Windows server部署DNS服務(wù)的詳細(xì)圖文教程
目錄
- 前言
- 一.DNS概述
- 1.DNS的誕生
- 二.DNS的功能
- 三.DNS的組成
- 1.根域
- 2.頂級域
- 3.二級域名
- 四.DNS的區(qū)域
- 1.DNS域劃分為多個區(qū)域
- 五.DNS服務(wù)器的分類
- 1.主要名稱服務(wù)器
- 2.輔助域名服務(wù)器
- 3.主控名稱服務(wù)器
- 4.Cache-Only名稱服務(wù)器
- 六.DNS的查詢過程及相關(guān)知識
- 1.DNS的查詢過程
- 2.DNS的查詢方式
- 總結(jié)
前言
在Internet中使用IP地址來確定計算機的地址,這種以數(shù)字表示的IP地址不容易記憶,為了便于對網(wǎng)絡(luò)地址的管理和分配,人們采用了域名系統(tǒng),引入了域名的概念。本章主要介紹DNS的基本概念,DNS域名解析的原理,在理解的基礎(chǔ)上安裝配置DNS服務(wù)器。
本章重點 理解DNS域名解析的原理和模式安裝DNS服務(wù)器掌握轉(zhuǎn)發(fā)器的配置方法
一.DNS概述
1.DNS的誕生
在早期的TCP/IP網(wǎng)絡(luò)中,名稱解析通常由一臺計算機負(fù)責(zé),它維護了一份主機名稱與IP地址對應(yīng)的清單(Hosts文件),當(dāng)網(wǎng)絡(luò)中主機間通信時,源主機會通過查詢Hosts文件,將目的主機的主機名解析成P地址,以便進行通信,這種方法雖然簡單,但是隨著主機數(shù)目的增多,會產(chǎn)生以下問題。
- 主機名稱重復(fù),Hosts文件是平面結(jié)構(gòu),主機多了容易重名。
- 主機維護困難,在一個平面結(jié)構(gòu)的文件中維護所有的主機記錄,這樣文件會很大,而且當(dāng)主機記錄增加或更新時很難維護。
為了解決以上問題,早期的網(wǎng)絡(luò)應(yīng)用人員計劃將巨大的信息量按層次結(jié)構(gòu)規(guī)劃成許多較小的部分,將每部分存儲在不同的計算機上,形成層次性,分布式的特點。
這樣,一方面實現(xiàn)了信息的統(tǒng)一:另一方面信息數(shù)據(jù)的分布面變廣,不會形成瓶頸,有利于提高訪問效率,于是DNS(Domain Name System.域名系統(tǒng))應(yīng)運而生。
二.DNS的功能
DNS最初的設(shè)計目標(biāo)是“用具有層次名稱空間.分布式管理、擴展的數(shù)據(jù)類型,無限制的數(shù)據(jù)庫容量和具有可以接收性能的,輕型、快捷,分布的數(shù)據(jù)庫取代笨重的集中管理的Hosts文件系統(tǒng)”。
DNS是一組協(xié)議和服務(wù),它允許用戶在查找網(wǎng)絡(luò)資源時使用層次化的對用戶友好的名稱取代IP地址,簡單地講,DNS協(xié)議的基本功能是在主機名與對應(yīng)的P地址之間建立映射管理。例如,新浪網(wǎng)站的IP地址是202.106.184.200.幾乎所有的瀏覽該網(wǎng)站的用戶都使用www.sina.com.cn.而并非使用IP地址來訪問。
使用域名訪問具有以下優(yōu)點
與直接使用IP地址相比,使用主機名(域名)訪問具有以下優(yōu)點
主機名便于記憶。數(shù)字形式的P地址可能會由于各種原因而改變,而主機名可以保持不變。舉例:
當(dāng)需要給某人打電話時,你可能知道這個人的名字,而不知道他的電話號碼。這時可以通過查看電話號碼簿查他的電話號碼,從而與他進行通話。由此可以看出,電話號碼簿的功能便是建立姓名與電話號碼之間的映射關(guān)系.而DNS的功能與電話號碼簿很類似。
三.DNS的組成
組成DNS系統(tǒng)的核心是DNS服務(wù)器,它是提供域名查詢服務(wù)的計算機.用來維護DNS名稱數(shù)據(jù)并處理DNS客戶端主機名的查詢。DNS服務(wù)器保存了包含主機名和相應(yīng)P地址的數(shù)據(jù)庫。
DNS是一種看起來與磁盤文件系統(tǒng)的目錄結(jié)構(gòu)類似的命名方案,域名通過使用句點"."分隔每個分支來標(biāo)識一個域在邏輯DNS層次中相對于其父域的位置。
但是當(dāng)定位一個文件位置時是從根目錄到子目錄再到文件名.如C:\WiNDOWS\explorer.exe;
而當(dāng)定位一個主機名時.是從主機名到父域再到根域,如news.sine.com.cn
在DNS中,域名包括根域,頂級域.二級域和主機名。
三級域名下面還可以有四級城名、五級域名等。但是域名層級用得越多,域名越復(fù)雜,所以實際使用中一般不會超過五級。
1.根域
根(Root)域就是“.”(點號),它由hternet名稱注冊授權(quán)機構(gòu)管理,該機構(gòu)把域名空間各部分的管理責(zé)任分配給了連接到lnternet的各個組織。
2.頂級域
DNS根域的下一級是頂級域,由lnternet名稱授權(quán)機構(gòu)管理,有兩種常見類型。
①組織域
組織域采用三個字符的代號,標(biāo)識DNS域中所包含的組織主要功能或活動,如表2-1所示。
②國家或地區(qū)頂級域
國家或地區(qū)頂級域采用兩個字符的國家或地區(qū)代號,如表2-2所示。
3.二級域名
二級域是注冊到個人.組織或公司的名稱。
- 這些名稱基于相應(yīng)的頂級域,如google.com”.就是基于頂級域”.com”.
