1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络
网站大量收购独家精品文档,联系QQ:2885784924

网络系统安全运行与维护教案26.doc

网络系统安全运行与维护教案26.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    郑州铁路职业技术学院教案首页

    序号:26

    授课班级

    信息安全22A1

    信息安全22A2

    授课日期

    5.13

    6.12

    出勤情况

    课程名称

    网络系统安全运行与维护

    教学类型

    理实结合

    复习旧课

    引入新课

    复习旧课:

    安装DNS软件

    配置DNS服务

    引入新课:Linux系统DNS服务安装与配置(二)

    教学目标

    要求学生通过该能力模块的学习,能够熟练掌握主从DNS服务的安装与配置能力。

    讲授要点

    教学设计

    讲授要点:

    3、配置主从DNS服务

    4、配置DNS子域

    5、配置DNS服务高级选项

    教学设计:

    回顾上节内容

    DNS软件的安装和配置

    引入本节内容

    主从DNS服务的配置

    任务实施

    分3个实验步骤,完成Linux操作系统的配置

    课堂总结

    重点难点

    解决方法

    重点:

    配置主从DNS服务

    配置DNS子域

    配置DNS服务高级选项

    难点:? 配置DNS服务

    解决方法:演示+上机操作

    课后作业

    完成本节实验,并上交实验

    课后总结

    郑州铁路职业技术学院教师教案

    26-PAGE1

    Linux系统DNS服务安装与配置(二)

    教学

    过程

    步骤

    主要内容

    教学组织

    复习

    复习DNS服务的安装和配置

    教师带动学生复习

    5分钟

    任务

    引入

    在完成DNS服务的安装和配置后,我们接下来要进行的就是配置主从DNS服务器,使DNS服务器运行起来。

    教师讲授

    5分钟

    知识

    讲授

    DNS原理

    当DNS客户端需要为某个应用程序查询名字时,它将联系自己的DNS服务器来解析此名字。DNS客户发送的解析请求包含以下三种信息:

    需要查询的域名。如果原应用程序提交的不是一个完整的FQDN,则DNS客户端加上域名后缀以构成一个完整的FQDN;

    指定的查询类型。指定查询的资源记录的类型,如A记录或者MX记录等等;

    指定的DNS域名类型。对于DNS客户端服务,这个类型总是指定为Internet[IN]类别。

    DNS客户端完整的DNS解析过程如下:

    1、检查自己的本地DNS名字缓存

    当DNS客户端需要解析某个FQDN时,先检查自己的本地DNS名字缓存。本地的DNS名字缓存由两部分构成:

    Hosts文件中的主机名到IP地址映射定义;

    前一次DNS查询得到的结果,并且此结果还处于有效期;

    如果DNS客户端从本地缓存中获得相应结果,则DNS解析完成。

    2、联系自己的DNS服务器

    如果DNS客户端没有在自己的本地缓存中找到对应的记录,则联系自己的DNS服务器,你必须预先配置DNS客户端所使用的DNS服务器。

    当DNS服务器接收到DNS客户端的解析请求后,它先检查自己是否能够权威的答复此解析请求,即它是否管理此请求记录所对应的DNS区域;如果DNS服务器管理对应的DNS区域,则DNS服务器对此DNS区域具有权威。此时,如果本地区域中的相应资源记录匹配客户的解析请求,则DNS服务器权威的使用此资源记录答复客户的解析请求(权威答复);如果没有相应的资源记录,则DNS服务器权威的答复客户无对应的资源记录(否定答复)。

    如果没有区域匹配DNS客户端发起的解析请求,则DNS服务器检查自己的本地缓存。如果具有对应的匹配结果,无论是正向答复还是否定答复,DNS服务器非权威的答复客户的解析请求。此时,DNS解析完成。

    如果DNS服务器在自己的本地缓存中还是没有找到匹配的结果,此时,根据配置的不同,DNS服务器执行请求查询的方式也不同:

    默认情况下,DNS服务器使用递归方式来解析名字。递归方式的含义就是DNS服务器作为DNS客户端向其他DNS服务器查询此解析请求,直到获得解析结果,在此过程中,原DNS客户端则等待DNS服务器的回复。

    如果你禁止DNS服务器使用递归方式,则DNS服务器工作在迭代方式,即向原DNS客户端返回一个参考答复,其中包含有利于客户端解析请求的信息(例如根提示信息等),而不再进行其他操作;原DNS客户端根据DNS服务器返回的参考信息再决定处理方式。但是在实际网络环境中,禁用DNS服务器的递归查询往往会让DNS服务器对无法进行本地解析的客户端请求返回一个服务器失败的参考答复,此时,客户端则会认为解析失败。

    递归方式和迭代方式的不同之处就是当DNS服务器没有在本地完成客户端的请求解析时,由谁扮演DNS客户端的角色向其他DNS服务器发起解析请求。通常情况下应使用递归方式,这样有利于网络管理和安全性控制,只是递归方式比迭代方式更消耗DNS服务器的性能,不过在通常的情况下,这点性能的消耗无关紧要。

    根提示信息是Internet命名空间中的根DNS服务器的IP地址。为了正常的执行递归解析,DNS服务器必须知道从哪儿开始有哪些信誉好的足球投注网站DNS域名,而根提示信息则用于实现这一需求。全世界范围内的根DNS服务器总共有13个,它们的名字和IP地址信

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >