• 域名通过使用 “.”分隔每个分支来标识一个 域在逻辑DNS层次中相对于其父域的位置。
第10章DNS服务器的配置和管理
• Internet的顶级域名分为组织结构和地理结 构两种。每个域对它下面的子域和机器进行 管理。
• DNS中，每台计算机的名字是由“.”所分开 的字符数字串所组成的。表示形式为：叶节 点名.三级域名.二级域名.顶级域名。 例如.
第10章DNS服务器的配置和管理
• 一个区域中设置多台辅助名称服务器的优点： （1）提供容错能力。 （2）分担主要名称服务器的负担。 （3）加快查询的速度。
第10章DNS服务器的配置和管理
10.2.3 主控名称服务器 • 主控名称服务器是指提供区域数据复制的
DNS服务器，它既可以是该区域内的主要 名称服务器，也可以是该区域内的辅助名 称服务器。
第10章DNS服务器的配置和管理
10.4.1 递归型
• 递归型查询，是指DNS客户端发出查询请 求后，如果DNS服务器内没有所需的数据， 则DNS服务器会代替客户端向其他的DNS 服务器进行查询。DNS服务器必须给DNS 客户端作出回答。
• 一般由DNS客户端提出的查询请求都是递 归型的查询方式。
第10章DNS服务器的配置和管理
10.1.4 DNS的区域
• 所谓DNS的区域，就是指域名空间树型结构 的一部分，它能够将域名称空间根据用户需 要划分为较小的区域，而非域，以便于管理。
• 一个区域内的主机数据必须存放在DNS服务 器内，而用来存放这些数据的文件就称之为 区域文件。
• 一台DNS服务器可以存放多个区域文件，一 个区域文件也可以存放到多台DNS服务器中。
第10章DNS服务器的配 置和管理
2020/11/24
第10章DNS服务器的配置和管理
本课内容
10.1 DNS基础知识 10.2 DNS服务器的分类和作用 10.3 转发器的功能和应用 10.4 DNS解析名字的方式 10.5 缓存与生存时间 10.6 Windows 2000中的DNS 10.7 DNS服务器的安装 10.8 创建主要区域及其记录 10.9 创建辅助区域 10.10 创建反向区域及其记录 10.12 创建活动目录集成区域及其记录
第10章DNS服务器的配置和管理
• 保存在DNS服务器缓存中的数据，只能存 在一段时间，生存时间为TTL。
• TTL时间的长短可能在保存该数据的主要 名称服务器中进行设置。
• 当DNS服务器将数据保存到缓存后，TTL 时间就会开始递减。只要TTL时间变为0， DNS服务器就会将此数据从缓存中抹去。
和UDP 作为传输协议。
第10章DNS服务器的配置和管理
• DNS模型： 客户端的DNS服务器提供访问请求，
DNS服务器在收到客户端的请求后在数据 库中查找相对的IP地址，并作出反应。
如果该DNS服务器无法提供对应的IP 地址时，它就传给下一个它认为更好的 DNS服务器去处理。
第10章DNS服务器的配置和管理
• 由DNS服务器在其数据库中找出客户端IP地 址的过程叫做“主机名称解析”。
第10章DNS服务器的配置和管理
• 使用主机名（域名）比直接使用IP地址具有 以下两点好处：
（1）主机名便于记忆，如。 （2）数字形式的IP地址可能会由于各种原因
而改变，而主机名可以保持不变。 • DNS处在OSI参考模型的应用层，使用TCP
• Cache-Only名称服务器：分担网络的工作量， 提供快速查询。
第10章DNS服务器的配置和管理
10.4 DNS解析名字的方式
10.4.1 递归型 10.4.2 循环型 10.4.3 反向型
• 当DNS客户端向DNS服务器查询IP地址， 或DNS服务器向另一台DNS服务器查询IP 地址时，有3种查询方式：递归型、循环型 和反向型。
10.1.3 DNS的组成
• DNS是由名字分布数据库组成的。它建立了 叫作域名空间的逻辑树结构，是负责分配、改 写、查询域名的综合性服务系统。该空间中的 每个节点或域都有一个唯一的名字。
• 组成DNS系统的核心是DNS服务器，它是回 答域名服务查询的计算机，保存了包含主机名 和相应IP地址的数据库。
第10章DNS服务器的配置和管理
10.1 DNS基础知识
10.1.1 使用Hosts文件的主机名解析 10.1.2 DNS的功能 10.1.3 DNS的组成 10.1.4 DNS的区域
第10章DNS服务器的配置和管理
• 只有通过解析，在主机名与IP地址之间建 立映射关系后，才可以通过主机名间接地 通过IP地址建立网络连接。
第10章DNS服务器的配置和管理
• 可以将一个DNS域划分为多个区域。 每个区域都存 在一个区域文件，区域1的文件中包含着域内所有主 机(dep1~dep20和dep1~dep40)的数据。
•根域
•mil •edu •com •gov •net •org •etc.
