windows2003DNS與AD配置匯總

2017-03-27

15988

Windows server 2003 DNS 全攻略在目前應(yīng)用中主要使用兩種名稱體系：DNS 名稱體系和NetBIOS 名稱體系。但DNS 成為INTERNET 上通用的命名規(guī)范。1.NetBIOS

Windows server 2003 DNS 全攻略

在目前應(yīng)用中主要使用兩種名稱體系：DNS 名稱體系和NetBIOS 名稱體系。但DNS 成為INTERNET 上通用的命名規(guī)范。

1.NetBIOS 名稱體系

它是使用長(zhǎng)度不超過(guò)16個(gè)字符的名稱來(lái)惟一標(biāo)識(shí)每個(gè)網(wǎng)絡(luò)資源。名稱中的前進(jìn)15個(gè)字符可以由用戶指定，每16個(gè)字符是一個(gè)00到FF 的十六進(jìn)制數(shù)，用于標(biāo)識(shí)資源或服務(wù)類型。在實(shí)際應(yīng)用中，通過(guò)WINDOWS 操作系統(tǒng)中的“網(wǎng)絡(luò)鄰居”看到的計(jì)算機(jī)名、工作組名或域名就是NetBIOS 名稱。

2.DNS 名稱體系

DNS 名稱通常采用FQDN （Fully Qualified Domain Name,完全限定域名）的形式來(lái)表示由主機(jī)名和域名兩部分組成。比如：[url]www.landon.com[/url]就是一個(gè)典型的FQDN ，其中,www 是主機(jī)名，表示域名限制范圍中的一臺(tái)主機(jī)；landon.com 是域名，表示一個(gè)區(qū)域或一個(gè)范圍。

DNS 名稱空間

DNS 名稱體系是有層次的，域是其層次結(jié)構(gòu)的基本單位，任何一個(gè)域最多屬于一個(gè)上級(jí)域，但可以有多個(gè)或沒(méi)有下級(jí)域。在同一個(gè)域中不能有相同的下級(jí)域或主機(jī)名，但在不同的域中則可以有相同的下級(jí)域名或主機(jī)名。

1. 根域：（Root Domain）根域只有一個(gè)，根域是默認(rèn)的，一般不需要表示出來(lái)。DNS 命名空間都是由位于美國(guó)的INTERNIC 負(fù)責(zé)管理域進(jìn)行授權(quán)管理的。在根域服務(wù)器中并沒(méi)有保存全世界的所有的DNS 名稱，其中只保存著頂級(jí)域的DNS 服務(wù)器名稱與IP 地址的對(duì)應(yīng)關(guān)系。每一層的DNS 服務(wù)器只負(fù)責(zé)管理其下一層域的DNS 服務(wù)器名稱與IP 地址的對(duì)應(yīng)關(guān)系。

2. 頂級(jí)域（Top-Level Domain,TLD）

在根域之下的第一級(jí)域便是頂級(jí)域。頂級(jí)域位于最右邊。頂級(jí)域有兩種類型的劃分方法：機(jī)構(gòu)域和地理域。比如：.com 是機(jī)構(gòu)域 .cn 是地理域。

3. 各級(jí)子域（Subdomain ）

除了根域和頂級(jí)域之外，其它域均稱為子域。一個(gè)域可以有多個(gè)子域。

4. 主機(jī)名(Host Name)

位于最左邊的便是域主機(jī)名。

5. 反向域（in-addr.arpa ）

反向域使用一個(gè)IP 地址的一個(gè)字節(jié)值來(lái)代表一個(gè)子域，這樣反向域in-addr.arpa 就被劃分為256個(gè)子域，每個(gè)子域代表該字節(jié)的一個(gè)可能值0-255。。根據(jù)同樣的方法，又可以將每一個(gè)子域進(jìn)一步劃分為256個(gè)子域。這樣，可以對(duì)每個(gè)子域繼續(xù)劃分，直到將全部的地址空間都在反向域中表示出來(lái)。

