logging in or signing up Jolene Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 145 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 23, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Module 2:利用DNS 实现名称解析: Module 2:利用DNS 实现名称解析概述: 概述 域名介绍 DNS 的查询过程 安装“DNS server”服务 为客户机配置名称解析功能 创建区域,配置区域 区域委派 配置动态更新 对DNS 服务器进行维护和排故域名介绍: 域名介绍 在Internet上或任何其他运行的TCP/IP的网络上,每台计算机都要有一个IP地址。DNS就是一种Internet和TCP/IP的标准命名服务。 通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。 Internet上的IP地址是通过使用全球分布的DNS数据库来管理的。 而公司内部的网络DNS可以是本地实现将主机名解析成IP地址。 DNS数据库存放则主机名与IP地址的映射 域名解析的方式: 域名解析的方式 静态的主机名解析是一种传统主机名解析方式,它将大量主机名与IP地址的对应关系存放在一个特定的静态数据库中,任何更新都需要管理员手工输入。 动态主机名解析会根据IP地址或主机名的变化,自动在对应的数据库作出更改,从而减少了管理负担域名称空间: 域名称空间 Root Domain Subdomains Second-Level Domain Top-Level Domain FQDN: server1.sales.south.nwtraders.com south nwtraders com sales west east org net Host: server1DNS名称的标准: DNS名称的标准 下列是一个有效DNS名称使用的字符: A-Z a-z 0-9 Hyphen (-) Hosts 文件: Hosts 文件 The Hosts file is a static file that is maintained on the local computer and that is used to load host name-to-IP address mappings into the client resolver cache Computer1 Hosts File # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost练习:使用hosts 文件: 练习:使用hosts 文件 In this practice, you will configure host name resolutionDns 解析方案: Dns 解析方案DNS 的查询过程: DNS 的查询过程DNS名称解析过程: DNS名称解析过程 Computer1 Local DNS Server nwtraders.com Root Hint (.) .com Recursive query for mail1.nwtraders.com 172.16.64.11 Iterative Query Iterative Query Iterative Query Ask .com Ask nwtraders.com Authoritative Response 3 2 1DNS属性页的”根提示”: DNS属性页的”根提示”安装 DNS 服务器服务: 安装 DNS 服务器服务为客户机配置名称解析功能: 为客户机配置名称解析功能 IP Address Can be Provided by a DHCP Server or Manually Configured创建区域: 创建区域 区域 区域文件 资源记录什么是区域?: 什么是区域?区域类型: 区域类型 Read/Write Read-Only Copy of limited records配置活动目录集成区域: 配置活动目录集成区域 Active Directory nwtraders.msft DNS Server 活动目录集成区域的数据存储在 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分 被复制。区域文件: Zone 区域文件 区域记录文件包含计算机 完全限定域名 IP 地址 别名 DNS Server Zone Database File创建查找区域: 创建查找区域 Namespace: training.nwtraders.msft. DNS Client1 DNS Client2 DNS Client3 DNS Server Authorized for training DNS Client2 = ? 192.168.2.46 = ?创建查找区域: 创建查找区域 DNS Server IP address for nwtraders.msft? IP address = 192.168.1.50 DNS Server Name for 192.168.1.50? Name = nwtraders.msft Forward Lookup Reverse LookupSlide23: 权威DNS服务器 指DNS服务器对一个DNS区域文件或区域文件副本具 有权威控制权,也就是说对一个区域有权威的服务器 有权利对某个查询的结果说yes或no 非权威DNS服务器 不存储查询区域的区域文件资源记录: 资源记录创建辅助区域: 创建辅助区域 区域传输过程 配置区域传输功能 配置活动目录集成区域 配置标准区域(1): 配置标准区域(1) DNS Server A A DNS Server B B Secondary Zone (Master DNS Server = DNS Server A) C DNS Server C Secondary Zone (Master DNS Server = DNS Server A) Primary Zone Zone InformationSlide27: 区域传输指的是向另一个DNS服务器复制区域文件 的的过程,在域内发生名称和IP地址之间的映射发 生变化,区域传输即发生。就是将区域内的变化从 主服务器复制到它的辅助服务器。 完整区域传输(AXFR) 增量式区域传输 区域信息的更新由增量式区域传输( IXFR )功能进 行,这种功能只复制区域文件的变化,而不是复制 整个文件。那些不支持IXFR功能的DNS服务器在启 动区域传输功能时,将请求区域文件全部内容。 区域传输区域传输开始在(2): 区域传输开始在(2) 一个区域传输的开始在 1、当主控服务器通知辅助服务器时开始 区域传输 2、当辅助服务器请求主控服务器时开始 区域传输 3.