Windows网络服务---dns

   

 


 分为:理论部分  实验部分

  理论部分

  本章重点:

          1.掌握dns域名的基本概念

           2.掌握dns域名解析的基本原理和模式

           3.安装dns服务器。

           4.配置管理dns。

     

 

 

    一丶dns(域名解析)

在早期的tcp/ip网络中,使用Hosts文件解析域名,它维护了一份主机名称与IP地址的对用的清单。

缺点:

    1.主机名称重复。Host文件时平面结构,主机多了容易重名。

    2.主机维护困难。在一个平面结构的文件中维护所有的主机记录,这样文件会太       大,  而且当主机记录增加或更新时很难维护。

    为了解决以上问题,早期的网络应用人员计划将巨大的信息量按层次结构规划成许     多较小的部分,将每一部分储存在不同的计算机上,形成层次性,分布式的特点。     这样一方面解决了信息的统一,另一方面信息数据的分布面变广,不会形成瓶颈,     有利于提高访问效率,于是dnsdomain name system)应运而生。

 

二丶dns的组成

  域名通过使用句点“”分隔每个分支标识一个域在逻辑dns 层次中相对于其父域的位置。但是当定位一个文件位置时,是从根目录到子目录再到文件。

  dns中,域包括根域,顶级域,二级域,和主机名

①根域就是“.”

②顶级域,是由Internet名字授权机构管理的,

组织域:

国家顶级域名

说明

cn  

中国

hk  

中国香港

uk  

英国




顶级域名

说明

gov  

政府部门

com  

商业部门

edu  

教育部门

org  

民间团体组织

net  

网络服务机构

mil  

军事部门

 

③二级域名

二级域名是注册到个人,组织或公司的名称。

wKioL1P_AKOzMNAMAADoU9iT7Iw974.jpg

三丶dns的区域

域名空间树形结构的一部分

将域名空间根据需要划分为较小区域

一台DNS服务器内可存放多个区域文件

一个区域所包含的范围在一个域名空间中是连续的

wKioL1P_AKKS0Zn3AAE70mV3w_A806.jpg


四丶dns的服务器的分类

主要名称服务器

存放该区域中相关设置的DNS服务器

其存放的是区域文件的正本数据

辅助名称服务器

从其他服务器中复制数据

数据为副本无法修改

主控名称服务器

提供趋于数据复制的DNS服务器

Cache-Only名称服务器

将查询到的数据保存在高速缓存中

五丶dns查询过程

(1)客户机将查询www.benet.com的信息传递到自己的首选DNS服务器。

(2)DNS客户机的首选DNS服务器检查区域数据库,由于此服务器没有benet.com域的授权记录,因此,它将查询信息传递到根域DNS服务器,请求解析主机名称。

(3)根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。

(4)首选DNS服务器将请求发送给负责“com”域的DNS服务器。

(5)负责“com”域的服务器根据请求将负责“benet.com”域的DNS服务器的IP地址返回给首选DNS服务器。

(6)首选DNS服务器向负责“benet.com”区域的DNS服务器发送请求。

(7)由于此服务器具有www.benet.com的记录,因此它将 www.benet.com 的IP地址返回给首选DNS 服务器。

(8)客户机的首选DNS服务器将www.benet.com 的IP地址发送给客户机。

(9)域名解析成功后,客户机将http请求发送给Web服务器。

(10)Web服务器响应客户机的访问请求,客户机便可以访问目标主机。

wKioL1P_AKTyFCs3AAFDOqjArOg876.jpg

Dns查询的方式

①递归查询②迭代查询

  六丶dns安装的必要条件

①固定的ip地址。

②安装并启动dns服务。

③有区域文件,配置转发器,或者配置根提示。

 

实验部分:

1、在2008server中安装dns服务器和dhcp服务器,配置dhcp服务器,分配dns服务器为主要dns服务器,在dns服务器添加benet.comaccp.com正向区域,在两个区域中分别添加www主机记录

2、在另一台2008server服务器中安装accp.com的辅助dns服务器和bj.benet.com的委派子域服务器。并设置转发器到benet.com服务器。

3、本机设置为客户机,禁用本地网卡,自动获得ip地址和dns地址。

4、在本机测试用ipconfig查看dhcp是否正确分配到地址,用nslookup命令测试域名或者ping 域名,是否正确。

开始.

