域名解析系統(tǒng)——DNS 服務(wù)器大型專題引用:DNS （英文單詞的全稱是：Domain Name System，域名系統(tǒng)）, DNS是因特網(wǎng)的一項(xiàng)核心服務(wù), 它作為可以將域名和IP 地址相互映射的一個分

域名解析系統(tǒng)——DNS 服務(wù)器大型專題

引用:

DNS （英文單詞的全稱是：Domain Name System，域名系統(tǒng)）, DNS是因特網(wǎng)的一項(xiàng)核心服務(wù), 它作為可以將域名和IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP 數(shù)串。

引用:

DNS 原理

· WINS 服務(wù)器和DNS 服務(wù)器有什么區(qū)別? (1樓)

· 新手入門——了解DNS 服務(wù)基本原理 (2樓)

· 來龍去脈分析 深入研究DNS 原理(圖) (3樓)

· 應(yīng)用層DNS ：域名系統(tǒng) (4樓)

· 微軟的AD 與非動態(tài)DNS(圖) (5樓)

· 問答之間：六個問答解除DNS 疑惑 (6樓)

· DNS 服務(wù)器工作原理 (7樓)

DNS 安裝

· Windows Server 2003 DNS服務(wù)安裝篇(圖) (8樓)

· 圖文并茂一步步教你配置DNS 服務(wù) (9樓)

· 分離的DNS 服務(wù)及其部署（組圖） (10樓)

· Windows Server 2003下DNS 架設(shè)攻略 (11樓)

· 詳細(xì)講解如何謹(jǐn)慎架設(shè)DNS 服務(wù)器 (12樓)

· 個人服務(wù)器之Win2000 DNS服務(wù)器的設(shè)置 (13樓)

· DNS 專題---Windows 客戶端的配置和解析 (14樓)

DNS 應(yīng)用

· 針對中小企業(yè)的AD 域控與DNS 建設(shè)方案(圖) (15樓)

· 妙用DNS 解析實(shí)現(xiàn)防火墻客戶的重定向(圖) (16樓)

· Windows 服務(wù)器寶典一式NS 調(diào)教技巧(圖) (17樓)

· 微軟交流：關(guān)于DNS 的不完全總結(jié) (18樓)

· 資深網(wǎng)管教你如何操作DNS 最安全(圖) (19樓)

· Windows 2000 Server DNS維護(hù)一點(diǎn)通 (20樓)

· Win2000動態(tài)DNS 的安全應(yīng)用策略 (21樓)

· Windows 2003上網(wǎng)配置DNS 的技巧 (22樓)

· Win 2k“秘密武器”之DNS 工具(一) (23樓)

· 一步步從Win2k DNS 移植到 Linux 下 (24樓)

· 在Win 2003中為Web 站點(diǎn)配置DNS 記錄 (25樓)

· 在Win 2003中為DNS 配置Internet 訪問 (26樓)

DNS 故障

· 網(wǎng)管經(jīng)驗(yàn)之Windows 服務(wù)器DNS 故障問題 (27樓)

· [服務(wù)器維護(hù)經(jīng)驗(yàn)談]DNS巧解網(wǎng)絡(luò)故障 (28樓)

· 怎樣減少丟包對DNS 服務(wù)器的影響？ (29樓)

· 解答:巧設(shè)DNS 提高系統(tǒng)登錄速度 (30樓)

· 詳細(xì)講解如何進(jìn)行DNS 故障排除 (31樓)

· 主要省份城市的DNS 服務(wù)器地址 (32樓)

· DNS 專題---診斷工具和實(shí)用程序 (33樓)

WINS 服務(wù)器和DNS 服務(wù)器有什么區(qū)別?

對于許多人來說，WINS 服務(wù)器和DNS 服務(wù)器之間的關(guān)系還是一件神秘的事情。不過，我們希望用你的問題澄清這個事情。

首先，DNS 指的是“域名服務(wù)器”，而WINS 指的是“Windows 互聯(lián)網(wǎng)名稱服務(wù)”。兩者都是用來解析域名的，但是，使用的方法完全不同!

