DNS主輔架構之Windows2003 DNS

2017-03-27

9295

cenwave版本 ,DNS主輔架構之Windwos DNS修訂歷史記錄2 ,DNS主輔架構之Windwos DNS目錄一概述.....

cenwave

版本 <1.00>

DNS主輔架構之Windwos DNS

修訂歷史記錄

DNS主輔架構之Windwos DNS

一概述.................................................................................................................................................. 4

二部署主DNS 服務器 . ....................................................................................................................... 6

三部署輔助DNS 服務器 . ................................................................................................................. 42

一、概述

DNS主輔架構之Windwos DNS

在目前應用中主要使用兩種名稱體系：DNS 名稱體系和NetBIOS 名稱體系。但DNS 成為INTERNET 上通用的命名規(guī)范。

1.NetBIOS 名稱體系

它是使用長度不超過16個字符的名稱來惟一標識每個網絡資源。名稱中的前進15個字符可以由用戶指定，每16個字符是一個00到FF 的十六進制數(shù)，用于標識資源或服務類型。在實際應用中，通過WINDOWS 操作系統(tǒng)中的“網絡鄰居”看到的計算機名、工作組名或域名就是NetBIOS 名稱。

2.DNS 名稱體系

DNS 名稱通常采用FQDN （Fully Qualified Domain Name,完全限定域名）的形式來表示由主機名和域名兩部分組成。比如：www.landon.com 就是一個典型的FQDN ，其中,www 是主機名，表示域名限制范圍中的一臺主機；landon.com 是域名，表示一個區(qū)域或一個范圍。 DNS 名稱空間

DNS 名稱體系是有層次的，域是其層次結構的基本單位，任何一個域最多屬于一個上級域，但可以有多個或沒有下級域。在同一個域中不能有相同的下級域或主機名，但在不同的域中則可以有相同的下級域名或主機名。 1. 根域：（Root Domain）根域只有一個，根域是默認的，一般不需要表示出來。DNS 命名空間都是由位于美國的INTERNIC 負責管理域進行授權管理的。在根域服務器中并沒有保存全世界的所有的DNS 名稱，其中只保存著頂級域的DNS 服務器名稱與IP 地址的對應關系。每一層的DNS 服務器只負責管理其下一層域的DNS 服務器名稱與IP 地址的對應關系。

2. 頂級域（Top-Level Domain,TLD）

在根域之下的第一級域便是頂級域。頂級域位于最右邊。頂級域有兩種類型的劃分方法：機構域和地理域。比如：.com 是機構域 .cn是地理域。

3. 各級子域（Subdomain ）

除了根域和頂級域之外，其它域均稱為子域。一個域可以有多個子域。

4.主機名(Host Name)

位于最左邊的便是域主機名。

5. 反向域（in-addr.arpa ）

反向域使用一個IP 地址的一個字節(jié)值來代表一個子域，這樣反向域in-addr.arpa 就被劃分為256個子域，每個子域代表該字節(jié)的一個可能值0-255。。根據(jù)同樣的方法，又可以將每一個子域進一步劃分為256個子域。這樣，可以對每個子域繼續(xù)劃分，直到將全部的地址空間都在反向域中表示出來。

DNS 名稱的解析方法

主要有兩種：一是通過HOSTS 文件解析，二是通過DNS 服務器解析。 1.HOSTS 文件

這是最初的一種查詢方式，它是由人工進行輸入、刪除、修改所有DNS 名稱與IP 地址對應數(shù)據(jù)。顯然網絡較大時是不適用的。在WIN2003中，HOSTS 文件位

于SYSTEMROOTSystem32DriversEtc目錄中。是一個純文本文件

2.DNS 服務器：目前最常用的。

DNS 服務器的類型

主要有四種類型：主DNS 服務器，輔助DNS 服務器、轉發(fā)DNS 服務器和惟緩存DNS 服務器。

1、主DNS 服務器

它是特定DNS 域所有信息的權威性信息源，從域管理員構造本地數(shù)據(jù)庫文件中加載域信息，主DNS 服務器保存著自主生成的區(qū)域文件夾，該文件是可讀可寫的，當DNS 域中的信息發(fā)生變化時，這些京華都會保存到主DNS 服務器的區(qū)域文件中。

