网工备考--Windows server 2003 DNS 配置在目前应用中主要使用两种名称体系:DNS名称体系和NetBIOS名称体系但DNS成为INTERNET上通用的命名规范 1.NetBIOS名称体系它是使用长度不超过16个字符的名称来惟一标识每个网络资源名称中的前进15个字符可以由用户指定,每16个字符是一个00到FF的十六进制数,用于标识资源或服务类型在实际应用中,通过WINDOWS操作系统中的“网络邻居”看到的计算机名、工作组名或域名就是NetBIOS名称 2.DNS名称体系DNS名称通常采用FQDN(Fully Qualified Domain Name,完全限定域名)的形式来表示由主机名和域名两部分组成比如:就是一个典型的FQDN,其中,www是主机名,表示域名限制范围中的一台主机;是域名,表示一个区域或一个范围 DNS名称空间DNS名称体系是有层次的,域是其层次结构的基本单位,任何一个域最多属于一个上级域,但可以有多个或没有下级域在同一个域中不能有相同的下级域或主机名,但在不同的域中则可以有相同的下级域名或主机名 1.根域:(Root Domain)根域只有一个,根域是默认的,一般不需要表示出来。
DNS命名空间都是由位于美国的INTERNIC负责管理域进行授权管理的在根域服务器中并没有保存全世界的所有的DNS名称,其中只保存着顶级域的DNS服务器名称与IP地址的对应关系每一层的DNS服务器只负责管理其下一层域的DNS服务器名称与IP地址的对应关系 2.顶级域(Top-Level Domain,TLD)在根域之下的第一级域便是顶级域顶级域位于最右边顶级域有两种类型的划分方法:机构域和地理域比如:.com是机构域 .cn是地理域 3.各级子域(Subdomain)除了根域和顶级域之外,其它域均称为子域一个域可以有多个子域 4.主机名(Host Name)位于最左边的便是域主机名 5.反向域(in-addr.arpa)反向域使用一个IP地址的一个字节值来代表一个子域,这样反向域in-addr.arpa就被划分为256个子域,每个子域代表该字节的一个可能值0-255根据同样的方法,又可以将每一个子域进一步划分为256个子域这样,可以对每个子域继续划分,直到将全部的地址空间都在反向域中表示出来 DNS名称的解析方法主要有两种:一是通过HOSTS文件解析,二是通过DNS服务器解析。
1.HOSTS文件这是最初的一种查询方式,它是由人工进行输入、删除、修改所有DNS名称与IP地址对应数据显然网络较大时是不适用的在WIN2003中,HOSTS文件位于%SYSTEMROOT%\System32\Drivers\Etc目录中是一个纯文本文件2.DNS服务器:目前最常用的 DNS服务器的类型主要有四种类型:主DNS服务器,辅助DNS服务器、转发DNS服务器和惟缓存DNS服务器1、主DNS服务器它是特定DNS域所有信息的权威性信息源,从域管理员构造本地数据库文件中加载域信息,主DNS服务器保存着自主生成的区域文件夹,该文件是可读可写的,当DNS域中的信息发生变化时,这些京华都会保存到主DNS服务器的区域文件中2、辅助DNS服务器它可以从主DNS服务器中复制一整套域信息区域文件是从主DNS服务器中复制生成的,并作为本地文件存储在辅助DNS服务器中这种复制称为区域传输这个副本是只读的无法对其进行更改要更改就是必须在主DNS服务器上进行在实际应用中辅助DNS主要是为了均衡负载和容错当主DNS出现故障,辅助的DNS可以转换为主DNS服务器3、转发DNS服务器转发DNS服务器可以将其它DNS转发解析请求,当DNS服务器收到客户端的解析请求后。
它首先会尝试从其本地数据库中查找,若没有找到,则需要向其它指定的DNS服务器转发解析请求;其它DNS服务器完成解析后会返回解析结果,转发DNS服务器将解析结果缓存在自己的DNS缓存中,并向客户端返回解析结果在缓存期内,如果客户端请求解析相同的名称,则转发DNS服务器会立即回应客户端;否则将会再次发生转发解析的过程目前网络中所有的DNS服务器均被配置为转发DNS服务器,向指定的其它DNS服务器或根域服务器转发自己无法解析的请求4、惟缓存DNS服务器可以提供名称解析,但其没有任何本地数据库文件,惟缓存DNS服务器必须同时是转发DNS服务器,它将客户端的解析请示转发给指定的远程DNS服务器,并从远程DNS服务器取得每次解析的结果,并将该结果存储在DNS缓存中,以后收到相同的解析请求时就用DNS缓存中的结果DNS服务器都按这种方式使用缓存中的信息,但惟缓存服务器则依赖于这一技术实现所有的名称解析,惟缓存服务器并不是权威性的服务器,因为它提供的所有信息都是间接信息 提示:(1)所有的DNS服务器都可以使用DNS缓存机制响应解析请求,以提供解析效率2)一些域的主DNS服务器可以是另一些域的辅助DNS服务器。
