[第6章区域委派与转发.ppt

第6章 区域委派与转发 域名服务器是分布式管理的，任何一个DNS服务器都不可能存储所有的域名信息。当一台客户机向某一台DNS服务器发出域名解析请求后，通常情况下都是时刻已成功解析的（假设域名是存在的）。之所以能够这样，是因为在DNS服务器之间有许多关联关系，其中两个很重要的关联关系就是委派和转发。本章详细介绍委派和转发的具体配置。 6.1 基 本 概 念 IP地址是Internet主机的真正标识，域名只是为了记忆方便，在访问Internet主机之前，必须有一种机制将域名解析为IP地址。 域名服务器便是用来将域名解析为IP地址的。 域名系统是由各级域名组成的树状结构的分布式数据库，采用客户机/服务器机制。 1. DNS区域类型 与活动目录集成的区域必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台DNS服务器上更新。标准主要区域是Windows NT4.0中DNS使用的区域，它把域名信息保存到一个标准的文本文件。 对于标准主要区域，只有一台DNS服务器能维护和处理这个区域的更新，它被称为主服务器。如果需要使用多台主服务器，则必须使用与活动目录集成的区域。 标准辅助区域是现有区域的一个副本，为主服务器提供平衡处理和容错能力，它在辅助服务器上创建，辅助服务器只能从主服务器复制信息。 DNS有哪些信誉好的足球投注网站区域的类型 正向有哪些信誉好的足球投注网站区域 根据计算机的DNS名称解析出相应的IP地址 反向有哪些信誉好的足球投注网站区域 根据计算机的IP地址解析出它的DNS名称 DNS资源类型 （1）起始授权机构（SOA） （2）名称服务器（NS） （3）主机记录（A） （4）别名（CNAME） （5）邮件交换器（MX） （6）指针（PTR） （5）邮件交换器（MX）。用于将DNS域名映像为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用，用以根据在邮件目标地址中的DNS域名来定位邮件服务器。如果为域配置的MX的邮件服务器是，则发送到user@的邮件首先发往user@。MX中定义的邮件服务器可以是本地网络中连入Internet的邮件服务器，也可以是Internet上任一台邮件服务器，只要它允许接收邮件。如果同一域名存在多个 MX资源记录，则 DNS 客户服务会尝试按照从最低值（最高优先级）到最高值（最低优先级）的优先级顺序与邮件服务器联系。 （6）指针（PTR）。在反向有哪些信誉好的足球投注网站区域中创建的一个映像，用于把计算机的IP地址映像到DNS域名，它仅用于支持反向有哪些信誉好的足球投注网站。可以静态手动创建指针记录，也可以在创建主机记录时创建相关的指针记录；当IP配置更改时，运行Windows 2000的计算机可以动态注册和更新它们在DNS中的指针记录。 3. DNS查询模式 递归查询（Recursive Query） 转寄查询（Iterative Query迭代查询） 反向查询（Reverse Query） 4. 客户端与服务器 客户端是提出DNS域名解析请求的终端，服务器是直接或间接帮助客户完成域名解析的计算机。 如果是客户端，要搞清楚是否有域名请求的需求，如果是服务器，要搞清楚解析的域名区域、授权域名服务器的IP、是否有区域委派的任务。 客户端与服务器 在TCP/IP协议中配置的DNS理论上讲可以是Internet中任何一台合法域名服务器，但一般设置为离自己最近、可访问的域名服务器。 在DNS区域委派和转发实验中，是把计算机当域名服务器进行配置，由于都是未授权的，因此，在测试中，不能随便设置。 授权与非授权的区别：很多网络资源是需要申请，也就是要授权，如IP地址、MAC地址、域名，只有申请分配后才能使用，自己随意指定只会对自己造成影响，不会影响其他用户 6.2 区域委派及配置 在园区网中，网管往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器，该域名服务器得到了上级DNS服务器的授权，成为了Internet的一个成员。 网管可以根据需要随意建立自己想要的主机记录、邮件交换记录或别名记录等，也可以给规模较大的二级部门建立二级区域。 建立二级区域有两种方法 一种是在本域名服务器上建子区域，子区域仍由本服务器负责管理，这种方法的缺点是管理任务无法下放； 另一种是建立委派，即完全授权给另一台DNS服务器负责二级区域的域名解析，二级区域有足够的自主权。 当某一台DNS服务器无法完成域名解析任务时，将采用递归的方法将请求转给转发列表中设置的DNS服务器，因此区域委派和域名是相辅相成的两个过程。 为什么要委派和转发 当两个区域和分别由两台DNS服务器负责解析时，第三台计算机如果把它的本地域名服务器设置为解析的DNS服务器，将造成诸于的记录可以解析，但无法解析这样的主机记录 因为这样的记录在另一台服务器上，而又没有足够的信息