- 二級域下可以包括主機和子域,如“google.com”可包含子域“mail.google.com”這樣的主機,
- 也可以包含如“news.google.com”這樣的子域,
- 而該子域還可以包含如“printer.news.google.com”這樣的主機.
3.主機名
主機名處于城名空間結(jié)構(gòu)中的最底層,主機名和前面講的城名(DNS擴展名)
- 結(jié)合成FODN(Full Qualified Dornain Name,完全合格域名/全稱城名).
- 主機名是FODN最左端的部分.如"aaa.bbb.com”,
- 其中的“asa”是主機名,“bbb.com”稱為DNS擴展名。
用戶在訪問網(wǎng)絡(luò)上面的Web.FTP.Mail等服務(wù)時.通常使用FODN進行訪問.如www.google.com.
但是FODN并不能真正定位目標(biāo)服務(wù)器的物理地址,而是需要DNS服務(wù)器將FODN解析成P地址。FODN是指一個系統(tǒng)的完整名稱而非其主機名稱。
四.DNS的區(qū)域
DNS的區(qū)域(Zone),是指域名空間樹型結(jié)構(gòu)的一部分,它能夠?qū)⒂蛎臻g根據(jù)用戶需要劃分為較小的區(qū)域,而非域(Domain),以便于管理,一個區(qū)域內(nèi)的主機數(shù)據(jù)(包括主機名和對應(yīng)的IP地址)必須存放在DNS服務(wù)器內(nèi)。而用來存放這些數(shù)據(jù)的文件稱為區(qū)域文件,一臺DNS服務(wù)器內(nèi)可以存放多個區(qū)域文件,同一個區(qū)域文件也可以存放到多合DNS服務(wù)器中。
1.DNS域劃分為多個區(qū)域
為了將網(wǎng)絡(luò)管理的工作分散開來,可以將一個DNS域劃分為多個區(qū)域。
- 將域abc.com劃分為區(qū)域1和區(qū)域2.其中區(qū)域1包含子域product.abc.com,區(qū)域2包含子域abc.com和address.abc.com。
- 每個區(qū)域都存在一個區(qū)域文件,區(qū)域1的文件包含域內(nèi)所有主機(dep1到dep30)的數(shù)據(jù);而區(qū)域2的文件包含域內(nèi)所有主機(abc1到abc20和add1到add40)的所有數(shù)據(jù)。
- 兩個區(qū)域文件可以存放在同一個DNS服務(wù)器中,也可以分別放在不同的DNS服務(wù)器中。
一個區(qū)域所包含的范圍在一個域名稱空間中是連續(xù)的,否則無法構(gòu)成一個區(qū)域,如圖2.2所示的區(qū)域中,不能創(chuàng)建包含prodoct,abc.com和address.abc.com兩個子城的區(qū)域,因為這兩個子域位
于不連續(xù)的名稱空間。
五.DNS服務(wù)器的分類
DNS 服務(wù)器是整個DNS的核心,DNS服務(wù)器嚴(yán)格地講應(yīng)該是DNS名稱服務(wù)器它保存著域名稱空間中部分區(qū)域的數(shù)據(jù)。當(dāng)一個DNS服務(wù)器中存放域名稱空間內(nèi)的一個或多個區(qū)域的數(shù)據(jù)時,就將這合DNS服務(wù)器稱為授權(quán)名稱服務(wù)器(Authoritative Name Server),授權(quán)名稱服務(wù)器負(fù)責(zé)維護和管理所轄區(qū)域中的數(shù)據(jù),為DNS客戶端提供數(shù)據(jù)查詢,根據(jù)工作方式的不同,授權(quán)名稱服務(wù)器可分為主要名稱服務(wù)器,輔助名稱服務(wù)器,主控名稱服務(wù)器和Cache-Only名稱服務(wù)器。
