DNS中GlobalNames区域图解使用---Windows2008新功能系列之五

    今天我们就来探讨这个话题！

当然这里我只是想以一个案例的形式来说明。

在以前我们可能有两种方法可以实现：

1. WINS服务器

2. 自动附加DNS后缀

但随着windows 2008在企业里的应用，我们又多了一种实现办法，那就是GlobalNames区域。今天我们重点就来探讨关于GlobalNames区域的使用。至于其它方式，我也会简单做一说明。

一、WINS服务器：

WINS（windows Internet Name Services）可以完成NetBios名字到IP地址的解析工作。那什么是NetBios名字呢？如图所示：

    在一般情况下，这个名字会和主机名一样，但是当主机名长度大于15位后，NETBIOS名字会只取前15位。

    WINS服务实现起来很简单，在windows 2008上装上就可以了。但要注意，2008把该服务定位为“功能“组件，因此你需要打开“服务器管理器”后，在“功能“组件上安装就可以了。装好后如下图所示：

    为了实现刚才所提的名字解析，你可以在WINS服务器上创建相应的静态记录，指向对应的IP即可。如下所示：

上图中选择“新建静态映射”，如下输入即可：

客户端：把WINS服务器的IP指对就可以了。

补充WINS服务器是用来解析NETBIOS名字的，那这个名字什么时候会用到呢？

• 老版本的微软操作系统依赖WINS名称解析 

• 一些应用程序, 尤其以一些老应用程序为代表, 依赖NetBIOS名称 

• 当需要动态注册为单一标签名称时 

• 当用户依赖“网上邻居”或“我的网络”来浏览网络资源时 

• 如果你的Windows Server 2008没有使用DNS作为你的名称解析基本框架时

二、自动附加DNS后缀： 

    所谓自动附加DNS后缀，是指当我们输入一个“单一标签名称”时，客户端会自动的附加DNS后缀来解析。具体会附加哪些DNS后缀，如下图所示：

    上图是一个默认设置，举例来说，当我们要访问EIP这台主机时，客户端会自动附加本台计算机所属域的域名，如contoso.com来解析，最终解析的名字是EIP.contoso.com。当然我们也可以人为的改变这个附加后缀。

我们分两种情况：

（一）第一种情况，如下选择所示：

解析过程：当我们输入EIP来做名字解析时，这台客户端会先解析eip.contoso.com，如果解析不到，再解析eip.abc.com（连接特定的DNS后缀）。如果解析不到，根据情况可能会走WINS或广播来解析EIP。

（二）第二种情况，如下图所示：

解析过程：当我们输入EIP来做名字解析时，这台客户端会先解析eip.1.com，如果解析不到，再解析eip.2.com，最后依次解析。但总共解析时间控制在12秒之内，即如果在12秒内解析不到，则会放弃表中其它后缀的尝试。

三、GlobalNames区域：

    这是我们今天的主要话题。我们知道，以后IPV6的网络不再支持WINS服务器，而“自动附加DNS后缀”又不能充分满足我们某些要求，因此在windows2008的DNS中多了GlobalNames区域，使用它就可解决“单一标签名称”的解析问题。

a. 关于GlobalNames区域的几点说明：

• 为IPV6网络提供单一名称解析支持 

• 使用CNAME（别名）记录来映射计算机的FQDN，而不用主机记录 

• 建议集成到活动目录来进行森林范围的复制 

• 用作使WINS服务器退役的一个方法 

• 因为客户端解析仍然使用标准的DNS查询方式因此不需要在客户端做额外配置

b. 实现GlobalNames区域的必要条件

• 需要权威名称服务器运行Windows Server 2008操作系统 

• 配置GlobalNames区域为森林范围的、并集成于活动目录进行复制 

• 创建静态 CNAME记录指向FQDN 记录 

• 禁止GlobalNames区域的动态更新 

• 在主控本区域记录的所有DNS 服务器启用单一标签GlobalNames 区域支持

c. 具体的实现过程：

1. 在DNS服务器创建GlobalNames的正向查找区域，因为在DC上，因此选择AD集成的主要区域，并选择“不允许动态更新”，一系列过程如下所示：（不再说明依图即可）

单击“完成”后，如下所示，已经成功建完了GlobalNames区域。

2. 在本台DNS服务器启用对GlobalNames区域的支持。

注意：因为是AD集成区域，故需要在林中GlobalNames区域的所有授权DNS服务器都要运行此命令。

3. 创建相应的CNAME记录，这个名字即为“单一标签名称”。如下所示：

单击“新建别名”，如下图：

注意：选择相对应的DNS区域中的A记录，在这里我选择的是当前beijing.contoso.com这个子域内的一台主机WWW。最后如下图所示：

下面我们在客户端winxp上（IP是10.1.1.100）上做测试，首先我们先来ping EIP，如下所示：

    可见我们已经实现了上面场景所提出的要求，如果你企业里还有类似的“单标签名称”可以在GlobalNames区域里再新建CNAME记录，指向相对应的A记录就可以了。客户端的DNS指向这台DNS服务器就可以完成对应的CNAME名字的解析工作。

注：其实当我们客户端请求EIP名字解析的时候，DNS服务器会首先到GlobalNames区域中查看有无EIP这个别名，如果没有，才会到它所负责其它DNS区域中查找EIP这个名字，当然，你也可以人为改变DNS的查找顺序：dnscmd  .  /config  /GlobalNamesQueryOrde  1    --->先查其它区域，再查GNZ区域

dnscmd  .  /config  /GlobalNamesQueryOrde  0   ---->先查GNZ区域，再查其它区域，这是默认。

小结：在企业生产环境中，有效的用好GNZ区域（GlobalNames），能给我们用户的访问带来极大的方便。在将来，也许我们就不用再配置WINS服务器了，这样单标签名称的解析问题，就落在了DNS中的GNZ区域上。虽说利用“附加DNS后缀”似乎可以一定程度解析单标签名称解析，但当环境相对复杂就有些麻烦了。如果直接在相应的区域内创建CNAME记录虽也可以实现，总之不如直接把这些CNAME记录集中在一起更好管理！

本文转自 jary3000 51CTO博客，原文链接：http://blog.51cto.com/jary3000/188398，如需转载请自行联系原作者