DNS主輔架構之Windwos DNS

2、輔助DNS 服務器

它可以從主DNS 服務器中復制一整套域信息。區(qū)域文件是從主DNS 服務器中復制生成的，并作為本地文件存儲在輔助DNS 服務器中。這種復制稱為區(qū)域傳輸。這個副本是只讀的。無法對其進行更改。要更改就是必須在主DNS 服務器上進行。在實際應用中輔助DNS 主要是為了均衡負載和容錯。當主DNS 出現(xiàn)故障，輔助的DNS 可以轉換為主DNS 服務器。

3、轉發(fā)DNS 服務器

轉發(fā)DNS 服務器可以將其它DNS 轉發(fā)解析請求，當DNS 服務器收到客戶端的解析請求后。它首先會嘗試從其本地數(shù)據(jù)庫中查找，若沒有找到，則需要向其它指定的DNS 服務器轉發(fā)解析請求；其它DNS 服務器完成解析后會返回解析結果，轉發(fā)DNS 服務器將解析結果緩存在自己的DNS 緩存中，并向客戶端返回解析結果。在緩存期內，如果客戶端請求解析相同的名稱，則轉發(fā)DNS 服務器會立即回應客戶端；否則將會再次發(fā)生轉發(fā)解析的過程。目前網絡中所有的DNS 服務器均被配置為轉發(fā)DNS 服務器，向指定的其它DNS 服務器或根域服務器轉發(fā)自己無法解析的請求。

4、惟緩存DNS 服務器

可以提供名稱解析，但其沒有任何本地數(shù)據(jù)庫文件，惟緩存DNS 服務器必須同時是轉發(fā)DNS 服務器，它將客戶端的解析請示轉發(fā)給指定的遠程DNS 服務器，并從遠程DNS 服務器取得每次解析的結果，并將該結果存儲在DNS 緩存中，以后收到相同的解析請求時就用DNS 緩存中的結果。DNS 服務器都按這種方式使用緩存中的信息，但惟緩存服務器則依賴于這一技術實現(xiàn)所有的名稱解析，惟緩存服務器并不是權威性的服務器，因為它提供的所有信息都是間接信息。提示：（1）所有的DNS 服務器都可以使用DNS 緩存機制響應解析請求，以提供解析效率。

（2）一些域的主DNS 服務器可以是另一些域的輔助DNS 服務器。（3）一個域只能部署一個主DNS 服務器，它是該域的權威性信息源，另處至少應部署一個輔助DNS 服務器，將作為主服務器的備份。（4）配置緩存DNS 服務器可以減輕主DNS 服務器和輔助DNS 服務器的負載，從而減少網絡傳輸。

DNS 名稱解析的查詢模式

1、遞歸查詢：當收到客戶端的遞歸查詢請求后，當前DNS 服務器只會向DNS 客戶端返回兩種信息：要么是在該DNS 服務器上查詢到的結果，要么是查詢失敗，如果當前DNS 服務器中無法解析名稱，它并不會主動告知DNS 客戶端其它可能的DNS 服務器，而是自行向其它DNS 服務器查詢并完成解析。如果其它DNS 服務器解析失敗，則DNS 服務器將向DNS 客戶端返回查詢失敗的消息。遞歸即是有來有往。

2、迭代查詢：迭代查詢通常在一臺DNS 服務器向另一臺DNS 服務器發(fā)出解析請求時使用。如果當前DNS 收到其它DNS 服務器發(fā)來的迭代查詢請求并且未能在本地查詢到所需要的數(shù)據(jù)，則當前DNS 服務器將告訴發(fā)起查詢的DNS 服務器另一臺DNS 服務器的IP 地址。然后，再由發(fā)起查詢的DNS 服務器自行向另一臺DNS 服務器發(fā)起查詢；依次類推，直到查詢到所需數(shù)據(jù)為止。如果到最后一臺DNS 服務器仍沒有查到所需數(shù)據(jù)，則通知最初發(fā)起查詢的DNS 服務器解析失敗。迭代的意思就是若在某地查不到，該地就會告知查詢者其它地方的地址。讓查詢轉到其它地方去查。