為了幫助說明這個問題，我準(zhǔn)備使用一個例子，保證讓你正確地了解這兩種服務(wù)的情況。

考慮一個名為“Jupiter ”的文件服務(wù)器和下面兩個指令:

Ping Jupiter.space.net

Net use * jupiter mainshare

上面兩個指令看起來很相似。第一個指令是向我們的文件服務(wù)器發(fā)送一個ping (icmp echo) 數(shù)據(jù)包，確認(rèn)這個服務(wù)器在工作。而第二個指令呼叫同一臺服務(wù)器(jupiter)，以便連接到一個名為“mainshare ”的共享文件夾。

雖然這兩個指令都指向同一臺服務(wù)器(Jupiter)，但是，它們之間的區(qū)別是很重要的。

這里的“Ping ”使用DNS 把Jupiter.space.net 解析為一個IP 地址，如204.45.12.1。而“net use”指令使用WINS 把NetBIOS 名稱“Jupiter ”解析為一個IP 地址。

這樣，你也許會感到疑惑，為什么有兩種不同的服務(wù)實(shí)際上在完成同一個任務(wù)?

這個問題的答案是，這兩種服務(wù)的每一種服務(wù)都依靠不同的協(xié)議。他們只是以不同的方式工作。

WINS 是微軟網(wǎng)絡(luò)拓?fù)涞囊粋€重要的組成部分。在過去，你需要在Windows 網(wǎng)絡(luò)中運(yùn)行一個WINS 服務(wù)器以避免域名解析的問題。當(dāng)時的這種NetBIOS(Windows機(jī)器名稱) 協(xié)議只能在NetBEUI 傳輸協(xié)議上工作。如果你曾經(jīng)使用過Windows 95,你會記得NetBEUI 協(xié)議經(jīng)常出現(xiàn)在你的網(wǎng)絡(luò)屬性中。在網(wǎng)絡(luò)屬性中，TCP/IP協(xié)議也是一個選項(xiàng)。

目前，DNS 取代了WINS 。由于微軟對NetBIOS 做了修改，允許它使用TCP/IP堆棧

完成其工作(TCP/IP協(xié)議上的NetBIOS) ，大多數(shù)DNS 服務(wù)器都能夠處理NetBIOS 的請求。這就是WINS 服務(wù)器變得越來越少的原因。

簡言之，DNS 把TCP/IP主機(jī)名稱映射為IP 地址，WINS 把NetBIOS 主機(jī)名稱映射為IP 地址。

新手入門——了解DNS 服務(wù)基本原理

我們已經(jīng)知道，既可以使用主機(jī)名標(biāo)識一臺主帆，也可以使用IP 地址標(biāo)識。人們更愿意使用便于記憶的主機(jī)名標(biāo)識符，而路由器則只愿使用長度固定并有層次結(jié)構(gòu)的IP 地址。

我們可以通過多種方法來識別一個人。例如，通過出生證明上的姓名，還可以通過社會安全編號、通過駕駛執(zhí)照編號。盡管這些標(biāo)識都可以用來識別人，但是在某種背景下會有一種標(biāo)識比其他的標(biāo)識更加恰當(dāng)。例如，IRS(美國的一個稅收機(jī)構(gòu)) 中的計算機(jī)喜歡使用固定長度的社會安全編號而不是出生證上的姓名來標(biāo)注。另——方面，日常生活中人們喜歡用更好記的出生證上的姓名而不是社會安全編號〔確實(shí)，你能想象出如果一個人說“嗨，我的名字是132—67—9875，請找一下我丈夫，178—87—1146”會是何等滑稽的場景) 。

因特網(wǎng)中的主機(jī)就像人一樣能以多種力式標(biāo)識。標(biāo)識方法之一是使用主機(jī)名(hostname)。主機(jī)名(例如cnn.com ， )

是助記性的，人們更愿意使用。然而主機(jī)名幾乎沒有提供關(guān)于主機(jī)在因特網(wǎng)中的位置信息(主機(jī)名為sina.com.cn 的主機(jī)也許是在中國境內(nèi)，此外不再有別的位置信息了) 。另外，主機(jī)名是由可變長度的字母數(shù)字字符構(gòu)成的，路由器處理起來有困難。因此因特網(wǎng)中的主機(jī)也使用所謂的IP 地址標(biāo)識。我們將在以后深入討論IP 地址，這里只簡單地說明一下。IP 地址由4個字節(jié)構(gòu)成，具有嚴(yán)格的層次結(jié)構(gòu)。IP 地址一般以點(diǎn)分十進(jìn)制數(shù)格式表示，也就是說所有4個字節(jié)都以0—255之間的十進(jìn)制數(shù)表示，各個字節(jié)之間以點(diǎn)號分隔，例如121.7.106.83。IP 地址具有層次結(jié)構(gòu)，當(dāng)從左到右掃描某個地址時，我們得到關(guān)于其主機(jī)在因特網(wǎng)中所在位置的越來越明確的信息。這就像從下到上掃描某個郵政地址時，我們得到關(guān)于住宅所在位置的越來越明確的信息一樣。

