DNS

null第二章: DNS第二章: DNS第一节: 名称解析第一节: 名称解析概述概述查看计算机名称 配置主机名解析 1.1 查看计算机名称 1.1 查看计算机名称 名称如何被映射到IP地址上 什么是主机名？ 如何查看计算机名称 1.1.1 名称如何被映射到IP地址上 1.1.1 名称如何被映射到IP地址上 1.1.2 什么是主机名？ 1.1.2 什么是主机名？ 例如:主机名，是指网络中一台计算机的DNS名称，用于定位网络中的计算机1.1.3 如何查看计算机名称 1.1.3 如何查看计算机名称 教师将演示如何:使用Ipconfig工具查看主机名和DNS后缀 使用“System Properties”查看 主机名 为计算机改名 1.2 配置主机名解析 1.2 配置主机名解析 主机名解析过程 客户机解析程序缓存 如何查看和清空客户机解析程序缓存 Hosts文件 如何使用Hosts文件预先加载客户机解析程序缓存 1.2.1 主机名解析过程 1.2.1 主机名解析过程 主机名解析，是把主机名解析为IP地址的过程 Salescomputer2的IP地址是什么？Salescomputer2123192.168.1.35Salescomputer2客户机解析程序 缓存/HOSTS文件DNS1.2.2 客户机解析程序缓存 1.2.2 客户机解析程序缓存 客户机解析程序缓存，是指用于存储最近解析到的主机名到IP地址的映射记录的内存区域。它也存储从Hosts文件中加载的主机名到IP地址的映射记录 Computer1Hosts文件从DNS服务器 解析主机名1.2.3 如何查看和清空客户机解析程序缓存 1.2.3 如何查看和清空客户机解析程序缓存 教师将演示如何:使用Ipconfig/displaydns命令显示客户机解析程序缓存 使用Ipconfig/flushdns命令清空客户机解析程序缓存 1.2.4 Hosts文件1.2.4 Hosts文件Hosts文件，是本地计算机上维护的一个静态文件，用于把主机名-IP地址的映射记录加载到客户机解析程序缓存中 Computer1Hosts文件# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # #      102.54.94.97     rhino.acme.com         # source server #       38.25.63.10     x.acme.com               # x client host   127.0.0.1       localhost1.2.5 如何使用Hosts文件预先加载客户机解析程序缓存 1.2.5 如何使用Hosts文件预先加载客户机解析程序缓存 教师将演示如何使用HOSTS文件预先加载客户机解析程序缓存第二节: 使用DNS实现主机名解析 第二节: 使用DNS实现主机名解析 概述概述安装DNS服务 配置DNS服务的属性 配置DNS区域 配置DNS区域传输 配置DNS客户机 委派DNS区域 2.1 安装DNS服务2.1 安装DNS服务DNS概述 什么是域名空间？ DNS命名标准 如何安装DNS服务器服务 2.1.1 DNS概述2.1.1 DNS概述域名系统（DNS），是一个包含了DNS主机名到IP地址映射记录的有层次的、分布式数据库。InterNIC负责委派对域名空间的各部分以及域名的注册进行管理的职责。 2.1.2 什么是域名空间？ 2.1.2 什么是域名空间？ 根域子域二级域顶级域FQDN: server1.sales.south.nwtraders.comsouthnwtraderscomsaleswesteastorgnet主机: server12.1.3 DNS命名标准 2.1.3 DNS命名标准 在DNS名称中，以下字符是有效的: A-Z a-z 0-9 Hyphen (-) 下划线 (_)是一个被保留的字符 2.1.4 如何安装DNS服务器服务 2.1.4 如何安装DNS服务器服务 教师将演示如何安装DNS服务器服务DNS服务器的安装(1)DNS服务器的安装(1)选择一台已经安装好Windows 2000的服务器，确认其已安装了TCP/IP，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。 DNS服务器的安装(2)DNS服务器的安装(2)步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”，打开如图1所示对话框。图1 “Internet协议（TCP/IP）”对话框 DNS服务器的安装(3)DNS服务器的安装(3)步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”，出现如图2所示对话框。图2 Windows组件 DNS服务器的安装(4)DNS服务器的安装(4)步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现如图3所示“网络服务”对话框。