•microsoft
•intel
•域 •abc
•product •区域1
•dep1 •… dep30
•address
•dep1 •… dep20
•dep1 •… dep40
•区域2
第10章DNS服务器的配置和管理
• 没有DNS，Active Directory将无法正 常工作。
• 注意：一个区域所包含的范围在一个域名 称空间中是连续的，否则无法构成一个区 域。
域内的一个特定的组织。由InterNIC负责对 二级域名进行管理和维护。 （4）子域：在二级域下面所创建的域，由各个 组织自行创建和维护。 （5）主机：是域名命名空间中的最下面一层， 被称之为完全合格的域名（FQDN）。
第10章DNS服务器的配置和管理
•根域
•顶级域 •二级域 •三级域
第10章DNS服务器的配置和管理
• 主机名与IP地址之间的映射关系，在小型 网络中多使用Hosts文件来完成。
• 为了满足不同组织、大型网络的需要， InterNIC制定了一套称为域名系统（DNS） 的分层名字解析方案
• DNS用户提出IP地址查询请求时，就可以 由DNS服务器中的数据库提供所需的数据。
第10章DNS服务器的配置和管理
•root DNS server
•2 •3
•Server2
•local DNS server
•4
•管辖.com的
•Server1
•递归型
•查询
•5 •循环型
DNS server •server3
••1 •8
•7 •6
•管辖 的DNS server
•server3
第10章DNS服务器的配置和管理
10.2.4 Cache-Only名称服务器
• Cache-Only名称服务器只负责查询数据，并 将曾经查到的数据保存在高速缓存中，以便以 后可以快速将数据提供给客户端。
• Cache-Only名称服务器不负责管辖域名空间 内的任何DNS服务器，不创建任何区域，它只 帮助DNS客户端向其他的DNS服务器进行查询， 然后将查到的数据存储一份到高速缓存中，响 应DNS客户端的查询请求。
第10章DNS服务器的配置和管理
10.6 Windows 2000中的DNS
10.6.1 动态DNS 10.6.2 DNS与活动目录
第10章DNS服务器的配置和管理
ቤተ መጻሕፍቲ ባይዱ
10.6.1 动态DNS
• 在Windows 2000中引入了动态DNS （DDNS）的概念。DDNS允许DNS客户端 更新DNS数据库文件中的信息。
• 域名是大小写无关的，“edu”和“EDU”相 同。域名最长255个字符，每部分最长63个 字符。
• 域名与主机名只能用字母a~z、数字0~9和 连线“-”组成。
第10章DNS服务器的配置和管理
（1）根域：代表域名命名空间的根，这里为空。 （2）顶级域：直接处于根域下面的域，代表一
类组织或国家。由InterNIC 管理和维护。 （3）二级域 ：在顶级域下面，用来标明顶级
第10章DNS服务器的配置和管理
第10章DNS服务器的配置和管理
10.1.2 DNS的功能
• DNS是一组协议和服务，能够在主机名与对 应的IP地址之间建立映射关系。允许用户在 查找网络资源时使用层次化、用户友好的名 字取代IP地址。
• DNS服务器可以从其数据库内寻找所需要的 IP地址给DNS客户端。
第10章DNS服务器的配置和管理
10.2 DNS服务器的分类和作用
10.2.1 主要名称服务器 10.2.2 辅助名称服务器 10.2.3 主控名称服务器 10.2.4 Cache-Only名称服务器
第10章DNS服务器的配置和管理
• DNS服务器（ DNS名称服务器）是整个 DNS系统的核心，保存着域名称空间中部分 区域的数据。
• 一个指针记录，将IP地址与相应的主机名相 关联。
• 当查询IP地址为205.132.221.1的主机名时， 解析程序将向DNS服务器查询 1.221.132.205.in-addr.arpa的指针记录。
第10章DNS服务器的配置和管理
• 一个包含递归型和循环型两种类型的查询方 式，DNS客户端向DNS服务器Server查询 的IP地址的过程。
第10章DNS服务器的配置和管理
10.2.2 辅助名称服务器
• 辅助名称服务器用于从其他服务器（主要名称 或辅助名称服务器）中复制数据，并进行保存 的服务器。
• 辅助名称服务器中的数据不是直接输入的，而 是从其他服务器中复制过来的，只是一份副本。 所以，辅助名称服务器中的数据无法被修改。
• 当启动辅助名称服务器时，它会和与它建立联 系的所有主要名称服务器建立联系，并从中复 制数据。定期地更新原有的数据，以尽可能地 保证副本与正本数据的一致性。