DNS 提供的服務(wù)

我們已經(jīng)知道，既可以使用主機(jī)名標(biāo)識一臺主帆，也可以使用IP 地址標(biāo)識。人們更愿意使用便于記憶的主機(jī)名標(biāo)識符，而路由器則只愿使用長度固定民有層次結(jié)構(gòu)的IP 地址。為調(diào)解這兩種不同的偏好，我們需要一個把主機(jī)名轉(zhuǎn)換成IP 地址的目錄服務(wù)。這就是因特網(wǎng)的域名系統(tǒng)(Domain Name System，DNS) 的主要任務(wù)。DNS 既是一個在由名稱服務(wù)器主機(jī)構(gòu)成的層次結(jié)構(gòu)中實(shí)現(xiàn)的分布式數(shù)據(jù)庫，又是一個允許客戶主機(jī)和名稱服務(wù)器主機(jī)通信以使用域名轉(zhuǎn)換服務(wù)的應(yīng)用層協(xié)議。名稱服務(wù)器主

機(jī)通常是運(yùn)行Berkeley Internet Name Domain(簡稱BIND) 軟件的UNIX 主機(jī)。DNS 協(xié)議運(yùn)行在UDP 之上，使用端口號53。

其他應(yīng)用層協(xié)議(例如HTTP ，SMTP,FTP) 普遍使用DNS 把由用戶提供的主機(jī)名轉(zhuǎn)換成IP 地址。作為例子，我們考慮某個用戶使用運(yùn)行在本地主機(jī)上的一個瀏覽器(也就是HTTP 客戶) 請求

時會發(fā)生什么。為了把HTTP 請求消息發(fā)送到名為

的web 服務(wù)器主機(jī)，瀏覽器必須獲悉這臺主機(jī)的IP 地址。我們知道，差不多每臺主機(jī)都運(yùn)行著DNS 應(yīng)用的客戶端。瀏覽器從URL 中抽取出主機(jī)名后把它傳遞給本地主機(jī)上的DNS 應(yīng)用客戶端。DNS 客戶于是向某個DNS 服務(wù)器發(fā)出一個包含該主機(jī)名的DNS 查詢消息。DNS 客戶最終收到一個包含與該主機(jī)名對應(yīng)的IP 地址的應(yīng)答消息。瀏覽器接著打開一個到位于該IP 地址的HTTP 服務(wù)器的TCP 連接。從這個例子中可以看出，DNS 給使用它的因特網(wǎng)應(yīng)用引入了額外延遲(有時還相當(dāng)大) 。所幸的是，正如我們即將討論的那樣. 預(yù)期的主機(jī)名—IP 地址對應(yīng)關(guān)系往往高速緩存在就近的DNS 名稱服務(wù)器主機(jī)中，從而幫助降低了DNS 訪問延遲和DNS 網(wǎng)絡(luò)流量。

除了從主機(jī)名到IP 地址的轉(zhuǎn)換，DNS 還提供其他一些重要的服務(wù):●主機(jī)別名(hody aliasing)。具有復(fù)雜主機(jī)名的主機(jī)還可以有一個或多個別名。例如，

主機(jī)名為relay1.west-coast.enterprise.com 的主機(jī)有兩個別名:enterprise.com和

。這種情況下，主機(jī)名relay1.west-coast.enterprise.com 特稱為正規(guī)主機(jī)名(canonical hostname) ，另外兩個主機(jī)名則是別名主機(jī)名(alias hostname)。

別名主機(jī)名往往比正規(guī)主機(jī)名更便于記憶。應(yīng)用可以調(diào)用DNS 獲取所給定別名主機(jī)名的正規(guī)主機(jī)名和IP 地址。

●郵件服務(wù)器別名(mall server aliasing)。電子郵件地址顯然要求便于記憶。例如，如果Bob 有一個hotmail 賬號，那么他的電子郵件地址可能是簡單的

