DNS的介绍:
DNS——查询主机名——找到IP——接通
Domain(域)介绍:
Root Domain(根域):
负责进行所以DNS的查询。
包括了所有的域名和DNS之间的对应关系。
例如:sales.microsoft.com.(即com后面圆点就是根域)
Top Level Domain(顶级域名):
可以按组织和地理位置,如:com(商业机构);edu(教育机构);org(非盈利)机构;us(美国);en(英国);cn(中国)。具体那些可以到网上查找。
可以包含二级域名和主机。
Computer Name(主机名):
主机名称是代表Internet或一个私人网络上特定的电脑,它是一个完整的域名称(FQDN)最左边的部分。如:sales.microsoft.com.
FQDN:(Fully Qualified Domain Name):一个主机(域)的全称,表示主机在网络中的位置
DNS使用主机名称的FQDN将名称解析成一个IP地址。
DNS查询分类:
●迭代查询:DNS服务器之间的查询多为迭代查询,第二台DNS服务器会将第三台DNS的IP地址返回给第一台。
●递归查询:DNS客户端发出的请求一般为递归查询,DNS服务器会为客户端返回最终查询结果。
●Forward(正向)Lookup:从网络名称(FQDN)解析到IP地址;
●Reverse(反向)Lookup:从IP地址解析到网络名称(FQDN)。
DNS对应到的是TCP/IP中的Application层,且使用UDP和TCP作为下层通信协议,解析器先使用UDP,不行再使用TCP。
DNS解析器:
功能:在应用程序和名称服务器之间传送名称请求,为增加效能,解析器先将UDP请求传送给服务器,如果收不到回应,则求助于TCP。
DNS解析器的功能是由DNS客户端服务来完成的。
DNS客户端除了充当DNS解析器外,还具有DNS映射功能(域名与IP之间映射)。
DNS命名规范:
合法:a-z、A-Z、0-9减号-
非法:/ \斜杠、_下划线、
Zone(区域):
用来存放DNS记录的,(比如:主机名称与IP之间对应的关系)DNS就是通过这些记录来查找主机的。
Zone分Primary(主要)zones和Secondary(辅助)zones
DNS通知机制:
有变化时Primary通知Secondary;
Secondary周期性的请求Primary看是否发生变化
DNS Server
DNS服务器是
DNS server是用来配置Zone信息的,保存在Zone File中,由于Zones分类不同,所以我们的DNS Server也是不同的角色。
Zone File
每一个Zone都有一个Zone File和它对应,也就是说Zone是以Zone File的形式存放在电脑上的。
成为DNS server的条件:
1、静态(Static)的IP地址;
2、固定的子网掩码(submask)
3、安装DNS server服务
DNS属性“根提示“
●为正确的执行递归,DNS服务器首先要知道需要从DNS域命名空间中的哪里开始查找名称。这种信息是以“根提示“的形式提供的,DNS服务使用预备的资源记录列表来定位。
●默认,2008的DNS服务器会使用预先配置的“根提示”文件system32\dns\cachedns
理解缓存的工作原理:
●缓存能够提高DNS性能,并充分降低DNS相关的查询通信量;
●DNS客户端缓存:只要DNS客户端服务启动静态文件host中所所有主机么到IP地址的映射都会被加载到缓存;
●DNS服务器的缓存:——清除缓存:命令也可以:dnscmd /clearcache
——生存时间值(3600秒)
在域控制器上部署DNS服务器:
l在域控制器上部署DNS服务器能够使用相应区域获得额外功能。
——安全动态更新;
——多DNS服务器间的AD复制。
l与AD同时安装(运行Dcpromo.exe)。
l自动安装和配置DNS服务器。
在非域控制器的计算机上部署DNS服务器
在服务器核心上部署DNS服务器:
l服务器核心上运行dcpromo.exe连同AD DS一起安装DNS服务器
——不能使用向导来完成,需要指定的应答文件。
——Dcpromo/unattend:<unattendifile>红色标记为应答文件的路径
l服务器核心单机或成员服务器上安装
——start/wocsetuoDNS--Server—Core—Role安装角色
——start/wocsetuoDNS--Server—Core—Role/uninstall移除角色
仅用于缓存DNS服务器配置