1.安装dns和dhcp服务。

配置正确的ip地址,首选dns指向自己

wKioL1P_AKHjUkiVAACiYQv54ZE383.jpg

2.添加较色(dhcp的安装过程请看dhcp章节)

wKioL1P_AJ_gK5dTAAGB-4jVqMs312.jpg


3.安装完成后在管理工具中打开dns管理器

wKiom1P-_4zBI-IvAACHxHym2_A053.jpg

4.在正向查找区域中新建区域

wKioL1P_AKCgWuEPAAF8cUM2rwc295.jpg

5.区域类型选择主要区域,辅助区域是备份的

wKioL1P_AKOR0NgUAAE_BPTIV2U278.jpg

6.区域名称是顶级域(com)加上根域(“.”点)加上二级域(benet)主机名在后面添加。wKioL1P_AJ_yS1K5AAC2axZ_cM8226.jpg

其他的都下一步完成

7.    按照实验要求再建立一个accp.com的正向区域。

wKiom1P-_4eC9PCBAACSO1sCt8M849.jpg

8.分别为两个正向域添加主机主机名(www)右键新建主机

wKioL1P_AKGwHta7AADaLdZA-Yc331.jpg

9.因为我们没有建立真正的网站所以没有真的网站ip地址,但是为了实验效果给它设置上一个假的ip,目的在最后的测试中能解析就行。

wKioL1P_AKPAvBZ4AADBliXRkOc171.jpg

Accp区域也是一样,为了验证效果吧ip换一个

wKiom1P-_4ijEuh5AAEdnZIuP6U958.jpg

实验第二条:在另一台2008server服务器中安装accp.com的辅助dns服务器和bj.benet.com的委派子域服务器。并设置转发器到benet.com服务器

1.建立accp的辅助dns,首先要添加区域传送信任对方,accp.Com右键选择属性,选择区域传送,选择(只允许到下列服务器)wKiom1P-_4qyBEGkAAFl7JqQgvU029.jpg

2.下一步添加辅助dns的ip地址,一直确定。完成wKioL1P_AKGgxJwXAAB3_kt6qoo941.jpg

3来到辅助dns上,安装dns服务wKiom1P-_4nCYtCaAAAuKWID9VI199.jpg

4.安装完成后打开dns管理器,在正向区域中新建一个辅助区域

wKiom1P-_4vh_gzQAAEH-kd1xuk641.jpg

5.区域名称要跟你备份的区域一样这里是accp.comwKiom1P-_4zT0A0ZAABW-HesM1A157.jpg

6.添加主dnsip地址。

wKiom1P-_4vBtRK8AADw7ygYWmg587.jpg

一直下一步直到完成。

7.如果出现dns加载文件错误,没关系多刷新几下(如果还不好就检查检查步骤有没有错)wKiom1P-_4mQN9KTAACqzqRElA4070.jpg

正确的样子wKioL1P_AJ_SZ5y1AACN_U_WKgo071.jpg

8.委派,用的极少。这里就不讲解了

wKiom1P-_4iSVWr2AABg3aIRrrg081.jpg

第二条--转发器(用处:当本地的dns服务器没有客户机查找的客户端的数据的时候,设置转发器可以让该dns服务请求转向转发的dns服务器。)

1.  打开dns管理器,在属性中选择转发器

wKiom1P-_4uRWzwTAAF7AMUQzAY499.jpg

2.  输入远端的dns服务器地址,也就是要转到的dns服务器的地址wKiom1P-_4ehdozCAABt9PkdgH0305.jpg

3.  完成wKiom1P-_4nzWK2iAAEohPa5wHc499.jpg









wKiom1P-_4nzWK2iAAEohPa5wHc499.jpg

(测试这里就不截图了,用虚拟客户机连同dns服务器,使用nslookup 命令来测试域名是否解析成ip地址,ping命令这里有时候会不好使,做实验的时候别忘记吧虚拟机自动分配端口地址给关了。nslookupwww.benet.com 会得到ip 1.1.1.1 但是不会通。www.accp.com同理会得到2.2.2.2