。然而hotmail 郵件服務(wù)器的主機(jī)名要比hotmail.com 復(fù)雜且不易記住。電子郵件應(yīng)用可以調(diào)用DNS 獲取所給定別名主機(jī)名的正規(guī)主機(jī)名和IP 地址。事實(shí)上，DNS 允許一個公司的郵件服務(wù)器和Web 服務(wù)器使用相同的別名主機(jī)名。例如，某個公司的web 服務(wù)器和郵件服務(wù)器可以都稱為enterprise.com 。

●負(fù)載分擔(dān)(load distribution)。DNS 還越來越多地用于執(zhí)行在多個復(fù)制成的服務(wù)器(例如復(fù)制成的Web 服務(wù)器) 之間的負(fù)載分擔(dān)。像cnn.com 那樣的繁忙站點(diǎn)往往把Web 服務(wù)器復(fù)制成多個，每個服務(wù)器運(yùn)行在不向的端系統(tǒng)上，具有不同的IP 地址。對于復(fù)制成的多個Web 服務(wù)器，與其單個正規(guī)主機(jī)名相關(guān)聯(lián)的是一組IP 地址。DNS 數(shù)據(jù)庫中保存著這組IP 地址?？蛻舭l(fā)出針對映射到一組IP 地址的某個主機(jī)名的DNS

查詢后，服務(wù)器響應(yīng)以整組IP 地址，不過每次響應(yīng)的地址順序是輪轉(zhuǎn)的。既然訪問web 站點(diǎn)時，瀏覽器一般把HTTP 請求消息發(fā)送給內(nèi)DNS 客戶否詢到的一組IP 地址中的第一個，DNS 輪轉(zhuǎn)于是把web 站點(diǎn)的訪問負(fù)載分擔(dān)在所有復(fù)制成的服務(wù)器上。電子郵件應(yīng)用也可以使用DNS 輪轉(zhuǎn)，這樣多個郵件服務(wù)器可以有相同的別名。近來，有些公司已經(jīng)以更為復(fù)雜的方式使用DNS 提供web 內(nèi)容分發(fā)服務(wù)。

DNS 在RFC 1034和RFC 1035中有詳細(xì)說明，并在另外若干個RFC 中作了更新。DNS 是一個復(fù)雜的系統(tǒng)，我們只在這兒討論其操作的關(guān)鍵方面。感興趣朗讀者可以參見協(xié)議文檔。

來龍去脈分析 深入研究DNS 原理(圖)

計算機(jī)在網(wǎng)絡(luò)上進(jìn)行通訊時只能識別如“201.51.0.73”之類的IP 地址，而不能認(rèn)識域名. 但是，當(dāng)打開瀏覽器，在地址欄中輸入域名后，就能看到所需要的頁面，這是因?yàn)橛幸粋€叫“DNS 服務(wù)器”的計算機(jī)自動把我們的域名“翻譯”成了相應(yīng)的IP 地址，然后調(diào)出IP 地址所對應(yīng)的網(wǎng)頁。

什么是DNS

DNS( Domain Name System)是“域名系統(tǒng)”的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它用于TCP/IP網(wǎng)絡(luò)，它主要是用來通過用戶親切而友好的名稱代替枯燥而難記的IP 地址以定位相應(yīng)的計算機(jī)和相應(yīng)服務(wù)。因此，要想讓親切而友好的名稱能被網(wǎng)絡(luò)所認(rèn)識，則需要在名稱和IP 地址之間有一位“翻譯官”，它能將相關(guān)的域名翻譯成網(wǎng)絡(luò)能接受的相應(yīng)IP 地址。DNS 就是這樣的一位“翻譯官”，它的工作原理可用圖1來表示。

圖1

如何建立DNS

在校園網(wǎng)內(nèi)部使用DNS ，可以建立內(nèi)部的DNS 服務(wù)，使我們的校園網(wǎng)絡(luò)的應(yīng)用更加具有人性化。

1、欲實(shí)現(xiàn)的目標(biāo)

某學(xué)校由于工作的需要，想配置一名為sjsgz.net 的域，如圖2所示。

圖2

在這個域中，為了使用戶在瀏覽器地址欄中鍵入相應(yīng)的主機(jī)名就會找到相應(yīng)的服務(wù)，為此，需要設(shè)置相應(yīng)的DNS 服務(wù)器。