DNS 名稱的解析方法

主要有兩種：一是通過(guò)HOSTS 文件解析，二是通過(guò)DNS 服務(wù)器解析。

1.HOSTS 文件

這是最初的一種查詢方式，它是由人工進(jìn)行輸入、刪除、修改所有DNS 名稱與IP 地址對(duì)應(yīng)數(shù)據(jù)。顯然網(wǎng)絡(luò)較大時(shí)是不適用的。在WIN2003中，HOSTS 文件位于SYSTEMROOTSystem32DriversEtc目錄中。是一個(gè)純文本文件

2.DNS 服務(wù)器：目前最常用的。

DNS 服務(wù)器的類型

主要有四種類型：主DNS 服務(wù)器，輔助DNS 服務(wù)器、轉(zhuǎn)發(fā)DNS 服務(wù)器和惟緩存DNS 服務(wù)器。

1、主DNS 服務(wù)器

它是特定DNS 域所有信息的權(quán)威性信息源，從域管理員構(gòu)造本地?cái)?shù)據(jù)庫(kù)文件中加載域信息，主DNS 服務(wù)器保存著自主生成的區(qū)域文件夾，該文件是可讀可寫的，當(dāng)DNS 域中的信息發(fā)生變化時(shí)，這些京華都會(huì)保存到主DNS 服務(wù)器的區(qū)域文件中。

2、輔助DNS 服務(wù)器

它可以從主DNS 服務(wù)器中復(fù)制一整套域信息。區(qū)域文件是從主DNS 服務(wù)器中復(fù)制生成的，并作為本地文件存儲(chǔ)在輔助DNS 服務(wù)器中。這種復(fù)制稱為區(qū)域傳輸。這個(gè)副本是只讀的。無(wú)法對(duì)其進(jìn)行更改。要更改就是必須在主DNS 服務(wù)器上進(jìn)行。在實(shí)際應(yīng)用中輔助DNS 主要是為了均衡負(fù)載和容錯(cuò)。當(dāng)主DNS 出現(xiàn)故障，輔助的DNS 可以轉(zhuǎn)換為主DNS 服務(wù)器。

3、轉(zhuǎn)發(fā)DNS 服務(wù)器

轉(zhuǎn)發(fā)DNS 服務(wù)器可以將其它DNS 轉(zhuǎn)發(fā)解析請(qǐng)求，當(dāng)DNS 服務(wù)器收到客戶端的解析請(qǐng)求后。它首先會(huì)嘗試從其本地?cái)?shù)據(jù)庫(kù)中查找，若沒(méi)有找到，則需要向其它指定的DNS 服務(wù)器轉(zhuǎn)發(fā)解析請(qǐng)求；其它DNS 服務(wù)器完成解析后會(huì)返回解析結(jié)果，轉(zhuǎn)發(fā)DNS 服務(wù)器將解析結(jié)果緩存在自己的DNS 緩存中，并向客戶端返回解析結(jié)果。在緩存期內(nèi)，如果客戶端請(qǐng)求解析相同的名稱，則轉(zhuǎn)發(fā)DNS 服務(wù)器會(huì)立即回應(yīng)客戶端；否則將會(huì)再次發(fā)生轉(zhuǎn)發(fā)解析的過(guò)程。目前網(wǎng)絡(luò)中所有的DNS 服務(wù)器均被配置為轉(zhuǎn)發(fā)DNS 服務(wù)器，向指定的其它DNS 服務(wù)器或根域服務(wù)器轉(zhuǎn)發(fā)自己無(wú)法解析的請(qǐng)求。