1.主要名稱服務(wù)器
主要名稱服務(wù)器是用于存放該區(qū)域中相關(guān)設(shè)置的DNS服務(wù)器,當(dāng)在一合DNS服務(wù)器上建立一個
區(qū)域文件時,有關(guān)該新建區(qū)域內(nèi)的主機數(shù)據(jù)都直接存放到該DNS服務(wù)器中。主要名稱服務(wù)器存放的是區(qū)域文件的正本數(shù)據(jù)。
2.輔助域名服務(wù)器
當(dāng)主域名服務(wù)器出現(xiàn)故障、關(guān)閉或負(fù)載過重時,輔助域名服務(wù)器作為主域名服務(wù)器的備份提供域名解析服務(wù)。輔助域名服務(wù)器中的區(qū)域文件中的數(shù)據(jù)是從另外的一臺主域名服務(wù)器中復(fù)制過來的,是不可以修改的。
在一個區(qū)域中設(shè)置輔助名稱服務(wù)器具有以下優(yōu)點
- 當(dāng)一臺DNS服務(wù)器發(fā)生故障時,由輔助名稱服務(wù)器提供服務(wù)。
- 分擔(dān)主要名稱服務(wù)器的負(fù)擔(dān)。
- 加快查詢速度,例如,一個公司分別位于相對較遠(yuǎn)的兩個地方,這時可以在其中一處設(shè)置一臺輔助名稱服務(wù)器,當(dāng)?shù)氐腄NS客戶端直接從本地的輔助名稱服務(wù)器進行查詢即可。
3.主控名稱服務(wù)器
主控名稱服務(wù)器(Master Narme Server)是指提供區(qū)域數(shù)據(jù)復(fù)制的DNS.服務(wù)器,它既可以是該區(qū)
城內(nèi)的主要名稱服務(wù)器,也可以是該區(qū)域內(nèi)的輔助名稱服務(wù)器。
例如:當(dāng)一合輔助名稱服務(wù)器從一臺主要名稱服務(wù)器中復(fù)制數(shù)據(jù)時,將提供數(shù)據(jù)復(fù)制服務(wù)器的這臺主要名稱服務(wù)器稱為輔助名稱服務(wù)器的主控名稱服務(wù)器。
4.Cache-Only名稱服務(wù)器
Cache-Only名稱服務(wù)器只負(fù)責(zé)查詢數(shù)據(jù),并將曾經(jīng)查詢到的數(shù)據(jù)保存在高速緩存中,當(dāng)下一次
DNS客戶端查詢數(shù)據(jù)時,如果高速緩存內(nèi)存在該數(shù)據(jù)。則它可以快速地將數(shù)據(jù)提供給客戶端。
Cache-Only名稱服務(wù)器不負(fù)責(zé)管轄域名稱空間內(nèi)的任何DNS服務(wù)器,不創(chuàng)建任何區(qū)域、它只幫
助DNS客戶端向其他的DNS服務(wù)器進行查詢,再將查詢到的數(shù)據(jù)存儲一份到高速緩存中,響應(yīng)DNS客戶端的查詢請求。
Cache-Only名稱服務(wù)器不但可以分擔(dān)網(wǎng)絡(luò)的工作量,而且可以讓DNS客戶端直接快速地進行查詢。
六.DNS的查詢過程及相關(guān)知識
1.DNS的查詢過程
下面通過查詢www.banet.com的例子來學(xué)習(xí)DNS的查詢過程。具體步驟如圖2.3所示.