当DNS服务器服务在区域的辅助服务器上启动时 4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时区域传输: 区域传输 Secondary Server Primary and Master Server SOA query for a zone SOA query answered IXFR or AXFR query for a zone IXFR or AXFR query answered (zone transfer) A DNS zone transfer is the synchronization of authoritative DNS zone data between DNS servers 1 2 3 4区域传输: 区域传输 Secondary Server Primary and Master Server DNS notify Zone transfer A DNS notify is an update to the original DNS protocol specification that permits notification to secondary servers when zone changes occur Source Server Destination Server 1 2 3 4 Resource record is updated SOA serial number is updated配置区域传输功能: 配置区域传输功能练习:创建DNS区域: 练习:创建DNS区域 In this practice, you will the configure DNS zones创建子域: 创建子域 org. com. edu. au. “.” microsoft.com. training.microsoft.com. training.microsoft.com. 创建子域是为了更好的管理你公司的名字空间 通过授权,你可以进行下述工作 1、在一个机构内,将对DNS域的数据管理委托给若干各部门 2、委派在维护一个大型DNS数据库时发生的日常管理任务。 你可以指派不同的管理员管理子域中的DNS服务器。子域: 子域 1、在现有区域中创建子域 更好地对区域进行组织,并为你的名称空间提供一种结构化的表示。 2、在新区域中创建子域 * 在一个机构中内,将对DNS 域的管理委托给若干部门(即子域) * 可以指派不同的管理员管理子域中的DNS 服务器。区域委派: 区域委派 The administrator, at the nwtraders.com level of the namespace, delegates authority for training.nwtraders.com and offloads administration of DNS for that part of the namespace DNS server DNS server Namespace: training.nwtraders.msft training.nwtraders.msft Delegation is the process of assigning authority over child domains in your DNS namespace to another entity by adding records in the DNS database training.nwtraders.msft Training.nwtraders.com now has its own administrator and DNS server to resolve queries in that part of the namespace/organization动态更新 : 动态更新 动态更新的概述 配置动态更新 保护动态更新配置动态更新概述: 配置动态更新概述 DNS 动态更新协议允许客户机自动更新DNS服务器 Computer1 Request for IP address 1 Assign IP address of 192.168.120.133 2 DHCP Server DNS Server支持动态更新的客户端: 支持动态更新的客户端 Windows 2000 Windows xp Windows 2003 配置动态更新概述: 配置动态更新概述 Client sends SOA query 1 DNS server sends zone name and server IP address 2 Client verifies existing registration 3 DNS server responds by stating that registration does not exist Client sends dynamic update to DNS server 5 Windows Server 2003 Windows XP Windows 2000 DNS Server 4配置动态更新概述: 配置动态更新概述 Window Server 2003 Running DHCP DHCP Down- level Client DNS Server 3 4 IP Address Lease 1 2配置动态更新: 配置动态更新 配置DNS服务器允许动态更新 配置 DHCP 服务器允许动态更新 配置基于Windows xp/2000/2003的客户机允许动态更新保护动态更新: 保护动态更新 Secure Dynamic Updates Active Directory Integrated ZoneHow Preferred and Alternate DNS Servers Work: How Preferred and Alternate DNS Servers Work How Suffixes Are Applied: How Suffixes Are Applied Name query = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com配置转发: 配置转发 转发器 缓存服务器缓存的工作过程: 缓存的工作过程 Caching is the process of temporarily storing recently accessed information in a special memory subsystem for quicker access Where’s Client A? Client1 Client2 ClientA ClientA is at 192.168.8.44 Where’s Client A? ClientA is at 192.168.8.44转发的工作工程: 转发的工作工程 A forwarder is a DNS server designated by other internal DNS servers to forward queries for resolving external or offsite DNS domain names Computer1 nwtraders.com Root Hint (.) .com Iterative Query Iterative Query Iterative Query Ask .com Ask nwtraders.com Authoritative Response Local DNS Server Forwarder Recursive query for mail1.nwtraders.com 172.16.64.11 172.16.64.11 Recursive Query利用完全高速缓存服务器减少网络数据流量: 利用完全高速缓存服务器减少网络数据流量 Caching-Only DNS Server Client Client Client Remote Office DNS Server Corporate Headquarters Slow WAN Link利用完全高速缓存服务器减少网络数据流量: 利用完全高速缓存服务器减少网络数据流量 高速缓存服务器是 1、完全高速缓存服务器尝试在它的高速缓存中查找信息,用于解析客户机请求。 2、完全高速缓存服务器既不象主DNS服务器那样维护区域文件,也不象辅助DNS 服务器那样存储复制的区域文件。因此高速缓存服务器不生成区域传输网络数据流。