4、惟緩存DNS 服務(wù)器

可以提供名稱解析，但其沒(méi)有任何本地?cái)?shù)據(jù)庫(kù)文件，惟緩存DNS 服務(wù)器必須同時(shí)是轉(zhuǎn)發(fā)DNS 服務(wù)器，它將客戶端的解析請(qǐng)示轉(zhuǎn)發(fā)給指定的遠(yuǎn)程DNS 服務(wù)器，并從遠(yuǎn)程DNS 服務(wù)器取得每次解析的結(jié)果，并將該結(jié)果存儲(chǔ)在DNS 緩存中，以后收到相同的解析請(qǐng)求時(shí)就用DNS 緩存中的結(jié)果。DNS 服務(wù)器都按這種方式使用緩存中的信息，但惟緩存服務(wù)器則依賴于這一技術(shù)實(shí)現(xiàn)所有的名稱解析，惟緩存服務(wù)器并不是權(quán)威性的服務(wù)器，因?yàn)樗峁┑乃行畔⒍际情g接信息。

提示：（1）所有的DNS 服務(wù)器都可以使用DNS 緩存機(jī)制響應(yīng)解析請(qǐng)求，以提供解析效率。（2）一些域的主DNS 服務(wù)器可以是另一些域的輔助DNS 服務(wù)器。（3）一個(gè)域只能部署一個(gè)主DNS 服務(wù)器，它是該域的權(quán)威性信息源，另處至少應(yīng)部署一個(gè)輔助DNS 服務(wù)器，將作為主服務(wù)器的備份。（4）配置緩存DNS 服務(wù)器可以減輕主DNS 服務(wù)器和輔助DNS 服務(wù)器的負(fù)載，從而減少網(wǎng)絡(luò)傳輸。

DNS 名稱解析的查詢模式

1、遞歸查詢：當(dāng)收到客戶端的遞歸查詢請(qǐng)求后，當(dāng)前DNS 服務(wù)器只會(huì)向DNS 客戶端返回兩種信息：要么是在該DNS 服務(wù)器上查詢到的結(jié)果，要么是查詢失敗，如果當(dāng)前DNS 服務(wù)器中無(wú)法解析名稱，它并不會(huì)主動(dòng)告知DNS 客

戶端其它可能的DNS 服務(wù)器，而是自行向其它DNS 服務(wù)器查詢并完成解析。如果其它DNS 服務(wù)器解析失敗，則DNS 服務(wù)器將向DNS 客戶端返回查詢失敗的消息。遞歸即是有來(lái)有往。

2、迭代查詢：迭代查詢通常在一臺(tái)DNS 服務(wù)器向另一臺(tái)DNS 服務(wù)器發(fā)出解析請(qǐng)求時(shí)使用。如果當(dāng)前DNS 收到其它DNS 服務(wù)器發(fā)來(lái)的迭代查詢請(qǐng)求并且未能在本地查詢到所需要的數(shù)據(jù)，則當(dāng)前DNS 服務(wù)器將告訴發(fā)起查詢的DNS 服務(wù)器另一臺(tái)DNS 服務(wù)器的IP 地址。然后，再由發(fā)起查詢的DNS 服務(wù)器自行向另一臺(tái)DNS 服務(wù)器發(fā)起查詢；依次類推，直到查詢到所需數(shù)據(jù)為止。如果到最后一臺(tái)DNS 服務(wù)器仍沒(méi)有查到所需數(shù)據(jù)，則通知最初發(fā)起查詢的DNS 服務(wù)器解析失敗。迭代的意思就是若在某地查不到，該地就會(huì)告知查詢者其它地方的地址。讓查詢轉(zhuǎn)到其它地方去查。

DNS 解析過(guò)程

1、DNS 區(qū)域：DNS 服務(wù)器是通過(guò)區(qū)域來(lái)管理，并不是通過(guò)域?yàn)閱挝还芾淼?。一臺(tái)DNS 服務(wù)器可以管理一個(gè)或多個(gè)區(qū)域。而一個(gè)區(qū)域也可以由多臺(tái)DNS 服務(wù)器來(lái)管理。

