DNS伺服器的系統介紹

<b></b>

<b>  DNS</b><b>服務</b>

<b>DNS</b><b>概述</b>

當網絡上的計算機使用主機名溝通時,該主機名必須被轉化為IP位址,主機名轉化為IP位址的過稱成為“主機名稱解析”。

主要的名稱解析方式

<b>1.WINS</b><b>服務</b><b>:</b>一般用于NETBIOS名解析

<b>2.DNS</b><b>服務:</b>一般用于FQDN(完全合格域名)解析

<b> </b>

<b>DNS:</b>域名系統,DNS客戶機向DNS伺服器發出名稱解析請求,DNS伺服器查詢其DNS資料庫以響應其請求。

<b>FQDN</b><b>解析方式</b><b>:</b>

<b>1.DNS</b><b>服務</b>

<b>2.HOSTS</b><b>檔案:</b>可編輯的文本檔案,用于解析FQDN名稱

<b>優點:</b>查詢效率高；

<b>缺點:</b>人加重了管理負擔,管理者必須手工添加,修改删除記錄。現在DNS服務仍然支援HOSTS檔案

<b>DNS</b><b>相關概念</b>

<b>DNS</b><b>域名空間</b>

域名空間的結構是一棵倒置的樹狀結構。

<b>FQDN</b>

完全合格域名,采用DNS結構,長度不超過256個字元,支援UTF-8字元集(即所有通過鍵盤輸入的字元)

<b>區域</b>

是指域名空間的一部分,能夠将域名空間劃分較小的區段,便于管理

<b>注</b><b>:</b>  1)一個區域可包含一個域也可包含多個域

                      2)若包含多個域則這個域必須是連續的

                      3)一個域對應一個區域檔案

                      4)可以把區域中的子域委派給其它DNS伺服器管理

<b>區域檔案</b>

每個區域的資料都存儲了一個或多個區域檔案，區域檔案記憶體儲了該區域的所有的主機名和IP位址的映射關系,一台DNS伺服器可存儲多個區域檔案

<b>名稱伺服器</b>

名稱伺服器存儲了一個或多個區域的資訊

<b>主要名稱伺服器：</b>主要名稱伺服器内的所有記錄都是自己建立的,并且可以對這些記錄進行添加修改删除等操作即寫操作,主要名稱伺服器記憶體儲了該區域的正本資訊。一個區域隻能有一台主要名稱伺服器；

<b>輔助名稱伺服器:</b>是從另外一台DNS伺服器複制過來的,它隻能對這些資料進行讀操作,而不能寫,存儲該區域的副本資訊；

<b>主(master)</b><b>名稱伺服器:</b>能夠提供資料給另外的DNS伺服器的名稱伺服器。

<b>注</b><b>: </b> 1)可以為一個區域設定多台輔助名稱伺服器；

           2)輔助名稱伺服器的作用:

          A、提供容錯

          B、分擔主伺服器負擔

          C、加快查找的速度

3).多台DNS伺服器時:

客戶機先向首選DNS伺服器發送請求。

DNS工作原理:

1)客戶機檢查該主機名是否為自己

2)客戶機檢查自己的DNS緩存

3)客戶機向自己的DNS伺服器送出請求

4) DNS伺服器檢查自己的DNS緩存

5)DNS伺服器檢查自己的DNS資料庫

6)DNS伺服器向Internetroot域的某台DNS發出查詢請求

7)RootDNS将com域DNS IP提供給送出請求DNS伺服器

DNS查詢模式

<b>1.</b><b>遞歸查詢:</b>

一般客戶機和伺服器之間屬遞歸查詢，即當客戶機向DNS伺服器送出請求後,若DNS伺服器本身不能解析,則會向另外的DNS伺服器發出查詢請求，得到結果後轉交給客戶機；

<b>2.</b><b>疊代查詢(</b><b>反複查詢):</b>

一般DNS伺服器之間屬疊代查詢，如：若DNS2不能響應DNS1的請求，則它會将DNS3的IP給DNS2，以便其再向DNS3送出請求；

<b>3.</b><b>反向查詢:</b>利用IP位址解析主機名的過程

<b>Caching -Only  Server(</b><b>隻緩存伺服器</b><b>)</b>

是指一台并不負責管轄任何區域的DNS伺服器,但它會幫用戶端向其它的DNS伺服器進行查詢，将查找到的記錄存儲一份到緩存，并響應用戶端的請求。

<b>緩存檔案和</b><b>TTL</b>

<b>緩存檔案</b>：

存儲了Internet根域的DNS伺服器的IP位址：

%sys temroot%\system32\DNS\cache.dns

<b>TTL(Time- to- live)</b><b>：</b>

DNS伺服器在幫助用戶端解析了主機名後,會将該記錄轉交給客戶機的同時,存儲一份到高速緩存中,以便下次使用,該記錄會在緩存中駐留一段時間,稱為TTL。預設為60分鐘.

