部署DNS服務和管理DNS

部署DNS服務和管理DNS

一、DNS概述

1、早期使用HOSTS檔案解析域名

主機名稱重複，而且主機維護困難

2、hosts缺點：名稱容易重複,檔案大解析效率下降，

單點管理主機容易故障

3、HOST檔案位置：Hosts檔案%SystemRoot%\system32\drivers\etc

4、DNS（Domain Name System） 域名解析系統

5、作用：域名解析為IP位址

IP位址解析為域名

現在：DNS服務解析域名

層次性：把DNS分為4層結構

分布式：每層結構由不同的多個DNS伺服器管理

二、DNS空間結構（層次性）

1、根域：“.”

2、頂級域: 國家地區域、組織域，如下表

頂級域名 說明

gov 政府部門

com 商業部門

edu 教育部門

org 民間團體組織

net 網絡服務機構

mil 軍事部門

3、二級域（sohu.com）

4、主機(www.sohu.com）

FQDN（Fully Qualified Domain Name ）-- 一個域的全名或完全合格域名

FQDNS = 主機名 + DNS 字尾，如baidu.com等。

三、DNS查詢類型

1、從查詢方式上分

遞歸查詢：用戶端得到結果隻能是成功或失敗

疊代查詢：DNS伺服器如有客戶機請求資料則傳回正确位址；

DNS伺服器沒有請求資料則傳回一個指針。

2、從查詢内容上分

正向查詢：由域名查找IP位址

反向查詢：由IP位址查找域名

四、配置DNS伺服器

1、DNS伺服器安裝要求

（1）Windows 2000/2003 /2008Server /2012Server

（2）靜态IP位址

2、提供DNS服務的必要條件

（1）伺服器有固定IP位址

（2）安裝并啟動DNS服務

（3）有區域檔案，或者配置轉發器，或者配置根提示

3、安裝DNS伺服器

（1）安裝DNS伺服器角色

① 配置DNS伺服器IP位址；② 伺服器角色勾選DNS伺服器。

（2）建立區域

① 建立正向查找；② 建立反向查找。

管理—添加角色或功能（DNS伺服器）

4、資源記錄

DNS區域通過資源記錄為用戶端提供相應域名解析

資源記錄：DNS伺服器解析的記錄

資源記錄 說明

SOA（起始授權記錄） 定義了該域中的權威名稱伺服器

NS（名稱伺服器） 表示某區域的權威伺服器和SQA中指定的該區域的主要伺服器和輔助伺服器

A（主機） 區域中FQDN（完全合格的域名）到IP位址的映射

PTR（指針） 相對于A資源記錄，PTR記錄是把IP位址映射到FQDN

MX 郵件交換器記錄，向指定的郵件交換主機提供消息路由

SRV（服務） 列出了正在提供特定服務的伺服器

CNAME（别名） 将多個名字映射到同一台計算機上，便于使用者通路

五、配置DNS用戶端

1、配置靜态DNS伺服器位址

2、DHCP伺服器動态配置設定DNS伺服器位址

六、轉發器

本地DNS伺服器無法解析的查詢轉發給網絡上的其它DNS伺服器，這台本地DNS伺服器叫做轉發器

轉發到ISP DNS伺服器，北京網通DNS伺服器IP位址：202.106.46.151、202.106.196.115、202.106.0.20、210.82.5.1

七、根提示

非根域的DNS伺服器可以通過根提示尋找到根域DNS伺服器

八、DNS區域傳輸

主DNS伺服器，輔助DNS伺服器

為減輕單台DNS伺服器的負載，将同一台DNS區域的内容可以儲存在多個DNS伺服器中，通過區域傳輸實作。

主DNS伺服器建立主要區域，輔助DNS伺服器建立輔助區域，共同維護DNS資源記錄，任何一台DNS伺服器故障都不會影響使用，叫做備份或備援。

注：一個主要區域，可以有多個輔助區域，而且輔助區域也可以再有輔助區域。

區域傳輸：從主DNS伺服器上将區域檔案複制到輔助DNS伺服器的過程

九、子域/委派

子域：在區域中可以建立子域來擴充域名空間

委派：将子域委派給其他伺服器維護

子域與委派差別：

子域的資源在父區域檔案中，子域的權威伺服器是父區域的權威伺服器

委派有獨立的區域檔案，給新域指定新的權威伺服器

1、子域與父區域公用一個區域檔案、子域的權威伺服器是父區域的權威伺服器，

2、委派有獨立的區域檔案，給新域指定新的權威伺服器（委派有自己的權威伺服器 ）