服務器。
(2)DNS客戶機的首選DNS服務器檢查區域數據庫,由於此服務器沒有benet.com域的授權記錄,因此,它將查詢信息傳遞到根域DNS服務器,請求解析主機名稱。
(3)根域DNS服務器把負責解析“com”頂級域的DNS服務器的IP地址返回給DNS客戶機的首選DNS服務器。
(4)首選DNS服務器將請求發送給負責“com”域的DNS服務器。
(5)負責“com”域的服務器根據請求將負責“benet.com”域的DNS服務器的IP地址返回給首選DNS服務器。
(6)首選DNS服務器向負責“benet.com”區域的DNS服務器發送請求。
(7)由於此服務器具有www.benet.com的記錄,因此它將 www.benet.com 的IP地址返回給首選DNS 服務器。
(8)客戶機的首選DNS服務器將www.benet.com 的IP地址發送給客戶機。
(9)域名解析成功後,客戶機將http請求發送給Web服務器。
(10)Web服務器響應客戶機的訪問請求,客戶機便可以訪問目標主機。
Dns查詢的方式
①遞歸查詢②迭代查詢。
六丶dns安裝的必要條件
①固定的ip地址。
②安裝並啓動dns服務。
③有區域文件,配置轉發器,或者配置根提示。
實驗部分:
1、在2008server中安裝dns服務器和dhcp服務器,配置dhcp服務器,分配dns服務器爲主要dns服務器,在dns服務器添加benet.com和accp.com正向區域,在兩個區域中分別添加www主機記錄
2、在另一臺2008server服務器中安裝accp.com的輔助dns服務器和bj.benet.com的委派子域服務器。並設置轉發器到benet.com服務器。
3、本機設置爲客戶機,禁用本地網卡,自動獲得ip地址和dns地址。
4、在本機測試用ipconfig查看dhcp是否正確分配到地址,用nslookup命令測試域名或者ping 域名,是否正確。
開始.
1.安裝dns和dhcp服務。
配置正確的ip地址,首選dns指向自己。
2.添加較色(dhcp的安裝過程請看dhcp章節)
3.安裝完成後在管理工具中打開dns管理器
4.在正向查找區域中新建區域
5.區域類型選擇主要區域,輔助區域是備份的
6.區域名稱是頂級域(com)加上根域(“.”點)加上二級域(benet)主機名在後面添加。
其他的都下一步完成
7. 按照實驗要求再建立一個accp.com的正向區域。
8.分別爲兩個正向域添加主機主機名(www)右鍵新建主機
9.因爲我們沒有建立真正的網站所以沒有真的網站ip地址,但是爲了實驗效果給它設置上一個假的ip,目的在最後的測試中能解析就行。
Accp區域也是一樣,爲了驗證效果吧ip換一個
實驗第二條:在另一臺2008server服務器中安裝accp.com的輔助dns服務器和bj.benet.com的委派子域服務器。並設置轉發器到benet.com服務器。
1.建立accp的輔助dns,首先要添加區域傳送信任對方,accp.Com右鍵選擇屬性,選擇區域傳送,選擇(只允許到下列服務器)
2.下一步添加輔助dns的ip地址,一直確定。完成
3.來到輔助dns上,安裝dns服務
4.安裝完成後打開dns管理器,在正向區域中新建一個輔助區域
5.區域名稱要跟你備份的區域一樣這裏是accp.com
6.添加主dns的ip地址。
一直下一步直到完成。
7.如果出現dns加載文件錯誤,沒關係多刷新幾下(如果還不好就檢查檢查步驟有沒有錯)
正確的樣子
8.委派,用的極少。這裏就不講解了。
第二條--轉發器(用處:當本地的dns服務器沒有客戶機查找的客戶端的數據的時候,設置轉發器可以讓該dns服務請求轉向轉發的dns服務器。)
1. 打開dns管理器,在屬性中選擇轉發器
2. 輸入遠端的dns服務器地址,也就是要轉到的dns服務器的地址
3. 完成
(測試這裏就不截圖了,用虛擬客戶機連同dns服務器,使用nslookup 命令來測試域名是否解析成ip地址,ping命令這裏有時候會不好使,做實驗的時候別忘記吧虛擬機自動分配端口地址給關了。nslookupwww.benet.com 會得到ip 1.1.1.1 但是不會通。www.accp.com同理會得到2.2.2.2 )