第04章解析DNS主机名.ppt

老化和清理过程 Jan 1 Jan 15 Jan 8 清理 不刷新间隔 刷新间隔 时间戳 老化 7天 7天 配置老化和清理 动态更新 DNS 动态更新协议允许客户机自动更新DNS服务器 Computer1 请求IP地址 1 分配一个IP地址 33 2 Computer1 33 DHCP 服务器 动态更新 动态更新 DNS 服务器 客户端发送SOA 查询 1 DNS 服务器发送区域名和服务器的IP地址 2 客户端检查存在的注册 3 DNS 服务器回应注册不存在 客户端发送动态更新到DNS 服务器 5 Windows Server 2003 Windows XP Windows 2000 DNS 服务器 资源记录 1 2 3 4 5 4 DHCP服务器 DHCP客户端 DNS 服务器 资源记录 3 4 DHCP 客户端发起一个IP租约请求 DHCP 服务器准许一个IP租约 DHCP 服务器自动生成客户端的FQDN 通过动态更新, DHCP服务器更新 客户端的DNS 正向和反向记录 1 2 3 4 IP 地址租约 1 2 要配置动态更新，你必须： 配置DNS服务器允许动态更新 配置 DHCP 服务器允许动态更新 配置基于Windows xp/2000/2003的客户机允许动态更新 配置动态更新 练习 Page * / 27 你是一20008SERVER服务器的管理员，该服务器提供DNS服务。该DNS服务器位于分公司。分公司的网络中包含100台DNS客户端，这些客户端都是域成员。但DNS服务器不是域成员。你要该DNS服务器能进行INTERNET和其他不属于该域的计算机的名称解析。你该怎么做？ A、配置该DNS服务器使用转发器来解决DNS名称问题 B、配置该DNS服务器使用CACHING-ONLY服务器 C、在DNS服务器上为该域配置一标准辅助区域 D、在DNS服务器上为该域配置一标准主要区域 练习 Page * / 27 你是 contoso 公司的网络主管，公司网络由一个单一的活动目录域构成，网络中的两台域控制器，并集成了 DNS 服务，该服务器主持名为 的 AD 集成主要区域。公司网络已可以连接到互联网。 公司总部在广州开设了分公司，广州分公司的用户经常需要解释 区域的名称记录。 公司还在上海开设了分公司，并使用新的域名，名为 。 你希望让公司的员工可以方便地访问互联网，你希望广州分公司的用户可以快速地解释 区域的记录，你还希望上海分公司自己去维护上海的 DNS 名称区域。 你如何解决？ * * * * * * * * * SOA记录 负责人参数看起来象个主机的完全合格域名，其实是一个邮箱地址。因为@符号在DNS中有特殊含义，@在DNS中代表当前区域，因此我们被迫把邮件地址写成了完全合格域名的格式。 刷新间隔指的是辅助服务器每隔15分钟联系一下主服务器，查看主服务器有无数据更新。 重试间隔10分钟值的是如果辅助服务器和主服务器失去了联系，那么辅助服务器每隔10分钟联系一下主服务器，在此期间由辅助服务器负责当前区域的域名解析。 过期时间是1天指的是如果辅助服务器过了一天还没有联系上主服务器，辅助服务器就会认为主服务器永远不会再回来了，自己的数据也没有保存的意义了，因此会宣布数据过期，并拒绝为用户继续提供解析服务。 TTL一个小时指的是记录在DNS缓存中的生存时间是一个小时。 创建辅助区域 区域传输过程 配置区域传输功能 配置活动目录集成区域 辅助服务器的优点 1）容错能力 配置辅助服务器后，在该区主服务器崩溃的情况下，客户机仍能解析该区的名称。一般把区的主服务器和区的辅助服务器安装在不同子网上，这样如果到一个子网的连接中断，DNS客户机还能直接查询另一个子网上的名称服务器。 2）减少广域链路的通信量 如果某个区在远程有大量客户机，用户就可以在远程添加该区的辅助服务器，并把远程的客户机配置成先查询这些服务器，这样就能防止远程客户机通过慢速链路通信来进行DNS查询。 3）减轻主服务器的负载 辅助服务器能回答该区的查询，从而减少该区主服务器必须回答的查询数。 配置标准区域（1） DNS Server A A DNS Server B B 辅助区域 (Master DNS Server = DNS Server A) C DNS Server C 辅助区域 (Master DNS Server = DNS Server A) 主要区域 区域 信息 DNS 区域传输 辅助区域可以实现该区域的可用性和容错 提高了查询该区域的可用性和容错性 区域传输 将一个区域文件复制到多个服务器上的过程 从主服务器上将区域文件复制到辅助服务器 区域文件复制方式 全部区域