第五章 D N S 服務(wù)器的配置與管理第五章 DNS 服務(wù)器的配置與管理本章所介紹的內(nèi)容：1. D N S 的概念和原理2. D N S 服務(wù)器的安裝3. D N S 服務(wù)器的配置與管理4.

第五章 D N S 服務(wù)器的配置與管理

第五章 DNS 服務(wù)器的配置與管理

本章所介紹的內(nèi)容：

1. D N S 的概念和原理

2. D N S 服務(wù)器的安裝

3. D N S 服務(wù)器的配置與管理

4. D N S 和 W I N S 的結(jié)合使用

5. 客戶機(jī)的 D N S 設(shè)置

5. 1 D N S 服務(wù)器的概念和原理

D N S 是域名系統(tǒng)的縮寫, 它是嵌套在階層式域結(jié)構(gòu)中的主機(jī)名稱解析和網(wǎng)絡(luò)服務(wù)的系統(tǒng)。當(dāng)用戶提出利用計算機(jī)的主機(jī)名稱查詢相應(yīng)的 I P 地址請求的時候， D N S 服務(wù)器從其數(shù)據(jù)庫提供所需的數(shù)據(jù)。 § D N S 域名稱空間：指定了一個用于組織名稱的結(jié)構(gòu)化的階層式域空間

§ 資源記錄：當(dāng)在域名空間中注冊或解析名稱時，它將 D N S 域名稱與指定的資源信息對應(yīng)起來 § D N S 名稱服務(wù)器： 用于保存和回答對資源記錄的名稱查詢

§ D N S 客戶：向服務(wù)器提出查詢請求，要求服務(wù)器查找并將名稱解析為查詢中指定的資源記錄類型

5. 1. 1 D N S 域名空間

D N S 域名空間是一種樹狀結(jié)構(gòu)如圖 5. 1。

目前由I n t e r N I C 管理全世界的 I P 地址，在

I n t e r N I C 之下的 D N S 結(jié)構(gòu)分為多個D o m a i n , 如圖 5. 1

中 r o o t d o m a i n 下的七個 t o p -l e v e l d o m a i n 都?xì)w

I n t e r N I C 管理，上圖中還顯示了由 I n t e r N I C 分配給微

軟的域名空間。T o p -l e v e l d o m a i n 可以再細(xì)分為

s e c o n d -l e v e l d o m a i n 如 " M i c r o s o f t " 為公司名稱, 而

s e c o n d -l e v e l d o m a i n 又可以分成多級的 s u b d o m a i n

如 " e x a m p l e 、w w w " , 在最下面一層被稱為 h o s t n a m e (主

機(jī)名稱) 如 " h o s t -a " , 一般用戶使用完整的名稱來表示

(F Q D N ) ，如 " h o s t -a. e x a m p l e. M i c r o s o f t. c o m " 。

DNS 域名

DNS 利用完整的名稱方式來記錄和說明 DNS 域名，就象用戶在命令行顯示一個文件或目錄的路徑，如 "C:WinntSystem32DriversEtcServices.txt"。同樣在在一個完整的 DNS 域名中包含著多級域名。

如 "host-a.example.microsoft.com." 其中 "host-a" 是最基本的信息(一臺計算機(jī)的主機(jī)名稱)"example" 表示主機(jī)名稱為host-a 的計算機(jī)在這個子域中注冊和使用它的主機(jī)名稱 ，"microsoft" 是 "example" 的父域或相對的根域 (即 second-level domain)，"com" 是用于表示商業(yè)機(jī)構(gòu)的top-level domain，最后的句點表示域名空間的根 (root)。

區(qū)域(z o n e )

區(qū)域 (z o n e ) 是一個用于存儲單個 D N S 域名的數(shù)據(jù)

庫，它是域名稱空間樹狀結(jié)構(gòu)的一部分， D N S 服務(wù)器是以

z o n e 為單位來管理域名空間的，z o n e 中的數(shù)據(jù)保存在管

理它的 D N S 服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時，該子

域既可以包含在現(xiàn)有的 z o n e 中，也可以為它創(chuàng)建一個新

z o n e 或包含在其它的 z o n e 中。一個 D N S 服務(wù)器可以管

理一個或多個 z o n e , 同時一個 z o n e 可以由多個 D N S

服務(wù)器來管理。

用戶可以將一個 d o m a i n 劃分成多個 z o n e 分別進(jìn)

行管理以減輕網(wǎng)絡(luò)管理的負(fù)荷，如圖 5. 2 所示，

m i c r o s o f t. c o m 是一個域，用戶可以將它劃分為兩個

z o n e ：m i c r o s o f t. c o m 和 e x a m p l e. M i c r o s o f t. c o m , z o n e