图3 添加“域名系统（DNS）”子组件 DNS服务器的安装(5)DNS服务器的安装(5)步骤四，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%\system32\dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。null添加正向搜索区域(1) 在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域： 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如图5-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 添加正向搜索区域(2)添加正向搜索区域(2)图5-5 DNS管理窗口添加正向搜索区域(3)添加正向搜索区域(3)步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 步骤四，出现图5-6所示的“区域名”对话框时，输入新建主区域的区域名，例如：zzpi.edu.cn，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。添加正向搜索区域(4)添加正向搜索区域(4)图5-6 输入区域名称添加正向搜索区域(5)添加正向搜索区域(5)步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录，如图5-7所示。 添加正向搜索区域(6)添加正向搜索区域(6)图 5-7 DNS自动添加的资源记录 添加DNS domain(1)添加DNS domain(1)一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“ComputerDepartment”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。添加DNS domain(2)添加DNS domain(2)首先选择要划分子域的zone，如zzpi.edu.cn，右键单击选择“新建域”，出现如图5-8所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。 图5-8 输入新建域的名称 添加DNS domain(3)添加DNS domain(3)在“zzpi.edu.cn”下面出现“ComputerDepartment”域，如图5-9所示。 图5-9 新建立的子域 添加DNS记录（1）添加DNS记录（1）例如添加WWW服务器的主机记录，步骤如下： 步骤一，选中要添加主机记录的主区域zzpi.edu.cn，右键单击选择菜单“新建主机”。 步骤二，出现如图5-10所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。 添加DNS记录（2）添加DNS记录（2）图5-10 输入新建主机信息 添加DNS记录（3）添加DNS记录（3）如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称 。 可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“DNS管理器”中增添相应的记录，如图5-11所示，表示web（计算机名）是IP地址为210.43.16.36的主机名。由于计算机名为web的这台主机添加在zzpi.edu.cn区域下，网络用户可以直接使用web.zzpi.edu.cn访问210.43.16.36这台主机。 添加DNS记录（4）添加DNS记录（4）图5-11 增加后的资源列表 添加DNS记录（5）添加DNS记录（5） DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。 首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，在出现如图12所示对话框，选择是否要动态更新。 添加DNS记录（6）添加DNS记录（6）图12 设置允许动态更新 添加反向搜索区域（1）添加反向搜索区域（1）反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为210.43.16.17的主机名称，系统会自动解析为dns.zzpi.edu.cn。 添加反向区域的步骤如下： 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，如图5-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 添加反向搜索区域（2）添加反向搜索区域（2） 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 步骤四，出现图13所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。 