总结:: 总结: 域名介绍 DNS 的查询过程 安装“DNS server”服务 为客户机配置名称解析功能 创建区域,配置区域 区域委派 配置动态更新 对DNS 服务器进行维护和排故 You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Jolene Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 145 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 23, 2007 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Module 2:利用DNS 实现名称解析: Module 2:利用DNS 实现名称解析概述: 概述 域名介绍 DNS 的查询过程 安装“DNS server”服务 为客户机配置名称解析功能 创建区域,配置区域 区域委派 配置动态更新 对DNS 服务器进行维护和排故域名介绍: 域名介绍 在Internet上或任何其他运行的TCP/IP的网络上,每台计算机都要有一个IP地址。DNS就是一种Internet和TCP/IP的标准命名服务。 通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。 Internet上的IP地址是通过使用全球分布的DNS数据库来管理的。 而公司内部的网络DNS可以是本地实现将主机名解析成IP地址。 DNS数据库存放则主机名与IP地址的映射 域名解析的方式: 域名解析的方式 静态的主机名解析是一种传统主机名解析方式,它将大量主机名与IP地址的对应关系存放在一个特定的静态数据库中,任何更新都需要管理员手工输入。 动态主机名解析会根据IP地址或主机名的变化,自动在对应的数据库作出更改,从而减少了管理负担域名称空间: 域名称空间 Root Domain Subdomains Second-Level Domain Top-Level Domain FQDN: server1.sales.south.nwtraders.com south nwtraders com sales west east org net Host: server1DNS名称的标准: DNS名称的标准 下列是一个有效DNS名称使用的字符: A-Z a-z 0-9 Hyphen (-) Hosts 文件: Hosts 文件 The Hosts file is a static file that is maintained on the local computer and that is used to load host name-to-IP address mappings into the client resolver cache Computer1 Hosts File # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost练习:使用hosts 文件: 练习:使用hosts 文件 In this practice, you will configure host name resolutionDns 解析方案: Dns 解析方案DNS 的查询过程: DNS 的查询过程DNS名称解析过程: DNS名称解析过程 Computer1 Local DNS Server nwtraders.com Root Hint (.) .com Recursive query for mail1.nwtraders.com 172.16.64.11 Iterative Query Iterative Query Iterative Query Ask .com Ask nwtraders.com Authoritative Response 3 2 1DNS属性页的”根提示”: DNS属性页的”根提示”安装 DNS 服务器服务: 安装 DNS 服务器服务为客户机配置名称解析功能: 为客户机配置名称解析功能 IP Address Can be Provided by a DHCP Server or Manually Configured创建区域: 创建区域 区域 区域文件 资源记录什么是区域?: 什么是区域?区域类型: 区域类型 Read/Write Read-Only Copy of limited records配置活动目录集成区域: 配置活动目录集成区域 Active Directory nwtraders.msft DNS Server 活动目录集成区域的数据存储在 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分 被复制。区域文件: Zone 区域文件 区域记录文件包含计算机 完全限定域名 IP 地址 别名 DNS Server Zone Database File创建查找区域: 创建查找区域 Namespace: training.nwtraders.msft. DNS Client1 DNS Client2 DNS Client3 DNS Server Authorized for training DNS Client2 = ? 192.168.2.46 = ?创建查找区域: 创建查找区域 DNS Server IP address for nwtraders.msft? IP address = 192.168.1.50 DNS Server Name for 192.168.1.50? Name = nwtraders.msft Forward Lookup Reverse LookupSlide23: 权威DNS服务器 指DNS服务器对一个DNS区域文件或区域文件副本具 有权威控制权,也就是说对一个区域有权威的服务器 有权利对某个查询的结果说yes或no 非权威DNS服务器 不存储查询区域的区域文件资源记录: 资源记录创建辅助区域: 创建辅助区域 区域传输过程 配置区域传输功能 配置活动目录集成区域 配置标准区域(1): 配置标准区域(1) DNS Server A A DNS Server B B Secondary Zone (Master DNS Server = DNS Server A) C DNS Server C Secondary Zone (Master DNS Server = DNS Server A) Primary Zone Zone InformationSlide27: 区域传输指的是向另一个DNS服务器复制区域文件 的的过程,在域内发生名称和IP地址之间的映射发 生变化,区域传输即发生。就是将区域内的变化从 主服务器复制到它的辅助服务器。 完整区域传输(AXFR) 增量式区域传输 区域信息的更新由增量式区域传输( IXFR )功能进 行,这种功能只复制区域文件的变化,而不是复制 整个文件。那些不支持IXFR功能的DNS服务器在启 动区域传输功能时,将请求区域文件全部内容。 区域传输区域传输开始在(2): 区域传输开始在(2) 一个区域传输的开始在 1、当主控服务器通知辅助服务器时开始 区域传输 2、当辅助服务器请求主控服务器时开始 区域传输 3.