2、DNS 服務(wù)的安裝

我們從guanli.sjsgz.net 開始，準(zhǔn)備在這臺計算機(jī)上安裝DNS 服務(wù)器服務(wù)。安裝DNS 的步驟如下:

(1)選“開始→設(shè)置→控制面板”，打開“添加/刪除程序”。

(2)單擊“添加/刪除Windows 組件”，等待Windows 組件向?qū)印?/p>

(3)單擊[下一步]按鈕彈出Windows 組件清單。

(4)單擊[網(wǎng)絡(luò)服務(wù)]，然后再單擊[詳細(xì)情況]按鈕。

(5)單擊“DNS(域名系統(tǒng)) ”旁的復(fù)選框。

(6)單擊[確定]按鈕返回“Windows 組件”對話框。

(7)單擊[下一步]安裝相應(yīng)的服務(wù)，然后逐一單擊[完成]和[關(guān)閉]按鈕即可完成。

不需要重新啟動計算機(jī)，單擊“開始→程序→管理工具→DNS ”，出現(xiàn)如圖3所示的窗口，此時可以在左邊的窗口中看到代表你的服務(wù)器的圖標(biāo)(guanli)。

3、創(chuàng)建“sjsgz.net ”區(qū)域

(1)用鼠標(biāo)單擊圖3中“guanli ”旁邊的“ ”號，然后用鼠標(biāo)右鍵單擊“guanli ”，選“新建區(qū)域”以進(jìn)入新建區(qū)域向?qū)е小?/p>

(2)當(dāng)向?qū)崾镜揭屵x擇“區(qū)域類型”時，此處應(yīng)該選“標(biāo)準(zhǔn)主要區(qū)域”，而在“正向或反向搜索區(qū)域中”應(yīng)選“正向搜索區(qū)域”，單擊“正向搜索區(qū)域”旁邊的“ ”號，用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，單擊[下一步]按鈕。

(3)屏幕出現(xiàn)詢問“區(qū)域名”，則在“名稱”后的文字框中輸入“sjsgz.net ”，接著向?qū)нM(jìn)入到“區(qū)域文件”提示窗口中，默認(rèn)的，系統(tǒng)會自動選中“創(chuàng)建新文件，文件名為”一項(xiàng)，并在其后的文字框中自動填有“sjsgz.net.dns ”的名字(如圖4所示) ，單擊[下一步]按鈕，然后單擊[完成]即可完成區(qū)域創(chuàng)建，此時在DNS 管理器的左邊的“guanli →正向搜索區(qū)域”里可以看到“sjsgz.net ”區(qū)域(如圖3所示) 。

圖3

注意:創(chuàng)建正向搜索區(qū)域的目的是為了將主機(jī)名翻譯為IP 地址，你也可以創(chuàng)建反向搜索區(qū)域，便于將IP 地址翻譯成相應(yīng)的主機(jī)名，創(chuàng)建方法和正向搜索區(qū)域的創(chuàng)建相似。

4、創(chuàng)建主機(jī)

下面我們將以創(chuàng)建圖2中Web 服務(wù)器( )

主機(jī)為例說明如何創(chuàng)建主機(jī)。

(1)在圖3所示窗口中的“sjsgz.net ”區(qū)域上單擊右鍵，選“新建主機(jī)”，在其后的對話框中的“名稱”欄中輸入主機(jī)名“www ”，在“IP 地址”欄輸入“10.88.56.2”。

(2)單擊[添加主機(jī)]按鈕，即成功地創(chuàng)建了主機(jī)地址記錄

，在“新建主機(jī)”窗口再選“完成”便可回到DNS 管理器中。

(3)上述記錄建好以后，就可以在DNS 管理器中看到相關(guān)的DNS 映射記錄表(如圖4所示) ，這樣，就在“

”與“10.88.56.2”之間建立了映射關(guān)系。

圖4

5、測試配置

DNS 服務(wù)器配置完以后，如何檢測它是否配置正確呢? 可以用一個稱作“Nslookup ”的診斷程序來進(jìn)行檢測。下面我們就用這個命令對“guanli.sjsgz.net ”DNS 服務(wù)器進(jìn)行測試。

(1)在命令提示符下輸入:Nslookup，啟動該程序。此時系統(tǒng)會響應(yīng)它當(dāng)前翻譯名字所使用的DNS 服務(wù)器的IP 地址。