添加反向搜索区域（3）添加反向搜索区域（3）图13 新建反向搜索区域向导 添加反向搜索区域（4）添加反向搜索区域（4）步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图14所示窗口，其中的“210.43.16.x Subnet”就是刚才所创建的反向区域。 图14 新建反向搜索区域 添加反向搜索区域（5）添加反向搜索区域（5）反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下： 步骤一，选中要添加主机记录的反向主区域210.43.16.x Subnet，右键单击选择菜单“新建指针”。 步骤二，出现如图15所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是210.43.16.36，主机完整名称为web.zzpi.edu.cn。 添加反向搜索区域（6）添加反向搜索区域（6）图15 输入主机信息 添加反向搜索区域（7）添加反向搜索区域（7） 可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”中会增添相应的记录，如图16所示。 图16 增加指针后的资源列表 2.2 配置DNS服务的属性 2.2 配置DNS服务的属性 什么是DNS查询？ 递归查询如何工作 迭代查询如何工作 转发器如何工作 DNS服务器缓存如何工作 如何配置DNS服务器使用转发器2.2.1 什么是DNS查询？2.2.1 什么是DNS查询？查询（Query），是指提交给DNS服务器的名称解析请求。有两种类型的查询：递归和迭代。 2.2.2 递归查询如何工作 2.2.2 递归查询如何工作 递归查询（Recursive query），是一种提交给DNS服务器的查询，希望DNS服务器能够提供关于该查询的完整应答。 DNS服务器检查正向查询区，并缓存有关该查询的答案数据库本地DNS服务器2.2.3 迭代查询如何工作 2.2.3 迭代查询如何工作 迭代查询（Iterative query），是一种提交给DNS服务器的查询，DNS客户机通过向DNS服务器提交这种查询，希望能够在不向其它DNS服务器寻求进一步帮助的情况下获得关于该查询的最佳应答。迭代查询的结果通常是获得DNS树中更低一级的DNS服务器的参照信息。计算机1本地 DNS服务器nwtraders.com根提示 (.).com递归查询 mail1.nwtraders.com172.16.64.11迭代查询迭代查询迭代查询查询.com查询 nwtraders.com权威的应答3212.2.4 转发器如何工作 2.2.4 转发器如何工作 转发器（Forwarder），是内部DNS服务器所指向的另一个DNS服务器，可用于解析外部DNS域名。 计算机1nwtraders.com根提示 (.).com迭代查询迭代查询迭代查询查询 .com查询 nwtraders.com权威的应答本地DNS 服务器转发器递归查询 mail1.nwtraders.com172.16.64.11172.16.64.11递归查询2.2.5 DNS服务器缓存如何工作 2.2.5 DNS服务器缓存如何工作 Client A在 哪里?客户机A位于 192.168.8.44Client A在 哪里?客户机A 位于 192.168.8.44缓存（Caching），是指用于在内存中临时存储最近访问过的信息以加快访问速度的过程。 客户机1客户机2ClientA2.2.6 如何配置DNS服务器使用转发器 2.2.6 如何配置DNS服务器使用转发器 教师将演示如何:配置DNS服务器使用转发器 设置转发器（1） 设置转发器（1） DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。 设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图17所示的对话框中添加上级DNS服务器的IP地址。 图中所示为本网用户向DNS服务器请求的地址解析，若本服务器数据库中没有，转发由202.146.146.75解析。 设置转发器（2）设置转发器（2）图17 设置转发器 2.3 配置DNS区域 2.3 配置DNS区域 什么是DNS区域？ DNS区域的类型 什么是资源记录以及资源记录的类型？ 什么是正向查询区域和反向查询区域？ 如何配置正向查询区和反向查询区 如何更改DNS区域类型 2.3.1 什么是DNS区域？2.3.1 什么是DNS区域？DNS的区域（zone） 区域（zone）是指域名空间树型结构的一部分，它能够将域名空间根据用户需要划分为较小的区域（zone），而非域，以便于管理。 