当DNS服务器服务在区域的辅助服务器上启动时 4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时区域传输: 区域传输 Secondary Server Primary and Master Server SOA query for a zone SOA query answered IXFR or AXFR query for a zone IXFR or AXFR query answered (zone transfer) A DNS zone transfer is the synchronization of authoritative DNS zone data between DNS servers 1 2 3 4区域传输: 区域传输 Secondary Server Primary and Master Server DNS notify Zone transfer A DNS notify is an update to the original DNS protocol specification that permits notification to secondary servers when zone changes occur Source Server Destination Server 1 2 3 4 Resource record is updated SOA serial number is updated配置区域传输功能: 配置区域传输功能练习:创建DNS区域: 练习:创建DNS区域 In this practice, you will the configure DNS zones创建子域: 创建子域 org. com. edu. au. “.” microsoft.com. training.microsoft.com. training.microsoft.com. 创建子域是为了更好的管理你公司的名字空间 通过授权,你可以进行下述工作 1、在一个机构内,将对DNS域的数据管理委托给若干各部门 2、委派在维护一个大型DNS数据库时发生的日常管理任务。 你可以指派不同的管理员管理子域中的DNS服务器。子域: 子域 1、在现有区域中创建子域 更好地对区域进行组织,并为你的名称空间提供一种结构化的表示。 2、在新区域中创建子域 * 在一个机构中内,将对DNS 域的管理委托给若干部门(即子域) * 可以指派不同的管理员管理子域中的DNS 服务器。区域委派: 区域委派 The administrator, at the nwtraders.com level of the namespace, delegates authority for training.nwtraders.com and offloads administration of DNS for that part of the namespace DNS server DNS server Namespace: training.nwtraders.msft training.nwtraders.msft Delegation is the process of assigning authority over child domains in your DNS namespace to another entity by adding records in the DNS database training.nwtraders.msft Training.nwtraders.com now has its own administrator and DNS server to resolve queries in that part of the namespace/organization动态更新 : 动态更新 动态更新的概述 配置动态更新 保护动态更新配置动态更新概述: 配置动态更新概述 DNS 动态更新协议允许客户机自动更新DNS服务器 Computer1 Request for IP address 1 Assign IP address of 192.168.120.133 2 DHCP Server DNS Server支持动态更新的客户端: 支持动态更新的客户端 Windows 2000 Windows xp Windows 2003 配置动态更新概述: 配置动态更新概述 Client sends SOA query 1 DNS server sends zone name and server IP address 2 Client verifies existing registration 3 DNS server responds by stating that registration does not exist Client sends dynamic update to DNS server 5 Windows Server 2003 Windows XP Windows 2000 DNS Server 4配置动态更新概述: 配置动态更新概述 Window Server 2003 Running DHCP DHCP Down- level Client DNS Server 3 4 IP Address Lease 1 2配置动态更新: 配置动态更新 配置DNS服务器允许动态更新 配置 DHCP 服务器允许动态更新 配置基于Windows xp/2000/2003的客户机允许动态更新保护动态更新: 保护动态更新 Secure Dynamic Updates Active Directory Integrated ZoneHow Preferred and Alternate DNS Servers Work: How Preferred and Alternate DNS Servers Work How Suffixes Are Applied: How Suffixes Are Applied Name query = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com配置转发: 配置转发 转发器 缓存服务器缓存的工作过程: 缓存的工作过程 Caching is the process of temporarily storing recently accessed information in a special memory subsystem for quicker access Where’s Client A? Client1 Client2 ClientA ClientA is at 192.168.8.44 Where’s Client A? ClientA is at 192.168.8.44转发的工作工程: 转发的工作工程 A forwarder is a DNS server designated by other internal DNS servers to forward queries for resolving external or offsite DNS domain names Computer1 nwtraders.com Root Hint (.) .com Iterative Query Iterative Query Iterative Query Ask .com Ask nwtraders.com Authoritative Response Local DNS Server Forwarder Recursive query for mail1.nwtraders.com 172.16.64.11 172.16.64.11 Recursive Query利用完全高速缓存服务器减少网络数据流量: 利用完全高速缓存服务器减少网络数据流量 Caching-Only DNS Server Client Client Client Remote Office DNS Server Corporate Headquarters Slow WAN Link利用完全高速缓存服务器减少网络数据流量: 利用完全高速缓存服务器减少网络数据流量 高速缓存服务器是 1、完全高速缓存服务器尝试在它的高速缓存中查找信息,用于解析客户机请求。 2、完全高速缓存服务器既不象主DNS服务器那样维护区域文件,也不象辅助DNS 服务器那样存储复制的区域文件。因此高速缓存服务器不生成区域传输网络数据流。总结:: 总结: 域名介绍 DNS 的查询过程 安装“DNS server”服务 为客户机配置名称解析功能 创建区域,配置区域 区域委派 配置动态更新 对DNS 服务器进行维护和排故