2、主要區(qū)域、輔助區(qū)域和存根區(qū)域

（1）主要區(qū)域：一個(gè)區(qū)域的主要區(qū)域是建立在該區(qū)域的主DNS 服務(wù)器上，主要區(qū)域的數(shù)據(jù)庫(kù)文件是可讀可寫的，所有針對(duì)該區(qū)域的添加、修改和刪除等寫入操作都必須在主要區(qū)域中進(jìn)行

（2）輔助區(qū)域：一個(gè)區(qū)域的輔助區(qū)域建立在該區(qū)域的輔助DNS 服務(wù)器上。輔助區(qū)域數(shù)據(jù)庫(kù)文件是主要區(qū)域數(shù)據(jù)庫(kù)文件的副本，需要定期地通過(guò)區(qū)域傳輸從主要區(qū)域中復(fù)制以獲得更新。輔助區(qū)域的主要作用是均衡DNS 解析的負(fù)載以提高解析效率，同時(shí)提供容錯(cuò)能力。必要時(shí)可將輔助區(qū)域轉(zhuǎn)換為主要區(qū)域。

（3）存根區(qū)域：將在后面介紹。。。

資源記錄

每個(gè)區(qū)域數(shù)據(jù)庫(kù)文件都是由資源記錄構(gòu)成的。主要有：SOA 記錄、NS 記錄、A 記錄、CNAME 記錄、MX 記錄和PTR 記錄。

標(biāo)準(zhǔn)的資源記錄具有其基本格式：

[name] [ttl] IN type rdata

name:名稱字段，此字段是資源記錄引用的域?qū)ο竺?，可以是一臺(tái)單獨(dú)的主機(jī)也可以是整個(gè)域。字段值："." 是根域，@是默認(rèn)域，即當(dāng)前域，

ttl ：生存時(shí)間字段，它以秒為單位定義該資源記錄中的信息存放在DNS 緩存中的時(shí)間長(zhǎng)度。通常此字段值為空，表示采用SOA 記錄中的最小TTL 值。

IN ：此字段用于將當(dāng)前湖泊記錄標(biāo)識(shí)為一個(gè)INTERNET 的DNS 資源記錄。

TYPE ：類型字段，用于標(biāo)識(shí)當(dāng)前資源記錄的類型。資源記錄類型：A ，即是A 記錄，也稱為主機(jī)記錄，是DNS 名稱到IP 地址的映射，用于正向解析。CNAME ：CNAME 記錄，也是別名記錄，用于定義A 記錄的別名。MX ：郵件交換器記錄，用于告知郵件服務(wù)器進(jìn)程將郵件發(fā)送到指定的另一臺(tái)郵件服務(wù)器。（該服務(wù)器知道如何將郵件傳送到最終目的地）。NS ：NS 記錄，用于標(biāo)識(shí)區(qū)域的DNS 服務(wù)器，即是說(shuō)負(fù)責(zé)此DNS 區(qū)域的權(quán)威名稱服務(wù)器，用哪一臺(tái)DNS 服務(wù)器來(lái)解析該區(qū)域。一個(gè)區(qū)域有可能有多條ns 記錄，例如zz.com 有可能有一個(gè)主服務(wù)器和多個(gè)輔助服務(wù)器。PTR ：是IP 地址到DNS 名稱的映射，用于反向解析。SOA ：用于一個(gè)區(qū)域的開始，SOA 記錄后的所有信

息均是用于控制這個(gè)區(qū)域的，每個(gè)區(qū)域數(shù)據(jù)庫(kù)文件都必須包谷一個(gè)SOA 記錄，并且必須是其中的第一個(gè)資源記錄，用以標(biāo)識(shí)DNS 服務(wù)器管理的起始位置，SOA 說(shuō)明能解析這個(gè)區(qū)域的dns 服務(wù)器中哪個(gè)是主服務(wù)器。

radata:數(shù)據(jù)字段用于指定與當(dāng)前資源記錄有關(guān)的數(shù)據(jù)，數(shù)據(jù)字段的內(nèi)容取決于類型字段。

部署主DNS 服務(wù)器

安裝DNS 服務(wù)