第 2 章 名 称 解 析 的 配 置 刘 道 军 QQ:10804072
前 言 自 Windows 2000 以 来,DNS 一 直 是 Windows 网 络 中 命 名 和 名 称 解 析 服 务 的 主 要 提 供 者, 而 过 去 一 些 负 责 名 称 的 服 务 (NetBIOS) 会 逐 渐 消 失 NetBIOS 名 称 是 平 面 式 的, 网 络 变 得 庞 大 将 会 很 难 管 理 与 IPv6 不 兼 容
前 言 为 什 么 当 今 网 络 仍 默 认 启 用 NetBIOS? Vista 之 前,NetBIOS 只 提 供 简 单 的 网 络 浏 览 方 法, 老 客 户 习 惯 很 难 改 新 式 名 称 解 析 服 务 链 路 局 部 多 播 名 称 解 析 (Link Local Multicast Name Resolusion, LLMNR) 的 应 用, 其 无 需 任 何 支 持, 但 也 无 法 通 过 它 浏 览 本 地 子 网 外 的 计 算 机 为 了 兼 容
本 章 课 程 设 置 第 1 课 理 解 Windows Server 2008 中 的 名 称 解 析 第 2 课 DNS 服 务 器 的 部 署 第 3 课 DNS 客 户 端 的 配 置
第 1 课 理 解 Windows Server 2008 中 的 名 称 解 析 刘 道 军 QQ:10804072
学 习 目 标 学 习 目 标 : 理 解 链 路 局 部 多 播 名 称 解 析 LLMNR 的 功 能 理 解 NetBIOS 名 称 解 析 法 理 解 DNS 基 础 设 施 中 的 组 成 部 分 理 解 DNS 查 询 过 程
Windows 中 的 名 称 解 析 方 法 Windows Server 2008 网 络 至 少 包 括 3 种 名 称 解 析 系 统 : DNS LLMNR NetBIOS
链 路 局 部 多 播 名 称 解 析 (LLMNR) Vista 和 Server 2008 中 通 过 网 络 发 现 启 用 LLMNR:
链 路 局 部 多 播 名 称 解 析 (LLMNR) LLMNR 通 过 多 播 将 IPv6 地 址 解 析 为 本 地 子 网 上 发 现 的 计 算 机 名 称 如 果 LLMNR 启 用, 则 优 先 于 NetBIOS
LLMNR 名 称 解 析 过 程 假 设 在 Client A 上 输 入 : \\Client B\ Client B 1 查 看 本 地 LLMNR 缓 存 2 多 播 Client A 对 FF02::1:3 地 址 的 LLMNR 查 询 ClientB 的 地 址 是 什 么? Client C Client D 网 络 发 现 被 禁 用 Client E
LLMNR 名 称 解 析 过 程 假 设 在 Client A 上 输 入 : \\Client B\ Client B Client A Client C Client D 网 络 发 现 被 禁 用 Client E
LLMNR 优 缺 点 优 点 : 无 需 任 何 配 置 便 可 以 解 析 本 地 子 网 的 计 算 机 名 称 与 NetBIOS 不 同, 它 兼 容 IPv6 与 NetBIOS 相 比, 是 相 对 较 小 的 服 务, 缩 小 了 攻 击 作 用 面 缺 点 : 对 于 运 行 Windows Server 2003 XP 等 更 早 版 本 不 能 解 析 其 名 称 LLMNR 实 际 不 能 在 仅 支 持 IPv4 的 Windows 网 络 中 建 立 与 客 户 端 的 连 接 不 能 用 于 解 析 本 地 子 网 以 外 的 计 算 机 名 称
什 么 是 NetBIOS 名 称 NETBIOS 名 称 是 一 个 16 字 节 长 度 的 地 址, 前 15 字 节 表 示 计 算 机 名, 可 以 由 用 户 定 义, 第 16 字 节 表 示 服 务 资 源 类 型 NETBIOS 名 称 在 其 网 络 中 必 须 是 唯 一 的 NETBIOS 名 称 在 操 作 系 统 的 安 装 过 程 中 创 建 当 启 动 计 算 机 之 后, 多 个 服 务 会 注 册 一 个 基 于 计 算 机 名 称 的 唯 一 的 NETBIOS 名 称
NetBIOS 名 称 特 点 注 册 解 析 释 放
NetBIOS 名 称 解 析 方 法 NetBIOS 广 播 NetBIOS 首 先 选 择 的 名 称 解 析 机 制 是 使 用 IPv4 上 的 NetBIOS 广 播, 默 认 启 用 NetBIOS WINS( 解 析 扩 大 到 本 地 子 网 之 外 ) WINS 服 务 器 是 计 算 机 名 称 及 与 之 关 联 IP 地 址 的 目 录 若 配 置 WINS, 则 解 析 过 程 包 含 两 个 步 骤 : 首 先, 当 前 计 算 机 会 查 找 不 能 被 DNS 或 LLMNR 解 析 的 计 算 机 名 称 WINS 服 务 器 的 目 录 中 注 册 当 前 计 算 机 名 称