的數(shù)據(jù)分別保存在單獨的 D N S 服務(wù)器中。因

為

z o n e " e x a m p l e. M i c r o s o f t. c o m " 是從

" d o m a i n " 延伸而來，所以用戶可以將 d o m a i n " m i c r o s o f t. c o m " 稱為 z o n e " e x a m p l e. M i c r o s o f t. c o m " 的 z o n e r o o t d o m a i n 。

5.1.2 DNS 查詢的工作方式

當(dāng) DNS 客戶機(jī)向 DNS 服務(wù)器提出查詢請求時，每個查詢信息都包括兩部分信息：

§ 一個指定的 DNS 域名，要求使用完整名稱(FQDN)

§ 指定查詢類型，既可以指定資源記錄類型又可以指定查詢操作的類型

如指定的名稱為一臺計算機(jī)的完整主機(jī)名稱"host-a.example.microsoft.com.", 指定的查詢類型為名稱的A (address) 資源記錄?？梢岳斫鉃榭蛻魴C(jī)詢問服務(wù)器" 你有關(guān)于計算機(jī)的主機(jī)名稱為'hostname.example.microsoft.com.' 的地址記錄嗎？當(dāng)客戶機(jī)收到服務(wù)器的回答信息時，它解讀該信息，從中獲得查詢名稱的 IP 地址。

DNS 的查詢解析可以通過多種方式實現(xiàn)?？蛻魴C(jī)利用緩存中記錄的以前的查詢信息直接回答查詢請求， DNS 服務(wù)器利用緩存中的記錄信息回答查詢請求， DNS 服務(wù)器通過查詢其它服務(wù)器獲得查詢信息并將它發(fā)送給客戶機(jī)。這種查詢方式稱為遞歸查詢。

另外, 客戶機(jī)通過 DNS 服務(wù)器提供的地址直接嘗試向其它 DNS 服務(wù)器提出查詢請求。這種查詢方式稱為反復(fù)查詢。

當(dāng) DNS 客戶機(jī)利用 IP 地址查詢其名稱時，被稱為反向查詢。

本地查詢：

下圖 5. 3顯示了 D N S 查詢的完整過程：

當(dāng)在客戶機(jī)中 Web 瀏覽器中輸入一個 DNS 域名，則客戶機(jī)產(chǎn)生一個查詢并將查詢傳給 DNS 客戶服務(wù)利用本機(jī)的緩存信息進(jìn)行解析，如果查詢信息可以被解析則完成了查詢。

本機(jī)解析所用的緩存信息可以通過兩種方式獲得：

§ 如果客戶機(jī)配置了 host 文件，在客戶機(jī)啟動是 host 文件中的名稱與地址映射將被加載到緩存中。

§ 以前查詢時 DNS 服務(wù)器的回答信息將在緩存中保存一段時間

如果在本地?zé)o法獲得查詢信息，則將查詢請求發(fā)送給 DNS 服務(wù)器。查詢請求首先發(fā)送給主 DNS 服務(wù)器，當(dāng) DNS 服務(wù)器接到查詢后，首選在服務(wù)器管理的區(qū)域的記錄中查找，如果找到相應(yīng)的記錄，則利用此記錄進(jìn)行解析。如果沒有區(qū)域信息可以滿足查詢請求，服務(wù)器在本地的緩存中查找，如果找到相應(yīng)的記錄則查詢過程結(jié)束。

如果在主 DNS 服務(wù)器中仍無法查找到答案，則利用遞歸查詢進(jìn)行名稱的全面解析，這需要網(wǎng)絡(luò)中的其它 DNS 服務(wù)器協(xié)助，默認(rèn)情況下服務(wù)器支持遞歸查詢。

為了 D N S 服務(wù)器可以正常的進(jìn)行遞歸查詢，首選需要一些

關(guān)于在 D N S 域名空間中的其它 D N S 服務(wù)器的信息以便通

信。信息以 r o o t h i n t s 的形式提供一個關(guān)于其它 D N S 服

務(wù)器的列表。利用 r o o t h i n t s D N S 服務(wù)器可以進(jìn)行完整

的遞歸查詢。

如圖5. 4顯示了利用遞歸查詢來查詢名稱為

" h o s t -b. e x a m p l e. m i c r o s o f t. c o m. " 的計算機(jī)的過程：

首選，主D N S 服務(wù)器解析這個完整名稱，以確定它屬于

那個 t o p -l e v e l d o m a i n , 即 " c o m " 。接著它利用轉(zhuǎn)寄查詢

的方式向 " c o m " D N S 服務(wù)器查詢以獲得 " m i c r o s o f t. c o m " 服務(wù)器的地址，然后以同樣的方法它從

" m i c r o s o f t. c o m " 服務(wù)器獲得 " e x a m p l e. m i c r o s o f t. c o m "