轉發器

從安全上考慮,為避免所有的DNS伺服器都向外界查詢,可指定一台DNS伺服器做為轉發器,并使得隻有轉發器才可向外界查詢,而其它DNS伺服器都須通過轉發器向外界查詢

<b>DNS</b><b>服務安裝和配置</b>

<b>DNS</b><b>伺服器的安裝</b>

<b>條件:</b>1).隻能在伺服器等級的計算機上安裝

                   2).該計算機最好使用靜态IP位址

<b>步驟:</b>添加删除程式——網絡服務——DNS服務

DNS用戶端的設定

TCP/IP屬性—首選DNS，客戶機可指定多台DNS伺服器,解析時會按順序請求

<b>DNS</b><b>伺服器的配置</b>

<b>1.</b><b>建立區域</b>

區域類型:

<b>win2000</b><b>中：</b>

A、AD內建區域

B、主要區域

C、輔助區域

<b>Win2003</b><b>中:</b>

A、主要區域:存儲了一個區域資訊的正本,并且能夠對這些資訊進行寫操作

a、在獨立伺服器或成員伺服器上,區域内的資料存儲在區域檔案中

b、在DC上,則區域内的資料存儲在AD資料庫中,該區域稱為AD內建區域(AD整合區域),并且這些資料會随着AD資料庫複制到其它區域

B、輔助區域:存放了一個區域資訊的複本,這些資訊是隻讀的,不可寫

C、存根區域:存儲了一個區域的副本資訊,但隻包含少數記錄(名稱伺服器NS,起始授權機構SOA,粘連主機A).利用這些記錄可以找到管轄此區域的DNS伺服器

<b>補充</b><b>:</b><b>1</b><b>、</b>nslookup用于檢測FQDN名能否被解析

2、ipconfig

參數：    /displaydns：顯示DNS緩存

                                           /flushdns：清除DNS緩存

                                            /registerdns手工向DNS注冊

<b>2.</b><b>建立資源記錄</b>

<b>1).</b><b>主機記錄(A)</b>

主機記錄記錄了主機名和IP位址的映射關系

<b>2).</b><b>起始授權機構(SOA)</b>

SOA記錄了此區域的主要名稱伺服器,負責人等,建立區域時被自動建立

<b>3).</b><b>名稱伺服器記錄(NS)</b>

記錄了負責該區域的部分或全部名稱伺服器,建立區域時自動建立

<b>4).</b><b>指針記錄(PTR)</b>

IP位址與主機名的映射

<b>5).</b><b>别名記錄(NAME)</b>

在某些情況下一個主機需要多個别名,以便該主機做為多種伺服器

<b>6).</b><b>郵件交換器記錄(MX)</b>

記錄了該區域的郵件交換器的IP位址,郵件伺服器優先級:預設為10,數字越小越高

<b>7).</b><b>伺服器記錄(SRV)</b>

記錄區域内某些特殊伺服器

<b>8).</b><b>主機資訊記錄(HINFO)</b>

記錄了某些主機的CPU和作業系統類型

<b>動态更新</b>

win2000/2003DNS支援動态更新,即當用戶端的主機名和IP位址改動時,更正資訊會自動傳送給DNS伺服器,以便DNS伺服器更新DNS記錄

<b>注</b><b>:</b>1)用戶端需具備自動更新功能

2)2000/2003/XP等支援動态更新,98.NT,等舊版OS不支援

3)同時,DNS伺服器應允許動态更新

<b>啟動</b><b>DNS</b><b>伺服器的動态更新</b>

選擇區域—屬性—正常—動态更新

<b>動态更新的類型</b>

1).不允許動态更新

2).非安全動态更新:接收來自任何使用者的更改資訊

3).安全動态更新:隻接收具備權限的使用者的更改資訊(AD內建區域)

注:1.隻有AD內建區域才支援安全動态更新

<b>DNS</b><b>用戶端的動态更新設定</b>

如果該用戶端是非DHCP用戶端即靜态指定IP位址,則該用戶端會在DNS伺服器上更新A記錄和PTR記錄

若該用戶端為DHCP用戶端,則由用戶端更新A記錄,DHCP伺服器更新PTR記錄

不支援動态更新的用戶端,如NT,98可通過DHCP伺服器進行動态更新。

      本文轉自xubenxin  51CTO部落格，原文連結：http://blog.51cto.com/windows/14316，如需轉載請自行聯系原作者