(2)然后在命令提示符下輸入:ls - d sjsgz.net。這個命令的功能是讓DNS 服務(wù)器列

出它所知道的有關(guān)sjsgz.net 的每一條信息。

(3)在命令提示符下輸入:Exit，即可退出Nslookup 命令。

注意:在安裝“DNS 服務(wù)器”之前，必須用靜態(tài)的IP 地址配置計算機(jī)。

在校園網(wǎng)中安裝、配置DNS 服務(wù)器的目的是為了更好地應(yīng)用網(wǎng)絡(luò)為教育教學(xué)服務(wù)、更好地提供一個具有人性化的應(yīng)用環(huán)境。但是有一點(diǎn)需要注意的是，為了配置DNS 的動態(tài)更新功能，必須配置DNS 和DHCP 服務(wù)器。

應(yīng)用層DNS ：域名系統(tǒng)（DNS ：Domain Name Systems）

DNS ：域名系統(tǒng)（DNS ：Domain Name Systems）

域名系統(tǒng)協(xié)議（DNS ）是一種分布式網(wǎng)絡(luò)目錄服務(wù)，主要用來把主機(jī)名轉(zhuǎn)換為 IP 網(wǎng)絡(luò)地址，并控制因特網(wǎng)的電子郵件的發(fā)送。大多數(shù)因特網(wǎng)服務(wù)器依賴于 DNS 而工作，一旦 DNS 出錯，就無法下載 Web 站點(diǎn)并且中止電子郵件的發(fā)送。

DNS 有兩個主要方面：

詳述域名語法和規(guī)范，以授予域名權(quán)限。基本語法是：local.group.site ； 詳述分布式計算機(jī)系統(tǒng)的實(shí)現(xiàn)，將域名轉(zhuǎn)換成地址。

DNS 命名格式中，域名空間的授權(quán)以及域名與地址的轉(zhuǎn)換采用的都是分層和分布式結(jié)構(gòu)，一些授權(quán)的機(jī)構(gòu)可以各自轉(zhuǎn)換其權(quán)限以內(nèi)的名字和 IP 地址。DNS 的命名是為全球性的網(wǎng)絡(luò)設(shè)備分配名字，由分布式名字服務(wù)器組實(shí)施。

理論上，DNS 協(xié)議中的域名標(biāo)準(zhǔn)闡述了一種任意標(biāo)簽值的分布式抽象域名空間。任何組織都可以建立域系統(tǒng)，為所有分布結(jié)構(gòu)選擇標(biāo)簽，但大多數(shù) DNS 協(xié)議用戶遵循用于因特網(wǎng)系統(tǒng)慣用域名系統(tǒng)。常見的頂級域是：COM 、EDU 、GOV 、NET 、ORG 、BIZ ，另外還有一些帶國家代碼的頂級域。

分布式 DNS 模式支持有效且可靠的名字與 IP 地址轉(zhuǎn)換。多數(shù)名字可以在本地轉(zhuǎn)換，合作式多站點(diǎn)服務(wù)器組能夠解決大網(wǎng)絡(luò)的名字與 IP 地址的轉(zhuǎn)換問題。單個機(jī)器的故障不會阻止 DNS 的正確操作，DNS 是基本目標(biāo)協(xié)議，并不受網(wǎng)絡(luò)設(shè)備名限制。

協(xié)議結(jié)構(gòu)

ID – 用于連接查詢和答復(fù)的16bit 。

Q – 識別查詢和答復(fù)消息的1位字段。

Query – 描述消息類型的4位字段：

0 標(biāo)準(zhǔn)查詢（由姓名到地址）；

1 逆向查詢；

2 服務(wù)狀態(tài)請求

A – 命令回答：1位字段。當(dāng)設(shè)置為1時，識別由命令名字服務(wù)器作出的答復(fù)。 T – 切斷。1位字段。當(dāng)設(shè)置為1，表明消息已被切斷。

R – 1位字段。由名字服務(wù)器設(shè)置為1請求遞歸服務(wù)。

V –1位字段。由名字服務(wù)器設(shè)置表示遞歸服務(wù)的實(shí)用性。

B –3位字段。備用，必須設(shè)置為0。

Rcode – 響應(yīng)代碼，由名字服務(wù)器設(shè)置的4位字段用以識別查詢狀態(tài)。 Question count – 16位字段用以定義問題部分的登陸號。