服務(wù)器的地址，最后它與名為

" e x a m p l e. m i c r o s o f t. c o m. " 的D N S 服務(wù)器進(jìn)行通信，由于用戶所要查詢的主機(jī)名稱包含在該服務(wù)器管理的區(qū)域中，它向主 D N S 服務(wù)器方發(fā)送一個回答，主 D N S 服務(wù)器將這個回答轉(zhuǎn)發(fā)給提出查詢的客戶機(jī)，

到此遞歸查詢過程結(jié)束。

返回多個查詢響應(yīng)

在前面所描述的查詢都假設(shè)在查詢過程結(jié)束時只一個肯定回答信息返回給客戶機(jī)，然而在實際查詢時還可能返回其它回答信息： § 授權(quán)回答 (authoritative answer)：在返回給客戶機(jī)的肯定回答中加入了授權(quán)字節(jié)，指明信息是從查詢名稱的授權(quán)服務(wù)器獲得的 § 肯定回答 (positive answer)：由被查詢的RR (resource records)或一個RRs 列表組成，與查詢的DNS 名稱和查詢信息中的記錄類型相匹配。

§ 提名回答 (referral answer ):包含未在查詢中指定的附加資源記錄，它返回給那些不支持遞歸查詢的客戶機(jī)，這些附加信息可以幫助客戶機(jī)繼續(xù)進(jìn)行轉(zhuǎn)寄查詢

§ 否定回答 (negative answer )：當(dāng)遇到以下情況之一時，服務(wù)器發(fā)送否定回答

§ 授權(quán)服務(wù)器報告所查詢的名稱不在 DNS 域名空間內(nèi)

§ 授權(quán)服務(wù)器報告所查詢的名稱在 DNS 域名空間內(nèi)，但沒有記錄與查詢指定的名稱想匹配

緩存與 TTL

當(dāng) DNS 服務(wù)器通過外界查詢到 DNS 客戶機(jī)所需的信息后，它會將此信息在緩存中保存一份，以便下次客戶機(jī)再查詢相同的記錄時，利用緩存中信息直接回答客戶機(jī)的查詢。這份數(shù)據(jù)只會在緩存中保存一段時間，這段時間稱為 TTL (Time-To-Live)。當(dāng)記錄保存到緩存中， TTL 計時啟動，當(dāng) TTL 時間遞減到 0 的時候，記錄被從緩存中清除。TTL 默認(rèn)值為 3600 秒 (1小時) 。

5. 1. 3. 區(qū)域的復(fù)制與傳輸

由于區(qū)域 (z o n e ) 在 D N S 中所處的重要地位，用戶可以通過多個 D N S 服務(wù)器提高域名解析的可靠性和容錯性。當(dāng)一臺 D N S 服務(wù)器發(fā)生問題時，可以用其它D N S 服務(wù)器提供域名解析。這就需要利用區(qū)域復(fù)制和同步方法保證管理區(qū)域的所有D N S 服務(wù)器中域的記錄相同。在 W i n d o w s 2000 服務(wù)器中, D N S 服務(wù)支持增量區(qū)域傳輸 (i n c r e m e n t a l z o n e t r a n s f e r ) 。所謂增量區(qū)域傳輸就是在更新區(qū)域中的記錄時，D N S 服務(wù)器之間只傳輸發(fā)生改變的記錄，因此提高了傳輸?shù)男省?在以下情況區(qū)域傳輸啟動：

§ 當(dāng)管理區(qū)域的輔助 D N S 服務(wù)器啟動的時候

§ 當(dāng)區(qū)域的刷新時間間隔過期后

§ 當(dāng)在主 D N S 服務(wù)器記錄發(fā)生改變并設(shè)置了通告列表

D N S 通告

所謂 D N S 通告是利用" 推" 的機(jī)制，當(dāng) D N S 服務(wù)器中的區(qū)域記錄發(fā)生改變時，它將通知選定的 D N S 服務(wù)器進(jìn)行更新，被通知的服務(wù)器啟動區(qū)域復(fù)制操作。

5.1.4. 在 Windows2000 Server 中的 DNS 服務(wù)的新特性

與 Active Directory 的集成

Active Directory 提供了一個企業(yè)級的工具，利用它在網(wǎng)絡(luò)中組織、管理、定位資源。

當(dāng)DNS 服務(wù)與 Active Directory 集成在一起，它發(fā)生了兩個明顯的變化：

§ DNS 需要安裝在 Windows 2000 域控制器中 (domain controllers) 。Net Logon 服務(wù)利用新的 DNS 服務(wù)器所支持的 SRV (service) 資源記錄提供客戶機(jī)注冊的服務(wù)