一个区域内的主机记录（包括主机名和对应的IP地址）必须存放在DNS服务器内，而用来存放这些数据的文件就称为区域文件 一台DNS服务器内可以存放多个区域文件 一个区域文件也可以存放在多台DNS服务器中 为了将网络管理的工作分散开来，可以将一个DNS域划分为多个区域。2.3.1 什么是DNS区域？2.3.1 什么是DNS区域？区域（ zone），是DNS数据库的一部分2.3.2 DNS区域的类型 2.3.2 DNS区域的类型 读/写只读有限记录 的副本null 1 主要名称服务器(Primary name server) 存放区域文件的正本数据 对区域内主机数据的新建，删除，修改工作都在主要名称服务器上进行 2 辅助名称服务(Secondary name server) 从其它DNS服务器（即可以是主要名称服务器，也可以是辅助名称服务器）中复制区域文件，并进行保存的服务器 保存的只是区域文件的副本 副本中的数据是无法被修改的 启动辅助名称服务器时，它会主动从设置好的其它DNS服务器上复制区域文件 作用： 提供容错能力 分担负载 加快查询速度null 存根区(也叫Cache-Only名称服务器) Cache-Only名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中；当下一次DNS客户端查询数据时，如果高速缓存内存在该数据，则它可以快速将数据提供给客户端。 不负责管理管辖任何区域（zone），不创建任何区域（zone） 只负责查询和提供数据2.3.3 什么是资源记录以及资源记录的类型？ 2.3.3 什么是资源记录以及资源记录的类型？ 资源记录（Resource Record），是DNS数据库中的一种标准结构单元，里面包含了用来处理DNS查询的信息。 资源记录资源记录1 管理者起始（Start of Authority，SOA） 用于记录该区域内主要名称服务器与区域管理者的电子邮件帐号 当创建一个区域后，SOA就会被自动创建，所以SOA是区域内的第一个记录文件 nullSOA记录格式如下： @ IN SOA @: 区域名称的简写，代表诸如“scau.edu.cn”之类的区域名称 IN：代表网络类型Internet : 声明域名服务器主机名称，就是此DNS主机的FQDN : DNS系统管理员的e-mail地址 : 区域文件的序列号，每一次修改区域文件，都要加1 : 告诉辅助名称服务器每隔多少时间检查一次主名称服务器的数据是否发生改变。若改变，将发出传输请求 辅助名称服务器在发生一次传输失败后，再经过多少时间再试一次 : 辅助名称服务器保持尝试下载一个区域信息的持续时间，超过这个时间，辅助名称服务器上的区域数据将无效 : 允许DNS服务器缓存来自该区域文件的资源记录的时间间隔SOA记录实例：SOA记录实例： @ IN SOA dns.lab.com. admin.lab.com ( 1 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL 注： 1. 时间单位是秒 2. 邮件地址的“@”变成 “.”，所以admin@lab.com变成admin.lab.com 3. 区域文件保存在winnt\system32\dns文件夹内，区域文件名一般是区域名称+“.dns”, 区域lab.com的区域文件名是“lab.com.dns”.null2 名称服务器(Name Server, NS)记录 记录用于管辖此区域的名称服务器，包括主要名称服务器和辅助名称服务器。这样就允许其他DNS到该域查找负责该域的名称服务器 NS记录的格式为： IN NS NS记录实例： @ IN NS ns1.lab.com. null3 主机(A Host)记录 也叫“A记录” 用来静态地建立主机名与IP地址之间的对应关系 A记录格式： IN A A记录实例： www IN A 192.168.1.8 ftp IN A 192.168.1.6 ns1 IN A 192.168.1.3 mail IN A 192.168.1.5null4 别名（Canonical Name, CNAME）记录 用来记录某台主机的别名 它可以给一台主机设置多个别名 CNAME记录的格式 IN CNAME CNAME记录实例： ftp IN CNAME www mail IN CNAME www ns1 IN CNAME www www IN A 192.168.1.2 (www有三个别名，ftp.lab.com, mail.lab.com, ns1.lab.com, www.lab.com都解析为192.168.1.2）null5 邮件交换(Mail eXchanger, MX)记录 用来记录哪些服务器可以为该域接收邮件 MX记录格式： IN MX : 偏好值。DNS首先使用preference值较低的邮件服务器，如果较低的邮件服务器无法使用，再选用较高的服务器。 : 此处需用FQDN。 MX记录实例： @ IN MX 10 mail.lab.com. @ IN MX 100 backupmail.lab.com. mail IN A 192.168.1.5 backupmail IN A 192.168.1.15实例：lab.com.dns文件实例：lab.com.dns文件@ IN SOA ns1.lab.com. admin.lab.com. ( 11 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL @ IN NS ns1.lab.com. @ IN MX 10 mail.lab.com. @ IN MX 100 ml.lab.com. www IN A 192.168.1.8 ml IN A 192.168.1.6 mail IN CNAME www ns1 IN CNAME www2.3.4 什么是正向查询区域和反向查询区域？ 2.3.4 什么是正向查询区域和反向查询区域？ 名称空间: training.nwtraders.msft.DNS Client1DNS Client2DNS Client3负责Training的DNS服务器DNS Client2 = ?192.168.2.46 = ?null存放将主机名至IP地址映射数据的区域，叫正向搜索区域 存放将IP地址至主机名映射数据的区域，叫反向搜索区域 当创建一个反向搜索区域时，系统会自动创建一个反向查询区域文件。 反向搜索区域的名称是“网络地址的逆向写法”+“.in-addr.arpa”。如：192.168.1网络的反向搜索区域名称是1.168.192.in-addr.arpa 反向搜索区域文件的名称一般是“反向搜索区域名称”+“dns”。如：1.168.192.in-addr.arpa.dns 在反向搜索区域中一般有三种资源记录： SOA记录：作用和格式与正向搜索区域中的SOA记录一样 NS记录：作用和格式与正向搜索区域中的NS记录一样 PTR记录 指针（Pointer, PTR）记录指针（Pointer, PTR）记录PTR记录是存放在反向搜索区域中的，用来将一个IP地址映射到一个主机名上。PTR记录为反向查询提供了条件。 PTR记录格式： PTR PTR记录实例： 8 PTR www.lab.com. 这将192.168.1.8映射到www.lab.com.实例：1.168.192.in-addr.arpa.dns文件实例：1.168.192.in-addr.arpa.dns文件@ IN SOA ns1.lab.com. admin.lab.com. ( 2 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL @ IN NS ns1.lab.com. 8 IN PTR www.lab.com. 2 IN PTR ns1.lab.com.2.3.5 如何配置正向查询区和反向查询区 2.3.5 如何配置正向查询区和反向查询区 教师将演示如何：配置主区类型的正向查询区 配置正向查询存根区 配置辅助区类型的正向查询区 配置主区类型的反向查询区 配置辅助区类型的反向查询区 2.3.6 如何更改DNS区域类型 2.3.6 如何更改DNS区域类型 教师将演示如何更改DNS区域类型2.4 配置DNS区域传输 2.4 配置DNS区域传输 DNS区域传输如何工作 DNS通知如何工作 如何配置区域传输 2.4.1 DNS区域传输如何工作 2.4.1 DNS区域传输如何工作 辅助DNS服务器主DNS服务器和 主控DNS服务器对一个区域进行SOA查询对SOA查询进行应答对一个区域进行更新查询对更新查询进行应答 (区域传输)DNS区域传输（DNS zone transfer），是指在DNS服务器之间进行DNS区域数据同步的过程。12342.4.2 DNS通知如何工作 2.4.2 DNS通知如何工作 辅助服务器主服务器和 主控服务器DNS通知区域传输DNS通知（DNS notify），允许在区域发生改变时通知辅助服务器，它是对原有的DNS协议标准的改进。 源服务器目标服务器1234资源记录被更新SOA 序列号被更新2.4.3 如何配置区域传输 2.4.3 如何配置区域传输 教师将演示如何配置DNS区域传输和DNS通知2.5 配置DNS客户机 2.5 配置DNS客户机 首选和辅选的DNS服务器如何工作 如何使用后缀 如何配置DNS客户机 2.5.1 首选和辅选的DNS服务器如何工作 2.5.1 首选和辅选的DNS服务器如何工作 2.5.2 如何使用后缀 2.5.2 如何使用后缀 名称查询 = server1server1.sales.south.nwtraders.comserver1.south.nwtraders.comserver1.nwtraders.com2.5.3 如何配置DNS客户机 2.5.3 如何配置DNS客户机 教师将演示如何:手工配置DNS客户机使用首选和辅选的DNS服务器 2.5 委派DNS区域 2.5 委派DNS区域 什么是DNS区域委派 ？ 