Answer count – 16位字段，用以定義回答部分的資源記錄號。

Authority count – 16位字段，用以定義命令部分名字服務(wù)器的資源記錄號。 Additional count – 16位字段，用以定義附加記錄部分的資源記錄號。

微軟的AD 與非動態(tài)DNS(圖)

微軟的AD 對DNS 的要求可以總結(jié)為以下3點(diǎn)：（有點(diǎn)兒絮叨）

a 、在DNS 名字空間中支持下劃線，因?yàn)樵贏D 中有些重要的子域需要在其名字中使用下劃線。這一點(diǎn)在教程中沒提。

b 、支持SRV 記錄，不用說為什么了。

c 、動態(tài)DNS （也可以使用不支持動態(tài)DNS ，后面就有講解）

有的時候我們也可以采用一些其他公司的DNS 產(chǎn)品來代替2000/2003的動態(tài)DNS 服務(wù)。如支持SRV 記錄（RFC2782）和動態(tài)更新（RFC2136）的Linux 系統(tǒng)上運(yùn)行的BIND ，或者Lucent 公司的QIP DNS/DHCP系統(tǒng)。（后者沒用過，不知道是個什么樣兒，只在其他書籍中提過）但有的時候動態(tài)的DNS 在某中情況中會給我們帶來一些安全的隱患。AD 與非動態(tài)DNS 的結(jié)合實(shí)際上也是可行的。例如在以下文字中如果DNS 支持SRV 和下劃線，但不支持動態(tài)DNS ，仍然可以使用一個名字為Netlogon.dns 的文件來實(shí)現(xiàn)AD 。

每臺支持DDNS 功能的計算機(jī)都會在DDNS 中親自寫入一條自己的A 記錄。但是AD 實(shí)際上需要依靠所有這些SRV 記錄，并且他們是由Netlogon 服務(wù)寫入?yún)^(qū)域文件的。每當(dāng)重新啟動一臺DC 或者重新啟動Netlogon 服務(wù)、或者過了一段時間沒有更新的時候，Netlogon 服務(wù)會與主DNS 服務(wù)器聯(lián)系，并注冊自己的SRV 記錄。但DC 上的Netlogon 服務(wù)還做了其他的事情，它可以把這些SRV 記錄寫入一個名為Netlogon.dns 的ASCII 文本文件。該文件存儲在WindowsSystem32Config中———進(jìn)入任何一臺DC ，使用記事本可以查看該文件中有大量的SRV 記錄。

如下圖

利用以上的說明就可以利用一臺不支持動態(tài)升級的DNS 實(shí)現(xiàn)支持AD 。

a 、首先在DNS 服務(wù)器上（不支持動態(tài)升級，如NT4.0）建立一個區(qū)域jzlld.vicp.net 作為主要區(qū)域。將這個區(qū)域文件命名為jzlld.vicp.net.dns 。

b 、為jzlld.vicp.net 域中的每臺DC 輸入A 記錄。

c 、進(jìn)入jzlld.vicp.net 域中的每臺DC ，然后啟動它的Netlogon 服務(wù)。

d 、把該DC 上的WindowsSyytem32ConfigNetlogon.dns文件放到一張軟盤或者網(wǎng)絡(luò)上。

e 、取得所有DC 的Netlogon.dns 文件后，在jzlld.vicp.net 的主DNS 服務(wù)器上把它們合并成一個大ASCII 文件。

f 、在這臺DNS 服務(wù)器上，停止DNS 服務(wù)。

g 、在SystemFilesSystem32DNS中，用notepad 打開文件jzlld.vicp.net.dns 。、

h 、在額外的行中添加你把所有的Netlogon.dsn 記錄項(xiàng)合并成jzlld.vicp.net.dns 這個文件時收集的SRV 記錄。

i 、保存這個文件。

j 、重新啟動DNS 服務(wù)。

這臺不支持動態(tài)工薪的DNS 服務(wù)器以及它的任何輔助服務(wù)器現(xiàn)在可以支持AD 了：）

缺點(diǎn)：

a 、收集所有DC 的Netlogon.dns 文件需要做大量的工作。

b 、并不具有很好的動態(tài)性，如果刪除DC 或DC 脫機(jī)都需要手工刪除DNS 上的的Netlogon.dns 文件中的相應(yīng)SRV 記錄。

問答之間：六個問答解除DNS 疑惑

問：什么是“DNS ”？其中文為何？