3)一个域只能部署一个主DNS服务器,它是该域的权威性信息源,另处至少应部署一个辅助DNS服务器,将作为主服务器的备份4)配置缓存DNS服务器可以减轻主DNS服务器和辅助DNS服务器的负载,从而减少网络传输 DNS名称解析的查询模式1、递归查询:当收到客户端的递归查询请求后,当前DNS服务器只会向DNS客户端返回两种信息:要么是在该DNS服务器上查询到的结果,要么是查询失败,如果当前DNS服务器中无法解析名称,它并不会主动告知DNS客户端其它可能的DNS服务器,而是自行向其它DNS服务器查询并完成解析如果其它DNS服务器解析失败,则DNS服务器将向DNS客户端返回查询失败的消息递归即是有来有往2、迭代查询:迭代查询通常在一台DNS服务器向另一台DNS服务器发出解析请求时使用如果当前DNS收到其它DNS服务器发来的迭代查询请求并且未能在本地查询到所需要的数据,则当前DNS服务器将告诉发起查询的DNS服务器另一台DNS服务器的IP地址然后,再由发起查询的DNS服务器自行向另一台DNS服务器发起查询;依次类推,直到查询到所需数据为止如果到最后一台DNS服务器仍没有查到所需数据,则通知最初发起查询的DNS服务器解析失败。
迭代的意思就是若在某地查不到,该地就会告知查询者其它地方的地址让查询转到其它地方去查 DNS解析过程1、DNS区域:DNS服务器是通过区域来管理,并不是通过域为单位管理的一台DNS服务器可以管理一个或多个区域而一个区域也可以由多台DNS服务器来管理2、主要区域、辅助区域和存根区域(1)主要区域:一个区域的主要区域是建立在该区域的主DNS服务器上,主要区域的数据库文件是可读可写的,所有针对该区域的添加、修改和删除等写入操作都必须在主要区域中进行(2)辅助区域:一个区域的辅助区域建立在该区域的辅助DNS服务器上辅助区域数据库文件是主要区域数据库文件的副本,需要定期地通过区域传输从主要区域中复制以获得更新辅助区域的主要作用是均衡DNS解析的负载以提高解析效率,同时提供容错能力必要时可将辅助区域转换为主要区域3)存根区域:将在后面介绍 资源记录每个区域数据库文件都是由资源记录构成的主要有:SOA记录、NS记录、A记录、CNAME记录、MX记录和PTR记录标准的资源记录具有其基本格式:[name] [ttl] IN type rdataname:名称字段,此字段是资源记录引用的域对象名,可以是一台单独的主机也可以是整个域。
字段值:"."是根域,@是默认域,即当前域,ttl:生存时间字段,它以秒为单位定义该资源记录中的信息存放在DNS缓存中的时间长度通常此字段值为空,表示采用SOA记录中的最小TTL值IN:此字段用于将当前湖泊记录标识为一个INTERNET的DNS资源记录TYPE:类型字段,用于标识当前资源记录的类型资源记录类型:A,即是A记录,也称为主机记录,是DNS名称到IP地址的映射,用于正向解析CNAME:CNAME记录,也是别名记录,用于定义A记录的别名MX:邮件交换器记录,用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器该服务器知道如何将邮件传送到最终目的地)NS:NS记录,用于标识区域的DNS服务器,即是说负责此DNS区域的权威名称服务器,用哪一台DNS服务器来解析该区域一个区域有可能有多条ns记录,例如有可能有一个主服务器和多个辅助服务器PTR:是IP地址到DNS名称的映射,用于反向解析SOA:用于一个区域的开始,SOA记录后的所有信息均是用于控制这个区域的,每个区域数据库文件都必须包谷一个SOA记录,并且必须是其中的第一个资源记录,用以标识DNS服务器管理的起始位置,SOA说明能解析这个区域的dns服务器中哪个是主服务器。