NetBIOS 名 称 解 析 方 法 Lmhosts 文 件 静 态 本 地 数 据 库 文 件 %systemroot%\system32\drivers\etc 下 手 动 创 建
NetBIOS 的 启 用 和 禁 用
NetBIOS 节 点 类 型 NetBIOS 节 点 类 型 决 定 了 计 算 机 在 将 NetBIOS 名 解 析 成 IP 地 址 时 所 使 用 的 解 析 方 式 Node type Description Registr y value 广 播 (B 节 点 ) 利 用 广 播 的 办 法 进 行 名 称 注 册 和 解 析 1 点 对 点 (P 节 点 ) 混 合 (M 节 点 ) 混 合 (H 节 点 ) P-node 直 接 查 询 名 称 服 务 器, 所 以 可 以 跨 越 路 由 器 先 进 行 广 播 (B 节 点 ), 广 播 失 败, 则 使 用 WINS 查 询 (P 节 点 ) 先 进 行 WINS 查 询 (P 节 点 ) 失 败, 则 使 用 广 播 (B 节 点 )(Server 2008 默 认 ) HKEY_LOCAL_MACHINE\SYSTEM\CurrenControlSet\Services\Netbt\Parameters\NodeType 2 4 8
NetBIOS 的 优 缺 点 优 点 : 默 认 启 用, 无 需 配 置 Windows 所 有 版 本 都 支 持 与 WINS 联 合 比 DNS 更 易 于 管 理 和 配 置 缺 点 : 不 能 超 越 子 网 计 算 机 名 称 必 须 唯 一 不 安 全
什 么 是 DNS 名 称 解 析 DNS 提 供 了 层 次 化 的 结 构 与 自 动 的 主 机 名 缓 存 和 解 析 方 法 降 低 了 Internet 和 大 型 专 用 网 络 上 主 机 名 称 的 许 多 管 理 和 结 构 方 面 的 复 杂 性
DNS 域 名 空 间 根 域 顶 级 域 net com org 二 级 域 nwtraders 子 域 west south east FQDN: server1.sales.south.nwtraders.com sales 主 机 : server1
DNS 区 域 一 个 域 节 点 可 以 属 于 一 个 DNS 区 域 一 个 DNS 区 域 可 以 包 含 多 个 相 邻 的 域 节 点 区 域 文 件 (Zone file) 包 含 所 属 服 务 器 所 管 理 的 区 域 的 数 据
DNS 解 析 器 DNS 解 析 器 是 一 种 通 过 DNS 协 议 从 DNS 服 务 器 查 询 信 息 的 服 务 DNS 解 析 器 的 功 能 由 DNS 客 户 端 服 务 完 成 DNS 客 户 端 除 充 当 DNS 解 析 器 外, 还 具 有 缓 存 DNS 映 射 的 功 能
资 源 记 录 是 DNS 数 据 库 中 用 于 响 应 DNS 客 户 端 查 询 的 数 据 项 主 机 记 录 (A 记 录 ) 别 名 (CNAME) 指 针 (PTR) 邮 件 交 换 (MX)
DNS 名 称 的 标 准 下 列 是 一 个 有 效 DNS 名 称 使 用 的 字 符 : A-Z a-z 0-9 连 字 符 (-)
Hosts 文 件 Computer1 hosts File # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost 新 目 标 IT 网 络 课 堂 常 年 开 设 微 软 思 科 Linux 网 络 安 全 及 Office 26 高 端 培 训
DNS 解 析 方 案 资 源 记 录 Root..com DNS Clients DNS Servers Resource Record.edu DNS Servers on the Internet
DNS 的 查 询 过 程 Query Types 迭 代 查 询 递 归 查 询 DNS 服 务 器 之 间 的 查 询 多 为 迭 代, 第 二 台 DNS 服 务 器 会 将 第 三 台 DNS 的 IP 地 址 返 回 给 第 一 台 DNS DNS 客 户 端 发 出 的 请 求 一 般 为 递 归,DNS 服 务 器 会 为 客 户 端 返 回 查 询 最 终 结 果 Lookup Types 正 向 查 找 请 求 名 称 映 射 成 IP 地 址 逆 向 查 找 请 求 IP 地 址 映 射 成 名 称