如何把子域委派给DNS区域 2.5.1 什么是DNS区域委派 2.5.1 什么是DNS区域委派 名称空间中“nwtraders.com”的管理员把子域“training.nwtraders.com”的管理委派给另一台DNS服务器，从而卸掉了对这个子域的管理责任 DNS服务器DNS服务器名称空间: training.nwtraders.msfttraining.nwtraders.msft委派（Delegation），是指通过在DNS数据库中添加记录从而把DNS名称空间中某个子域的管理权利指派给另一个DNS服务器的过程。 training.nwtraders.msft“Training.nwtraders.com”现在有自己的管理员和DNS服务器来解析名称查询2.5.2 如何把子域委派给DNS区域 2.5.2 如何把子域委派给DNS区域 教师将演示如何把子域委派给DNS区域将子域委派给其它DNS管辖将子域委派给其它DNS管辖nullnullnullnullnull在被委派的DNS服务器上建一个engineer.lab.com的正向区域来管辖来此子域即可。实例: lab.com.dns文件实例: lab.com.dns文件@ IN SOA ns.lab.com. admin.lab.com. ( 7 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL @ IN NS ns.lab.com. ; Delegated sub-zone: engineer.lab.com. ; ns IN A 192.168.1.3 engineer IN NS abc.com. abc.com. IN A 192.168.1.5 ; End delegation 第三节: 管理DNS概述概述配置TTL 配置老化和清理 测试DNS服务器的配置 5.1 配置TTL 5.1 配置TTL TTL值如何工作 如何设置TTL值 5.1.1 TTL值如何工作 5.1.1 TTL值如何工作 生存期（Time-to-Live，TTL），是以“秒”为单位描述的超时值，存在于从DNS查询中返回的资源记录中。 区域在区域上 设置TTL DNS服务器1 DNS客户机权威的 DNS服务器2 缓存 缓存 资源记录资源记录缓存与生存时间缓存与生存时间DNS服务器在处理完查询请求，会将查询结果进行缓存，以便下一次有DNS客户端查询相同数据时直接从缓存中调用所需数据。 缓存中的数据不可能永远存在，它只存在一段时间，这段时间称为生存时间TTL（Time To Live） TTL时间的长短可在保存该数据的主要名称服务器中进行设置 数据保存到缓存后，TTL时间就会开始递减，等TTL时间变为0时，DNS服务器就会将此数据从缓存中删除 如果区域数据变动频繁，可将TTL设小一些，这样可以使用网上数据更好的保持一致。 但当TTL的值太小时，DNS服务器的负担会加重。5.1.2 如何设置TTL值 5.1.2 如何设置TTL值 教师将演示如何:为DNS区域设置TTL值 5.2 配置老化和清理 5.2 配置老化和清理 什么是老化和清理参数？ 老化和清理如何工作 如何配置老化和清理 5.2.1 什么是老化和清理参数？ 5.2.1 什么是老化和清理参数？ 老化（Aging），是指用于确定陈旧的DNS资源记录是否应该从DNS数据库中被清除的过程  清理（Scavenging），是指从DNS数据库中清除过期记录的过程 刷新请求（Refresh attempt），是指计算机请求刷新其DNS记录的过程5.2.2 老化和清理如何工作 5.2.2 老化和清理如何工作 1月1号1月15号1月8号清理无刷新间隔刷新间隔时间戳老化7天7天5.2.3 如何配置老化和清理 5.2.3 如何配置老化和清理 教师将演示如何:为DNS服务器设置老化和清理参数 为DNS区域设置老化和清理参数 在DNS服务器上启动陈旧记录的自动清理 立即启动清理陈旧记录 查看DNS区域何时可以开始清理陈旧记录 5.3 测试DNS服务器的配置 5.3 测试DNS服务器的配置 简单查询和递归查询如何工作 如何测试DNS服务器的配置 5.3.1 简单查询和递归查询如何工作 5.3.1 简单查询和递归查询如何工作 简单查询（Simple query），是指通过DNS客户机向DNS服务器提交查询而执行的一种本地测试 递归查询（Recursive query），是指通过向另一台DNS服务器发送递归查询而对DNS服务器执行的一种测试 DNS服务器DNS服务权威的区域: training.nwtraders.msftDNS客户机解析程序根DNS服务器5.3.2 如何测试DNS服务器的配置 5.3.2 如何测试DNS服务器的配置 教师将演示如何:在DNS服务器上手工测试简单查询