- 客戶機將查詢www.benet.com的信息傳遞到自己的首選DNS服務(wù)器。
- DNS客戶機的首選DNS服務(wù)器檢查區(qū)域數(shù)據(jù)庫,由于此服務(wù)器沒有benet.com域的授權(quán)記錄,因此它將查詢信息傳遞到根域DNS 服務(wù)器,請求解析主機名稱。
- 根域DNS服務(wù)器把負(fù)責(zé)解析“com”頂級域的DNS服務(wù)器的IP地址返回給DNS客戶機的首選DNS 服務(wù)器。
- 首選DNS服務(wù)器將請求發(fā)送給負(fù)責(zé)“com”域的DNS服務(wù)器。
- 負(fù)責(zé)“com”域的服務(wù)器根據(jù)請求將負(fù)責(zé)“benet.com”域的DNS服務(wù)器的IP地址返回給首選 DNS 服務(wù)器。
- 首選DNS服務(wù)器向負(fù)責(zé)“benet.com”區(qū)域的DNS服務(wù)器發(fā)送請求。
- 由于此服務(wù)器具有www.benet.com的記錄,因此它將www.benet.com的P地址返回給首選 DNS服務(wù)器。
- 客戶機的首選DNS服務(wù)器將www.benet.com的IP地址發(fā)送給客戶機。
- 域名解析成功后,客戶機將http請求發(fā)送給Web服務(wù)器。
- Web服務(wù)器響應(yīng)客戶機的訪問請求,客戶機便可以訪問目標(biāo)主機。
如果DNS客戶機的首選DNS服務(wù)器沒有返回給客戶機wwww.benet.com的IP地址,那么客戶機將嘗試訪問自己的備用DNS服務(wù)器。
為了提高解析效率,減少查詢開銷,每個DNS服務(wù)器都有一個高速緩存,存放最近解析過的域名和對應(yīng)的P地址.這樣,當(dāng)有用戶查找相同的域名記錄時,便可以跳過某些查找過程,由DNS服務(wù)器直接從緩存中查找到該記錄的地址,從而大大縮短了查找時間,加快了查詢速度。
2.DNS的查詢方式
當(dāng)DNS客戶端向DNS服務(wù)器查詢IP地址,或DNS服務(wù)器向另一臺DNS服務(wù)器查詢IP地址時,DNS的查詢過程分為兩種類型:遞歸查詢和迭代查詢。
1)遞歸查詢
當(dāng)DNS客戶端按照它的DNS服務(wù)器列表向DNS 服務(wù)器發(fā)出查詢請求時,接收查詢請求的DNS服務(wù)器和客戶端之間的查詢關(guān)系一般都是遞歸查詢,該DNS服務(wù)器會查詢自己的區(qū)城文件、緩存。如果沒有找到結(jié)果,就向別的DNS服務(wù)器查詢,遞歸查詢時客戶端得到的結(jié)果只能是成功或失效。接收查詢的DNS服務(wù)器必須告訴客戶端請求查詢的P地址或告訴客戶端找不到請求的地址和找不到的原因(查詢超時或通到錯誤)DNS客戶端和它的首選DNS服務(wù)器之間就是遞歸查詢。
不是所有的查詢都是遞歸查詢,在使用轉(zhuǎn)發(fā)器時出現(xiàn)的是遞歸查詢,否則將進行選代查詢。
2)迭代查詢
迭代查詢又稱為簡單查詢,是指DNS服務(wù)器根據(jù)自己的高速緩存或區(qū)域的數(shù)據(jù),以最佳結(jié)果作
答,如果DNS服務(wù)器無法解析,它可能返回一個指針,指針指向可能有目標(biāo)域名記錄的DNS服務(wù)器。繼續(xù)該過程,直到找到擁有記錄的DNS服務(wù)器,或直到查詢出錯或超時為止,在圖2.3中,步驟 2一步驟 5 就屬于迭代查詢。
因為遞歸查詢比較占用系統(tǒng)資源,有安全方面的隱患,所以可以設(shè)置DNS服務(wù)器不接收遞歸查詢。這時該服務(wù)器將向轉(zhuǎn)發(fā)器中的DNS服務(wù)器發(fā)送遞歸查詢請求。如果沒有設(shè)置轉(zhuǎn)發(fā)器,該服務(wù)器將向根提示中的根服務(wù)器發(fā)送選代查詢的請求。(轉(zhuǎn)發(fā)器和根提示將在2.3節(jié)中講解)
DNS服務(wù)器的域名查詢根據(jù)查詢內(nèi)容可以分為兩種形式:正向查詢和反向查詢。
- 正向查詢是由域名查找P地址。
- 反向查詢是由P地址查找域名。
反向查詢要求對每個域名進行詳細(xì)搜索,這需要花費很長時間,為了解決該問題,DNS標(biāo)準(zhǔn)定義了一個名為“in-addr.arpa”的特殊域(反向域),“in-addr.arpa”域遵循域名空間的層次命名方案它是基于IP地址的,而不是基于域名的,其中P地址8位組的順序是反向的。例如,客戶機要查找172.168.10.1的FQDN.就查詢反向域10,168.172.in-addr.arpa中的PTR指針記錄。
總結(jié)
到此這篇關(guān)于Windows server部署DNS服務(wù)的文章就介紹到這了,更多相關(guān)Windows server部署DNS服務(wù)內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持!
網(wǎng)公網(wǎng)安備