radata:数据字段用于指定与当前资源记录有关的数据,数据字段的内容取决于类型字段部署主DNS服务器安装DNS服务打开配置您的服务器向导下一步下一步下一步下一步,便开始安装创建正向主要区域点新建区域下一步这里选主要区域填写区域名称这里有两个选择,在这里做创建新文件由于这里不是AD所以第一项不能选选不允许动态更新点完成建立好后,可看见已建立好两个记录:SOA记录和NS记录这里点更改可以更改区域类型,通常在某DNS区域的主DNS服务器出现故障且短时间内无法修复,就需要在辅助DNS服务器将辅助区域改为主要区域,使其成为主DNS服务器此外,需要将存储于文本数据库文件夹的DNS区域存储到活动目录,也需要更改点老化便出现上框这个是SOA记录,可看到主服务器,即是本台服务器名如果点浏览便出现下面这里的序列号:是该区域文件的修订版本号,每次区域中的资源记录发生改变时,这个数字就会增加每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传送中复制到其它辅助DNS服务器上负责人:管理区域负责人的电子邮件地址,在该电子邮件名称中使用英文钟点(.)代替@.刷新间隔:是在查询区域的来源进行区域更新之前,辅助DNS服务器等待的时间,当刷新间隔到期时,辅助DNS服务器请求主DNS服务器的区域的当前SOA记录副本。
然后,辅助DNS服务器将主DNS服务器的当前SOA记录的序列号与其本地SOA记录的序列号相比较,如果二者不同,则辅助DNS服务器从主DNS服务器请求区域传输,默认为900STLL:这里是用于指定SOA资源记录的TTL这台服务器名为MING,记录类型可以选择如点负责人旁边的浏览,便出现上框点名称服务器,在这里只有一台服务器为其解析点添加,可以添加多个名称服务器这里可以使用WINS帮助解析配置区域传输点通知下面来创建反向区域点新建区域出现向导选主要区域输入IP创建新文件不允许动态更新点完成同样可看到创建好两个记录同样可以更改类型主服务器也是本台服务器可以添加名称服务器这里是反向查找可允许区域复制注意事项1、配置中新建主机名称、完全合格的域名,区域名称、区域文件名称的区别2、设置启用循环机制可以实现两台server服务器负载均衡的查询● 试题三(共15分)【说明】在Windows Server 2003中可以采用筛选器来保护DNS通信某网络拓扑结构如图3-1所示,WWW服务器的域名是www.abc.com, DNS服务器上安装Windows Server 2003操作系统问题1】(3分)配置DNS服务器时,在图3-2所示的对话框中,为Web Serve配置记录时新建区域的名称是(1)在图3-3所示的对话框中,添加的新建主机”名称”为(2) ,IP地址栏应项入(3) 。
【问题2】(4分) 在DNS服务器的“管理工具”中运行管理IP筛选器列表,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选在如图3-4所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择(4) ;在如图3-5中指定IP通信的目标地址,下拉框中应选择(5) 在图3-6中源端口项的设置方式为(6) ,目的端口项的设置方式为(7) 在筛选器列表配置完成后,设置“筛选器操作”为“允许”问题3】(2分)在图3-7中双击“新IP安全策略”可查看“DNS输入”安全规则,要使规则生效,在图3-7中如何配置?【问题4】(6分)在本机Windows命令行中输入(8)一命令可显示当前DNS缓存,如图3-8所示Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为2时,存储的记录是(9) 客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是(10) Windows IP Configuration -----------------------------------------Record Name..…:Record Type..…:1Time To Live …:353Data Length …:4Section … AnswerA (Host) Record …:217.141.248.156---------------------------------------------Record Name..…:Record Type..…:5Time To Live …:38Data Length …:4Section … AnswerCNAME Record …: 图 3-8【参考答案】【问题1】(3分)(1) (2)www (3)221.166.1.1【问题2】(4分)(4〕任何IP地址 (5)我的IP地址 (6)点击—“从任意端口”(7)点击“到此端口”,文本框中值入“53”【问题3】(2分)右键单击新IP安全策略,点击“指派”。
问题4】(6分)(8)ipconfig/displaydns (9〕IP地址对应的域名(反向解析) (10)ipconfig/flushdns。