lDNS服务器都包含一个查询相应缓存
l仅用于缓存服务器不维护任何区域
l要安装缓存服务器步骤如下:
——安装DNS服务器角色
——不创建任何区域
——确认服务器根提示已经正确配置和更新
什么情况下使用缓存服务器:分支机构(用来减少广域网流量,减少管理成本)
服务器属性的配置:
“接口”选项卡:允许我们指定DNS服务器侦听DNS请求所针对的本地计算机的IP地址。
“转发器”选项卡:允许配置本地DNS服务器将收到的DNS查询转发给上游的DNS服务器。
何时使用转发器:
l通过转发器来合并缓存
l通过转发器安全的进行迭代查询
lAD林中查询转发
何时使用条件转发
l“条件转发”(condition forwarding)能够将指定域的DNS查询转发给指定的DNS服务器。
l将两个分离的网络合并,可以使用条件转发。
客户端DNs:静态手工指定;通过DHCP分配。
注:如果首选服务器可用,而只是不处理某个查询,那么客户端不会与备用DNS联系的
指定计算机名和DNS后缀:
——使客户端能够在主DNS后缀名对应的区域中注册自己的主机记录。
——DNS客户端会自动为没有包含后缀的DNS查询添加主DNS后缀。
后缀查找列表配置:
l默认的DNS后缀查找
——默认情况下,DNS客户端服务会首先将本地计算机的主DNS后缀追加,形成FQDN,如果对该名称查询失败,那么会添加分配给网络连接特定的后缀,最后都不成功,会添加主DNS后缀的父后缀。
例:一台计算机全名为abc.xyz.server.com,那么它要访问名为computer的计算机,那么它添加后缀的顺序应该是:computer.xyz.server.com
computer.server.com
l自定义的DNS后缀查找列表;
——DNS客户端会按照顺序添加这些DNS后缀,而不是尝试其它域名。
动态更新设置的配置:
l主机记录更新行为;
l满足条件
——DNS客户端指定后缀
——与服务器负责的区域配置
——服务器区域设为允许动态更新
“在DNS注册中使用此链接的DNS后缀”
设置会使本地计算机尝试使用与网络相关联的链接,特定的DNS后缀来注册A记录和AAAA记录
AAAA记录:IPv6
DNS客户端缓存查看与清空
Ipconfig /displaydns
Ipconfig /flushdns
DNS服务器
区域查询
l区域是一种数据库
l在这个DNS区域中主机数据会保存在DNS服务器的区域文件或AD中
l区域文件中的每一条数据称为一条资源记录(RR)
l即使使用缓存应答,DNS只有权答复本地使用的区域
DNS区域类型
存根:只具有标识承载主区域的权威DNS服务器所必要的信息
应用于:使父域能够保持委派的子区域中各名称服务器的列表最新;
改进名称解析和简化DNS管理
内建的资源记录:
起始授权(SOA)记录
序列号
主服务器:主DNS服务器
负责人
名称服务器记录:
资源记录的创建内型:
A 解析主机名到IP
PTR 解析IP地址到主机名
SRV 解析提供服务的服务器名称(AD)
MX 邮件服务器(邮件服务器之间传输定向)
CNAME 解析一个主机名称到另一个主机名(别名)
使DNS能够使用WINS
创建子域与委派域
如果DNS服务器管理区域为abc.com,而此区域中还有一个子域,如sales.abc.com ;mkt.abc.com,可以在abc.com中创建子域,也可以将子域记录委派给其他DNS服务器管理。
子域:
1、在现有的区域中创建子域:
更好的对区域进行组织,并为你的名称空间提供一种结构化的表示
2、在新区域中创建子域:
l在一机构中,将对DNS域的管理委派给若干部门。(即子域)
l可以指派不同的管理员,管理子域中的DNS服务器。
清理过期的记录:
1、老化是指确定是否应该将失效的DNS资源记录从DNS数据库中清除的过程。
2、清理是指清理和删除DNS数据库中的过期或废弃名称的过程。
3、刷新企图是指一台计算机请求刷新它的DNS记录。
老化和清理的过程:
配置老化和清理:
使用GlobalNames区域:
l使用在AD林中的所有DNS客户端能够通过单标记名称来链接林中特殊的服务资源(如mail)
l单标记名称一般用于引用重要的、常见的、广泛使用的服务器(且这些服务器已被分配静态IP地址)
GlobalNames区域部署
GlobalNames区域部署分了3步骤:
——打开GlobalNames区域支持;
lDnscmd. /config /enableglobalnamessupport 1
——创建GlobalNames区域
——填充GlobalNames区域
