溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

部署DNS服務和管理DNS

發(fā)布時間:2020-07-19 18:08:02 來源:網(wǎng)絡 閱讀:555 作者:繁星o春水 欄目:系統(tǒng)運維

部署DNS服務和管理DNS
一、DNS概述
1、早期使用HOSTS文件解析域名
主機名稱重復,而且主機維護困難
2、hosts缺點:名稱容易重復,文件大解析效率下降,
單點管理主機容易故障
3、HOST文件位置:Hosts文件%SystemRoot%\system32\drivers\etc
4、DNS(Domain Name System) 域名解析系統(tǒng)
5、作用:域名解析為IP地址
IP地址解析為域名
現(xiàn)在:DNS服務解析域名
層次性:把DNS分為4層結構
分布式:每層結構由不同的多個DNS服務器管理
二、DNS空間結構(層次性)
1、根域:“.”
2、頂級域: 國家地區(qū)域、組織域,如下表
頂級域名 說明
gov 政府部門
com 商業(yè)部門
edu 教育部門
org 民間團體組織
net 網(wǎng)絡服務機構
mil 軍事部門
3、二級域(sohu.com)
4、主機(www.sohu.com)
FQDN(Fully Qualified Domain Name )-- 一個域的全名或完全合格域名
FQDNS = 主機名 + DNS 后綴,如baidu.com等。
三、DNS查詢類型
1、從查詢方式上分
遞歸查詢:客戶端得到結果只能是成功或失敗
迭代查詢:DNS服務器如有客戶機請求數(shù)據(jù)則返回正確地址;
DNS服務器沒有請求數(shù)據(jù)則返回一個指針。
2、從查詢內(nèi)容上分
正向查詢:由域名查找IP地址
反向查詢:由IP地址查找域名
四、配置DNS服務器
1、DNS服務器安裝要求
(1)Windows 2000/2003 /2008Server /2012Server
(2)靜態(tài)IP地址
2、提供DNS服務的必要條件
(1)服務器有固定IP地址
(2)安裝并啟動DNS服務
(3)有區(qū)域文件,或者配置轉(zhuǎn)發(fā)器,或者配置根提示
3、安裝DNS服務器
(1)安裝DNS服務器角色
① 配置DNS服務器IP地址;② 服務器角色勾選DNS服務器。
(2)新建區(qū)域
① 創(chuàng)建正向查找;② 創(chuàng)建反向查找。
管理—添加角色或功能(DNS服務器)
4、資源記錄
DNS區(qū)域通過資源記錄為客戶端提供相應域名解析
資源記錄:DNS服務器解析的記錄
資源記錄 說明
SOA(起始授權記錄) 定義了該域中的權威名稱服務器
NS(名稱服務器) 表示某區(qū)域的權威服務器和SQA中指定的該區(qū)域的主要服務器和輔助服務器
A(主機) 區(qū)域中FQDN(完全合格的域名)到IP地址的映射
PTR(指針) 相對于A資源記錄,PTR記錄是把IP地址映射到FQDN
MX 郵件交換器記錄,向指定的郵件交換主機提供消息路由
SRV(服務) 列出了正在提供特定服務的服務器
CNAME(別名) 將多個名字映射到同一臺計算機上,便于用戶訪問
五、配置DNS客戶端
1、配置靜態(tài)DNS服務器地址
2、DHCP服務器動態(tài)分配DNS服務器地址
六、轉(zhuǎn)發(fā)器
本地DNS服務器無法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡上的其它DNS服務器,這臺本地DNS服務器叫做轉(zhuǎn)發(fā)器
轉(zhuǎn)發(fā)到ISP DNS服務器,北京網(wǎng)通DNS服務器IP地址:202.106.46.151、202.106.196.115、202.106.0.20、210.82.5.1
七、根提示
非根域的DNS服務器可以通過根提示尋找到根域DNS服務器
八、DNS區(qū)域傳輸
主DNS服務器,輔助DNS服務器
為減輕單臺DNS服務器的負載,將同一臺DNS區(qū)域的內(nèi)容可以保存在多個DNS服務器中,通過區(qū)域傳輸實現(xiàn)。

主DNS服務器建立主要區(qū)域,輔助DNS服務器建立輔助區(qū)域,共同維護DNS資源記錄,任何一臺DNS服務器故障都不會影響使用,叫做備份或冗余。
注:一個主要區(qū)域,可以有多個輔助區(qū)域,而且輔助區(qū)域也可以再有輔助區(qū)域。
區(qū)域傳輸:從主DNS服務器上將區(qū)域文件復制到輔助DNS服務器的過程
九、子域/委派
子域:在區(qū)域中可以創(chuàng)建子域來擴展域名空間
委派:將子域委派給其他服務器維護
子域與委派區(qū)別:
子域的資源在父區(qū)域文件中,子域的權威服務器是父區(qū)域的權威服務器
委派有獨立的區(qū)域文件,給新域指定新的權威服務器

1、子域與父區(qū)域公用一個區(qū)域文件、子域的權威服務器是父區(qū)域的權威服務器,
2、委派有獨立的區(qū)域文件,給新域指定新的權威服務器(委派有自己的權威服務器 )

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI