ç04çDNSèä

50 %
50 %
Information about ç04çDNSèä
Entertainment
dns

Published on October 23, 2007

Author: Woofer

Source: authorstream.com

第四章 DNS 管理:  第四章 DNS 管理 4.1 DNS 查询过程概述 4.2 创建区域 4.3 配置区域 4.4 配置 DNS 更新 4.5 Active Directory 中的 DNS 名称解析 4.6 DNS 服务器的维护和疑难解答 4.7 DNS 疑难解答方案 4.8 最佳实践 要 求:  要 求 1、掌握 (1)创建、配置区域 (2)DNS服务的管理 (3)客户端配置过程 2、理解 (1)DNS查询过程 (2)域名解析过程 3、了解 (1)反向DNS区域 (2)DNS诊断 Slide3:  多媒体 域名系统基础 (DNS) 4.1 DNS查询过程概述 :  4.1 DNS查询过程概述 4.2 创建区域 :  4.2 创建区域 标识区域类型 区域有 3 种类型 检查区域文件 区域文件中含有 DNS 服务器需要参照的信息 创建标准搜索区域 正向搜索与反向搜索 Slide6:  标准区域 主要区域 更新 4.2.1 标识区域类型 Slide7:  区域文件中含有的计算机信息有: 完全限定域名 (FQDN) IP 地址 别名 4.2.2 检查区域文件 Slide8:  nwtraders.msft 的 IP 地址? IP 地址 = 192.168.1.50 192.168.1.50 的名称? 名称 = nwtraders.msft 4.2.3 创建标准搜索区域 Slide9:  配置标准区域 区域传输处理 配置区域传输 创建子域 配置与 Active Directory 集成的区域 4.3 配置区域 Slide10:  4.3.1 配置标准区域 可以配置 DNS 服务器管理标准主要区域、标准辅助区域或两者的结合 可以指派主服务器或辅助服务器为辅助区域的主 DNS 服务器 Slide11:  示意图: Slide12:  发生以下事件时,将启动区域传输过程 : 主 DNS 服务器向一个或多个辅助服务器发送区域更改通知 辅助服务器定期向主 DNS 服务器查询有关区域文件的更改情况 4.3.2 区域传输处理 Slide13:  示意图: Slide14:  4.3.3 配置区域传输 Slide15:  创建子域可以更好地组织区域 对子域委派授权可以: 将 DNS 域的管理工作委派给组织中若干部门 委派维护大型 DNS 数据库的管理任务 4.3.4 创建子域 Slide16:  org com edu au microsoft training training.microsoft.com. “.” 示意图: 实验 A 安装和配置 DNS 服务 :  实验 A 安装和配置 DNS 服务 Slide18:  与 Active Directory 集成的区域: 数据以 Active Directory 对象的形式存储 数据作为域复制的一部分 4.3.5 配置与 Active Directory 集成的区域 Slide19:  示意图: Slide20:  动态更新概述 配置动态更新 确保动态更新安全 4.4 配置 DNS 更新 Slide21:  动态更新协议使客户端可以自动更新 DNS 服务器上的资源记录 4.4.1 动态更新概述 Slide22:  名称记录 PTR 记录 示意图: Slide23:  4.4.2 配置动态更新 Slide24:  确保动态更新的安全 Active Directory 集成的区域 4.4.3 取保动态更新安全 Slide25:  SRV 资源记录概述 SRV 资源记录格式 通过域控制器注册 SRV 资源记录 计算机如何使用 DNS 查找域控制器 4.5 Active Directory 中的 DNS 名称解析 4.5.1 SRV 资源记录概述 :  4.5.1 SRV 资源记录概述 SRV 资源记录可以用来查找域控制器 SRV 资源记录对应 DNS 计算机名称 Windows 2000 使用 SRV 资源记录查找: 位于特定 Windows 2000 域或目录树中的域控制器 和客户端位于同一站点的域控制器 配置为全局编录服务器的域控制器 运行 Kerberos 密钥分发中心 (KDC) 服务的计算机 DNS 服务器使用 SRV 资源记录和 A 资源记录来查找域控制器 Slide27:  _ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft. 4.5.2 SRV 资源记录格式 Slide28:  运行 Windows 2000 的域控制器会以如下的格式在 _msdcs 子域中注册 SRV 资源记录:_Service._Protocol.DcType._msdcs.DnsDomainName 4.5.3 通过域控制器注册 SRV 资源记录 Slide29:  4.5.4 计算机如何使用 DNS 查找域控制器 实验 B 为 AD 集成和动态更新配置 DNS :  实验 B 为 AD 集成和动态更新配置 DNS Slide31:  在 DNS 服务器上配置根区域 使用 caching-only server 减少网络流量 维护 DNS 区域 监视 DNS 服务器 使用 Nslookup 验证资源记录 名称解析问题的疑难解答 4.6 DNS 服务器的维护和疑难解答 Slide32:  在两种情况下,需要对内部网中 DNS 服务器的根区域进行配置 : 内部网没有连接到 Internet 部门是通过委派服务器连接到 Internet 4.6.1 在 DNS 服务器上配置根区域 Slide33:  如果你的公司没有连接到 Internet, 或是通过代理服务器连接的,创建 根区域 代理 服务器 私有网络 com. microsoft.com. “.” 根区域 如果你的公司在 Internet 上, 使用已有的 根区域 “.” Internet 根区域 org. 私有网络 com. microsoft.com. ... delegate microsoft.com ... Slide34:  Caching-only server 代表客户端执行名称解析,随后对名称解析的结果进行缓存或存储 减少广域网 (WAN) 上的网络流量 4.6.2 使用 caching-only server 减少网络流量 Slide35:  示意图: Slide36:  4.6.3 维护 DNS 区域 Slide37:  1 4.6.4 监视 DNS 服务器 Slide38:  使用 Nslookup 验证资源记录是否正确 4.6.5 使用 Nslookup 验证资源纪录 Slide39:  4.6.6 名称解析问题的疑难解答 Slide40:  区域传输不能启动 不能进行区域委派 客户端不执行动态更新 4.7 DNS 疑难解答方案 Slide41:  4.8 最佳实践 实验 C 监视 DNS 服务并停止 DNS 服务 :  实验 C 监视 DNS 服务并停止 DNS 服务 回 顾:  回 顾 描述 DNS 查询的过程 创建区域 配置区域 配置 DNS 更新 描述 Active Directory 目录服务中的 DNS 名称解析过程 维护 DNS 服务器并进行疑难解答 作业:  作业 1、正向搜索查询和反向搜索查询有什么区别?哪种查询在 Internet 中更为常用? 2 DNS解析中设置TLL的作用是什么? 3描述迭代查询与递归查询之间的差别。 4区域、标准主区域与标准辅区域之间的差别是什么? 5描述如何利用广播解析NETBIOS名称?NETBIOS节点可以配置的节点类型有哪四种? 6.在DNS解析中什么是主机资源记录、别名资源记录

Add a comment

Related presentations