DNS 的 查 询 过 程 2 Server2 Server1 本 地 DNS 服 务 器 3 4 管 理 根 (root) 的 DNS 服 务 器 1 8 5 Server3 ( 递 归 ) 6 管 理.com 的 DNS 服 务 器 7 www.sohu.co m 的 IP 地 址 是? Server4 DNS 客 户 端 管 理 sohu.com 的 DNS 服 务 器
DNS 属 性 页 的 根 提 示 为 正 确 执 行 递 归,DNS 服 务 器 首 先 要 知 道 需 要 从 DNS 域 命 名 空 间 中 的 哪 里 开 始 查 找 名 称 这 种 信 息 是 以 根 提 示 的 形 式 提 供 的 DNS 服 务 使 用 预 备 的 资 源 记 录 列 表 来 定 位 默 认,2008 的 DNS 服 务 器 会 使 用 预 先 配 置 的 根 提 示 文 件 System32\dns\cache.dns
理 解 缓 存 的 工 作 机 理 缓 存 能 够 提 高 DNS 性 能, 并 充 分 降 低 DNS 相 关 查 询 通 信 量 DNS 客 户 端 缓 存 只 要 DNS 客 户 端 服 务 启 动, 静 态 文 件 hosts 中 所 有 主 机 名 到 IP 地 址 的 映 射 都 会 被 加 载 到 缓 存 DNS 服 务 器 缓 存 清 除 缓 存 命 令 也 可 以 dnscmd /clearcache 生 存 时 间 值 (3600 秒 )
练 习 题 在 某 客 户 端 计 算 机 的 地 址 被 更 新 之 后, 您 发 现 本 地 DNS 服 务 器 用 缓 存 的 信 息 错 地 解 析 该 名 称 最 好 用 什 么 办 法 来 解 决 这 个 问 题? A 在 这 个 DNS 服 务 器 上 键 入 dnscmd /clearcache 命 令 B 重 新 启 动 客 户 端 计 算 机 上 的 DNS 客 户 端 服 务 C 在 客 户 端 计 算 机 上 键 入 ipconfig /flushdns 命 令 D 重 新 启 动 所 有 DNS 客 户 端 计 算 机
练 习 题 您 使 用 的 是 一 台 名 为 WS08A 的 Windows Server 2008 计 算 机 通 过 在 UNC 路 径 中 指 定 计 算 机 名 称 ( 如 \\computer), 您 无 法 在 局 域 网 上 连 接 运 行 Windows XP 的 计 算 机 怎 么 才 能 通 过 UNC 中 指 定 的 计 算 机 名 称 来 连 接 这 些 计 算 机? A 启 用 WS08A 上 的 IPv6 B 禁 用 WS08A 上 的 IPv6 C 启 用 WS08A 上 的 本 地 链 路 多 播 名 称 解 析 D 启 用 WS08A 上 的 NetBIOS
第 2 课 DNS 服 务 器 的 部 署 刘 道 军 QQ:10804072
学 习 目 标 学 习 目 标 : 在 新 的 AD 域 控 制 器 上 部 署 DNS 服 务 器 在 非 域 控 制 器 计 算 机 上 部 署 DNS 服 务 器 在 服 务 器 核 心 上 部 署 DNS 服 务 器 配 置 DNS 服 务 器 属 性 理 解 何 时 需 要 配 置 DNS 转 发
在 域 控 制 器 上 部 署 DNS 服 务 器 在 域 控 制 器 上 部 署 DNS 服 务 器 能 够 使 用 相 应 区 域 获 得 额 外 功 能 安 全 动 态 更 新 多 DNS 服 务 器 间 的 AD 复 制 需 与 AD 同 时 安 装 ( 运 行 dcpromo.exe) 自 动 安 装 和 配 置 DNS 服 务 器
在 非 域 控 制 器 计 算 机 上 部 署 DNS 服 务 器
在 服 务 器 核 心 上 部 署 DNS 服 务 器 服 务 器 核 心 上 运 行 dcpromo.exe 连 同 AD DS 一 起 安 装 DNS 服 务 器 不 能 使 用 向 导 来 完 成, 需 要 指 定 应 答 文 件 Dcpromo /unattend:<unattendfile> 服 务 器 核 心 单 机 或 成 员 服 务 器 上 安 装 : Start /w ocsetup DNS-Server-Core-Role Start /w ocsetup DNS-Server-Core-Role /uninstall( 移 除 角 色 )
仅 用 于 缓 存 DNS 服 务 器 配 置 DNS 服 务 器 都 包 含 一 个 查 询 响 应 缓 存 仅 用 于 缓 存 服 务 器 不 维 护 任 何 区 域 要 安 装 维 用 于 缓 存 服 务 器, 步 骤 如 下 : 安 装 DNS 服 务 器 角 色 ; 不 创 建 任 何 区 域 ; 确 认 服 务 器 根 提 示 已 正 确 配 置 和 更 新