DNS 解析過程

1、DNS 區(qū)域：DNS 服務器是通過區(qū)域來管理，并不是通過域為單位管理的。一臺DNS 服務器可以管理一個或多個區(qū)域。而一個區(qū)域也可以由多臺DNS 服務器來管理。

2、主要區(qū)域、輔助區(qū)域和存根區(qū)域

（1）主要區(qū)域：一個區(qū)域的主要區(qū)域是建立在該區(qū)域的主DNS 服務器上，主要區(qū)域的數(shù)據(jù)庫文件是可讀可寫的，所有針對該區(qū)域的添加、修改和刪除等寫入操作都必須在主要區(qū)域中進行 5

DNS主輔架構之Windwos DNS

（2）輔助區(qū)域：一個區(qū)域的輔助區(qū)域建立在該區(qū)域的輔助DNS 服務器上。輔助區(qū)域數(shù)據(jù)庫文件是主要區(qū)域數(shù)據(jù)庫文件的副本，需要定期地通過區(qū)域傳輸從主要區(qū)域中復制以獲得更新。輔助區(qū)域的主要作用是均衡DNS 解析的負載以提高解析效率，同時提供容錯能力。必要時可將輔助區(qū)域轉換為主要區(qū)域。

（3）存根區(qū)域：將在后面介紹。。。

資源記錄

每個區(qū)域數(shù)據(jù)庫文件都是由資源記錄構成的。主要有：SOA 記錄、NS 記錄、A 記錄、CNAME 記錄、MX 記錄和PTR 記錄。

標準的資源記錄具有其基本格式：

[name] [ttl] IN type rdata

name:名稱字段，此字段是資源記錄引用的域對象名，可以是一臺單獨的主機也可以是整個域。字段值："." 是根域，@是默認域，即當前域，

ttl ：生存時間字段，它以秒為單位定義該資源記錄中的信息存放在DNS 緩存中的時間長度。通常此字段值為空，表示采用SOA 記錄中的最小TTL 值。

IN ：此字段用于將當前湖泊記錄標識為一個INTERNET 的DNS 資源記錄。

TYPE ：類型字段，用于標識當前資源記錄的類型。資源記錄類型：A ，即是A 記錄，也稱為主機記錄，是DNS 名稱到IP 地址的映射，用于正向解析。CNAME ：CNAME 記錄，也是別名記錄，用于定義A 記錄的別名。MX ：郵件交換器記錄，用于告知郵件服務器進程將郵件發(fā)送到指定的另一臺郵件服務器。（該服務器知道如何將郵件傳送到最終目的地）。NS ：NS 記錄，用于標識區(qū)域的DNS 服務器，即是說負責此DNS 區(qū)域的權威名稱服務器，用哪一臺DNS 服務器來解析該區(qū)域。一個區(qū)域有可能有多條ns 記錄，例如zz.com 有可能有一個主服務器和多個輔助服務器。PTR ：是IP 地址到DNS 名稱的映射，用于反向解析。SOA ：用于一個區(qū)域的開始，SOA 記錄后的所有信息均是用于控制這個區(qū)域的，每個區(qū)域數(shù)據(jù)庫文件都必須包谷一個SOA 記錄，并且必須是其中的第一個資源記錄，用以標識DNS 服務器管理的起始位置，SOA 說明能解析這個區(qū)域的dns 服務器中哪個是主服務器。

radata:數(shù)據(jù)字段用于指定與當前資源記錄有關的數(shù)據(jù)，數(shù)據(jù)字段的內容取決于類型字段。

二、部署主DNS 服務器

安裝DNS 服務

DNS主輔架構之Windwos DNS

打開配置您的服務器向導