DNS服務器的系統介紹

  DNS 服務

 

DNS 概述

當網絡上的計算機使用主機名溝通時,該主機名必須被轉化爲IP地址,主機名轉化爲IP地址的過稱成爲「主機名稱解析」。

主要的名稱解析方式

1.WINS服務:通常用於NETBIOS名解析

2.DNS服務:通常用於FQDN(徹底合格域名)解析

 

DNS: 域名系統,DNS客戶機向DNS服務器發出名稱解析請求,DNS服務器查詢其DNS數據庫以響應其請求。

 

FQDN 解析方式 :

1.DNS服務

2.HOSTS文件:可編輯的文本文件,用於解析FQDN名稱

優勢:查詢效率高；

缺點:人加劇了管理負擔,管理員必須手工添加,修改刪除記錄。如今DNS服務仍然支持HOSTS文件

 

DNS 相關概念

DNS 域名空間

域名空間的結構是一棵倒置的樹狀結構。

 

FQDN

徹底合格域名,採用DNS結構,長度不超過256個字符,支持UTF-8字符集(即全部經過鍵盤輸入的字符)

 

區域

是指域名空間的一部分,可以將域名空間劃分較小的區段,便於管理

注 :   1)一個區域可包含一個域也可包含多個域

                      2)若包含多個域則這個域必須是連續的

                      3)一個域對應一個區域文件

                      4)能夠把區域中的子域委派給其它DNS服務器管理

 

區域文件

每一個區域的數據都存儲了一個或多個區域文件，區域文件內存儲了該區域的全部的主機名和IP地址的映射關係,一臺DNS服務器可存儲多個區域文件

 

名稱服務器

名稱服務器存儲了一個或多個區域的信息

主要名稱服務器：主要名稱服務器內的全部記錄都是本身創建的,而且能夠對這些記錄進行添加修改刪除等操做即寫操做,主要名稱服務器內存儲了該區域的正本信息。一個區域只能有一臺主要名稱服務器；

 

輔助名稱服務器:是從另一臺DNS服務器複製過來的,它只能對這些數據進行讀操做,而不能寫,存儲該區域的副本信息；

 

主(master)名稱服務器:可以提供數據給另外的DNS服務器的名稱服務器。

注 :  1)能夠爲一個區域設置多臺輔助名稱服務器；

           2)輔助名稱服務器的做用:

          A、提供容錯

          B、分擔主服務器負擔

          C、加快查找的速度

3).多臺DNS服務器時:

客戶機先向首選DNS服務器發送請求。

 

DNS工做原理:

1)客戶機檢查該主機名是否爲本身

2)客戶機檢查本身的DNS緩存

3)客戶機向本身的DNS服務器發出請求

4) DNS服務器檢查本身的DNS緩存

5)DNS服務器檢查本身的DNS數據庫

6)DNS服務器向Internetroot域的某臺DNS發出查詢請求

7)RootDNS將com域DNS IP提供給發出請求DNS服務器

 

DNS查詢模式

1.遞歸查詢:

通常客戶機和服務器之間屬遞歸查詢，即當客戶機向DNS服務器發出請求後,若DNS服務器自己不能解析,則會向另外的DNS服務器發出查詢請求，獲得結果後轉交給客戶機；

2.迭代查詢(反覆查詢):

通常DNS服務器之間屬迭代查詢，如：若DNS2不能響應DNS1的請求，則它會將DNS3的IP給DNS2，以便其再向DNS3發出請求；

3.反向查詢:利用IP地址解析主機名的過程

 

Caching -Only  Server( 只緩存服務器 )

是指一臺並不負責管轄任何區域的DNS服務器,但它會幫客戶端向其它的DNS服務器進行查詢，將查找到的記錄存儲一份到緩存，並響應客戶端的請求。

 

緩存文件和 TTL

緩存文件：

存儲了Internet根域的DNS服務器的IP地址：

%sys temroot%\system32\DNS\cache.dns

TTL(Time- to- live)：

DNS服務器在幫助客戶端解析了主機名後,會將該記錄轉交給客戶機的同時,存儲一份到高速緩存中,以便下次使用,該記錄會在緩存中駐留一段時間,稱爲TTL。默認爲60分鐘.