服 务 器 属 性 的 配 置 接 口 选 项 卡 允 许 我 们 指 定 DNS 服 务 器 侦 听 DNS 请 求 所 针 对 的 本 地 计 算 机 的 IP 地 址
服 务 器 属 性 的 配 置 转 发 器 选 项 卡 允 许 配 置 本 地 DNS 服 务 器, 将 其 收 到 的 DNS 查 询 转 发 给 上 游 DNS 服 务 器
何 时 使 用 转 发 器 1 通 过 转 发 来 合 并 缓 存 DNS 客 户 端 转 发 DNS 服 务 器 ( 转 发 至 192.168.0.1 到 外 部 DNS 服 务 器 DNS 客 户 端 转 发 DNS 服 务 器 ( 转 发 至 192.168.0.1 DNS 服 务 器 192.168.0.1 Internet DNS 客 户 端 转 发 DNS 服 务 器 ( 转 发 至 192.168.0.1
何 时 使 用 转 发 器 2 通 过 转 发 器 安 全 地 进 行 迭 代 查 询 DNS 客 户 端 迭 代 查 询 Internet DNS 客 户 端 DNS 服 务 器 ( 主 动 转 发 ) 192.168.0.1 防 火 墙 DNS 服 务 器 ( 转 发 器 ) 202.103.24.68 DNS 客 户 端
何 时 使 用 转 发 器 3 AD 林 中 查 询 的 转 发 DNS abc.com DNS west.abc.com DNS east.abc.com DNS sales.west.abc.com DNS hr.east.abc.com
何 时 使 用 条 件 转 发 条 件 转 发 (conditional forwarding) 能 够 将 对 指 定 的 域 的 DNS 查 询 转 发 给 指 定 的 DNS 服 务 器 若 要 将 两 个 分 离 的 网 络 合 并, 可 以 使 用 条 件 转 发
新 建 条 件 转 发 器
第 3 课 DNS 客 户 端 的 配 置 刘 道 军 QQ:10804072
学 习 目 标 学 习 目 标 : 为 DNS 客 户 端 配 置 DNS 服 务 器 列 表 配 置 后 缀 查 找 列 表 为 DNS 客 户 端 配 置 主 DNS 后 缀 为 DNS 客 户 端 配 置 连 接 特 定 的 DNS 后 缀 使 用 DNS 客 户 端 向 DNS 服 务 器 注 册 其 名 称 和 地 址
指 定 DNS 服 务 器 静 态 手 工 指 定 通 过 DHCP 分 配 注 : 如 果 首 选 服 务 器 可 用, 而 只 是 不 能 处 理 某 个 查 询, 那 么 客 户 端 不 会 与 备 用 DNS 服 务 器 联 系
指 定 计 算 机 名 和 DNS 后 缀 两 个 作 用 : 使 客 户 端 能 够 在 主 DNS 后 缀 名 对 应 的 DNS 区 域 中 自 动 注 册 自 己 的 主 机 记 录 DNS 客 户 端 会 自 动 为 没 有 包 含 后 缀 的 DNS 查 询 添 加 主 DNS 后 缀
连 接 特 定 的 DNS 后 缀 的 配 置
后 缀 查 找 列 表 的 配 置 默 认 的 DNS 后 缀 查 找 默 认 情 况 下,DNS 客 户 端 服 务 首 选 会 将 本 地 计 算 机 的 主 DNS 后 缀 追 加, 形 成 FQDN 如 果 对 该 名 称 的 查 询 失 败, 那 么 会 添 加 分 配 给 网 络 适 配 器 的 连 接 特 定 后 缀 最 后, 都 不 成 功, 会 添 加 主 DNS 后 缀 的 父 后 缀
后 缀 查 找 列 表 的 配 置 自 定 义 的 DNS 后 缀 查 找 列 表 DNS 客 户 端 会 按 顺 序 添 加 这 些 DNS 后 缀, 而 不 尝 试 其 他 域 名
动 态 更 新 设 置 的 配 置 主 机 记 录 的 更 新 行 为 满 足 条 件 : DNS 客 户 端 指 定 后 缀 与 服 务 器 负 责 区 域 匹 配 服 务 器 区 域 设 为 允 许 动 态 更 新
动 态 更 新 设 置 的 配 置 在 DNS 注 册 中 使 用 此 连 接 的 DNS 后 缀 设 置 会 使 本 地 计 算 机 尝 试 使 用 与 网 络 连 接 关 联 的 连 接 特 定 DNS 后 缀 来 注 册 A 记 录 和 AAAA 记 录
DNS 客 户 端 缓 存 的 查 看 与 清 空 ipconfig /displaydns ipconfig /flushdns
购 买 各 阶 段 视 频 或 报 名 在 线 课 程 培 训, 请 与 我 联 系!QQ:10804072 谢 谢 新 目 标 IT 网 络 课 堂 常 年 开 设 微 软 思 科 Linux 网 络 安 全 及 Office 高 端 培 训 QQ:10804072