DNS系列学习.doc

DNS系列学习 DNS系列一：DNS查询原理 DNS系列二：搭建DNS服务器 搭建DNS辅助服务器 DNS系列一： DNS查询原理 网络通讯大部分都是基于TCP/IP，而TCP/IP通讯则是基于IP地址，但是在现实网络访问中有谁愿意用IP地址访问呢，因为IP地址我们记忆起来不方便。为了解决这个问题，因此有了DNS。 　　DNS：域名系统 用户在访问互联网时通过输入 其实输入的是一个计算机名，用户计算机把它交给DNS服务器，服务器在接到请求后会回应用户计算机一个IP地址，用户计算机在通过DNS服务器返回的IP地址访问互联网。如下图所示 　　上图中，DNS客户机查询DNS服务器，要求获得某台计算机的IP，由于DNS服务器能够根据自己DNS数据库中对应查询，所以它将自己资源记录中的=00返回给客户机。 　　客户机把所要访问的计算机名交给DNS服务器，然后服务器开始查询。DNS服务器查询有四种：1、递归查询 2、迭代查询 3、转发器 4、私有根 下面分别这4中查询方法 1、递归查询： 　　当DNS客户机发送给DNS服务器要求解析某个计算机名时，DNS服务器首先查找自己的数据库，如果数据库中有对应的域名和IP的映射信息，则把该域名所对应的IP地址返回给客户机。如果服务器在自己的数据库中没有发现该资源记录，则宣告查询失败 　　首先DNS客户机向DNS服务器发起查询请求，然后DNS服务器开始检查资源记录，如果找到该资源记录，则把它返回给客户机。如找不到，可以通过转发器和根提示来查找该记录。如果DNS服务器通过任何方法都没找到该记录，则宣告查询失败。 　　2、迭代查询： 　　迭代查询指的是一台DNS服务器发往令外一台DNS服务器的查询 　　① 客户机向本地DNS服务器发起请求，问的IP地址是多少？ 　　② 本地DNS服务器收到DNS客户机的迭代查询，根服务器作出相应，提供靠近所提交域名的DNS服务器的IP地址 　　③ 本地DNS服务器向靠近所提交的DNS服务器发起迭代查询，以此类推，直到本地DNS服务器收到所要查询的资源记录 　　④ DNS服务器收到资源记录后发送给本地DNS服务器 　　⑤ 本地DNS服务器将资源记录回应给DNS客户机 　　3、转发器 　　转发器通过内部DNS服务器把用户的发来的请求（内部DNS服务器无法解析的请求）转发给外部网络上的DNS服务器进行解析 　　①客户机向本地DNS服务器发起DNS请求：的IP是？ 　　②本地DNS服务器自己的资源记录中没有该记录，由于配置了转发功能，把DNS客户机发的请求转发给了外网的DNS服务器 　　③外网DNS服务器把资源记录返回给本地DNS服务器 　　④本地DNS服务器把该记录回应给客户机 　　4、私有根 DNS系列二： 搭建DNS服务器 在搭建DNS服务器之前先来介绍几个DNS中的术语 　　1、 正向查找区域：用于计算机名到IP地址的映射。当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时，DNS服务器在正向查找区域中查找，然后返回给DNS客户端相应的IP地址 　　2、 反向查找区域：用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时，DNS服务器在反向区域中查找，然后返回给DNS客户端相应的计算机名 　　3、 主要区域：包含相应DNS命名空间所有的资源记录，是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写，DNS服务器可以修改此区域中的数据 　　4、 存根区域：此区域中包含了用于分辨主要区域权威DNS服务器的记录，有三种 　　① SOA记录：又叫区域起始授权记录，用于识别该区域的主要来源DNS服务器和其它区域属性 　　② NS记录：又叫名称服务器，包含了此区域的权威DNS服务器列表 　　③ A记录：又叫粘连A记录，包含了此区域的权威DNS服务器的IP地址 　　下面我们来看一个试验：创建正向查找区域 试验环境如下 在DNS服务器florence上操作 　　打开控制面板→添加或删除程序→添加/删除windows组件 　　双击“网络服务” 　　选择“域名系统”单击“确定” 单击“下一步” 安装完成后我们试一下看是否安装成功呢？ 　　DNS所用的端口是UDP53和TCP53，因此我们只需要检查53端口是否出现就可以了 　　在命令提示符下输入：netstat –an | find “53” 　　如下图所示 　　新建区域 　　打开管理工具中的“DNS” 　　在正向区域上面右击，选择“新建区域” 　　单击下一步 选择“正向区域”，单击下一步 区域名称：，单击下一步 　　区域文件：在此选择默认，单击下一步 　　动态更新：选择“允许非安全和安全动态更新”，如果是在域的环境下一定要选择允许动态更新。单击下一