轉發器

從安全上考慮,爲避免全部的DNS服務器都向外界查詢,可指定一臺DNS服務器作爲轉發器,並使得只有轉發器纔可向外界查詢,而其它DNS服務器都須經過轉發器向外界查詢

 

DNS 服務安裝和配置

DNS服務器的安裝

條件:1).只能在服務器等級的計算機上安裝

                   2).該計算機最好使用靜態IP地址

步驟:添加刪除程序——網絡服務——DNS服務

 

DNS客戶端的設置

TCP/IP屬性—首選DNS，客戶機可指定多臺DNS服務器,解析時會按順序請求

 

DNS 服務器的配置

1.新建區域

區域類型:

win2000中：

A、AD集成區域

B、主要區域

C、輔助區域

Win2003中:

A、主要區域:存儲了一個區域信息的正本,而且可以對這些信息進行寫操做

a、在獨立服務器或成員服務器上,區域內的數據存儲在區域文件中

b、在DC上,則區域內的數據存儲在AD數據庫中,該區域稱爲AD集成區域(AD整合區域),而且這些數據會隨着AD數據庫複製到其它區域

B、輔助區域:存放了一個區域信息的複本,這些信息是隻讀的,不可寫

C、存根區域:存儲了一個區域的副本信息,但只包含少數記錄(名稱服務器NS,起始受權機構SOA,粘連主機A).利用這些記錄能夠找到管轄此區域的DNS服務器

 

補充 : 1、nslookup用於檢測FQDN名可否被解析

2、ipconfig

參數：    /displaydns：顯示DNS緩存

                                           /flushdns：清除DNS緩存

                                            /registerdns手工向DNS註冊

2.建立資源記錄

1).主機記錄(A)

主機記錄記錄了主機名和IP地址的映射關係

2).起始受權機構(SOA)

SOA記錄了此區域的主要名稱服務器,負責人等,建立區域時被自動建立

3).名稱服務器記錄(NS)

記錄了負責該區域的部分或所有名稱服務器,建立區域時自動創建

4).指針記錄(PTR)

IP地址與主機名的映射

5).別名記錄(NAME)

在某些狀況下一個主機須要多個別名,以便該主機作爲多種服務器

6).郵件交換器記錄(MX)

記錄了該區域的郵件交換器的IP地址,郵件服務器優先級:默認爲10,數字越小越高

7).服務器記錄(SRV)

記錄區域內某些特殊服務器

8).主機信息記錄(HINFO)

記錄了某些主機的CPU和操做系統類型

 

動態更新

win2000/2003DNS支持動態更新,即當客戶端的主機名和IP地址改動時,更正信息會自動傳送給DNS服務器,以便DNS服務器更新DNS記錄

注 : 1)客戶端需具有自動更新功能

2)2000/2003/XP等支持動態更新,98.NT,等舊版OS不支持

3)同時,DNS服務器應容許動態更新

 

啓動 DNS 服務器的動態更新

選擇區域—屬性—常規—動態更新

動態更新的類型

1).不容許動態更新

2).非安全動態更新:接收來自任何用戶的更改信息

3).安全動態更新:只接收具有權限的用戶的更改信息(AD集成區域)

注:1.只有AD集成區域才支持安全動態更新

 

DNS 客戶端的動態更新設置

若是該客戶端是非DHCP客戶端即靜態指定IP地址,則該客戶端會在DNS服務器上更新A記錄和PTR記錄

若該客戶端爲DHCP客戶端,則由客戶端更新A記錄,DHCP服務器更新PTR記錄

不支持動態更新的客戶端,如NT,98可經過DHCP服務器進行動態更新。