- 部署DNS服務
Dns(domain name system)域名系統:域名解析
早期用hosts文件解析域名
C盤——windows——system32——drivers——etc ——hosts文件
1.1. 域名空間結構
高低樹結構
根域“.”
頂級域net網絡服務機構;edu教育機構;com公司;gov政府單位;mil軍事部門;org民間團體組織
二級域
FQDN=主機名.dns後綴
1.2. DNS服務器的分類
主要名稱服務器:存放該區域中相關設置的DNS服務器,其存放的是區域文件的正本數據
輔助名稱服務:從其他服務器中複製數據;數據位副本無法修改
主控名稱服務器:提供趨於數據複製的DNS服務器
Cache——only名稱服務器
1.3. DNS的查詢過程
查詢方式:遞歸查詢(和本地dns服務器之間的互動);迭代查詢
查詢內容:正向查詢(由域名查IP地址);反響查詢(由IP地址查詢域名)
1.4. 管理DNS
1.4.1. 服務器上創建dns服務:
先配置服務器IP地址——創建服務器
1.4.2. 配置dns
工具——dns——創建區域——創建正向新建主機(A)
別名記錄(CNAME)
客戶端驗證:cmd:nslookup 主機名
反向記錄:
新建指針PTR:
1.4.3. 子域
可以將同一網絡中的不同的用戶歸於不同的子域
創建子域:右鍵創建的區域——創建新域——命名子域
1.4.4. 委派及其配置
區域中子域過多
域名查詢量的瓶頸
委派:將子域委派給其他服務器
子服務器:創建環境和新域(子域);主服務器創建新的委派
輔助DNS服務器設置:數據同步(區域傳送)
右鍵正向區域A的屬性——區域傳送——選擇只允許到下列服務器——編輯——輸入輔助DNS服務器IP地址
-
作業:
2.1.1. Dns資源記錄類型:
Soa:定義了該域中的權威名稱服務器
NS:表示某區域的權威服務器和SQA中制定的該區域的主要服務器和輔助服務器
A:列出了區域中FQDN(完全合格的域名)到IP地址的映射
Ptr:相對於A資源的記錄,ptr記錄則是把IP地址映射到FQDN
Mx:郵件交換器記錄.,向指定的郵件交換主機提供消息路由
SRV:列出了在提供定向服務的服務器
Cname:將多個名字映射到同一臺計算機上,便於用戶訪問
子域和委派的區別
子域的資源在父域的文件中,子域的權威服務器是父域的權威服務器
委派有獨立的區域文件,給新域指定新的權威服務器
什麼是遞歸查詢和迭代查詢
遞歸查詢:客戶端得到的結果只能是成功或失敗
迭代查詢:DNS服務器如有客戶端請求數據則返回正確的地址;沒有請求則返回一個指針