§ 用戶可以利用 Active Directory 來存儲、集成及復(fù)制區(qū)域

DNS 服務(wù)在域控制器中是默認(rèn)安裝的，因為域控制器的定位和活動目錄的應(yīng)用都需要 DNS 服務(wù)器的支持。

一旦活動目錄安裝完成，用戶可以有兩種方式保存和復(fù)制區(qū)域：

§ 利用文本文件存儲標(biāo)準(zhǔn)區(qū)域信息

區(qū)域信息存儲在 SystemRootSystem32Dns 目錄下的 *.dns 文件中。

§ 利用活動目錄存儲完整目錄區(qū)域信息

區(qū)域信息存儲在活動目錄樹中的域?qū)ο笕萜髦?，每個目錄集成區(qū)域存儲在一個 dnsZone 的容器對象中。

在網(wǎng)絡(luò)中配置 DNS 服務(wù)器支持活動目錄將具有以下優(yōu)點：

§ 基于活動目錄的 Multi-master 信息更新和安全性的提高

在標(biāo)準(zhǔn)區(qū)域存儲模式中，DNS 的更新是基于一種被稱為 single-master 更新模式，在這種模式中，單一的授權(quán) DNS 服務(wù)器被指定為主信息源，如果服務(wù)器出現(xiàn)問題則 DNS 客戶機(jī)的請求將無法進(jìn)行處理。而使用 multi-master 更新模式，則任意一臺 DNS 服務(wù)器都可以被指定為區(qū)域的主信息源，因為區(qū)域 (zone) 的全部信息記錄是由活動目錄數(shù)據(jù)庫進(jìn)行管理的，并且它將被復(fù)制到所有的域控制器中，任何域控制器都可以利用 DNS 服務(wù)更新區(qū)域信息，并處理 DNS 客戶機(jī)的請求。

§ 當(dāng)在活動目錄 domain 中加入新的域控制器時 Zones 的信息將自動復(fù)制到新的域控制器中

§ 由于DNS 域名空間信息存儲在活動目錄中，用戶現(xiàn)在可以容易的規(guī)劃和管理 DNS 和活動目錄

§ 與標(biāo)準(zhǔn)的 DNS 目錄復(fù)制相比現(xiàn)在的目錄復(fù)制更為快捷有效

支持 Unicode 字符

在以前的制定的 DNS 標(biāo)準(zhǔn)中規(guī)定只能使用 ASCII 字符編碼和顯示名稱。在使用 DNS 進(jìn)行 Internet 設(shè)置時，明顯限制了在名稱中使用擴(kuò)展字符的使用。為了突破這種限制，在 Windows2000 中 DNS 服務(wù)提供對 UTF-8 的支持。

在 Windows 2000 服務(wù)器啟動時，DNS 服務(wù)采用 UTF-8 編碼識別方式。即當(dāng)服務(wù)器接收或使用的數(shù)據(jù)為 UTF-8 編碼字符時，服務(wù)器可以在區(qū)域中加載或存儲這些數(shù)據(jù)。當(dāng)然 Windows2000 與使用傳統(tǒng) US-ASCII 字符的DNS 服務(wù)器兼容。返回頁首>>>

5. 2. 安裝D N S 服務(wù)器

步驟

步驟1 啟動" 添加/刪除程序" ，之后出現(xiàn)" 添加/刪除2 單擊" 添加/刪除 W i n d o w s 組件" ，出現(xiàn) 程序" 對話框

" w i n d o w s 組件向?qū)? 單擊下一步" 出現(xiàn) " W i n d o w s 組件"

對話框從列表中選擇" 網(wǎng)絡(luò)服務(wù)" 如圖 5. 5

步驟3 單擊" 詳細(xì)內(nèi)容" ，從列表中選取" 域名服務(wù)系統(tǒng)

(D N S ) " , 如圖 5. 6， 單擊" 確定"

步驟4 單擊" 下一步" 輸入到 W i n d o w s 2000 S e r v e r 的

安裝源文件的路徑，單擊" 確定" 開始安裝 D N S 服務(wù)

步驟5 單擊" 完成" ，當(dāng)回到" 添加/刪除程序" 對話框

后，單擊" 關(guān)閉" 按鈕

步驟6 關(guān)閉" 添加/刪除程序" 窗口。

安裝完畢后在管理工具中多了一個 " D N S " 控制臺(安

裝結(jié)束后不用重新啟動計算機(jī))

在安裝 A c t i v e D i r e c t o r y 的同時也安裝和配置了

D N S 服務(wù)器，所以就不用在重復(fù)上述的安裝過程了，具內(nèi)

容詳見 A c t i v e D i r e c t o r y 的安裝于配置。

返回頁首>>>

5. 3. D N S 服務(wù)器的設(shè)置與管理

5. 3. 1. D N S 的啟動設(shè)置

D N S 服務(wù)器在啟動時，需要從相關(guān)配置文件中知道它所要管理的 z o n e 的信息，及文件的位置。對于符合 B I N D (B e r k e l e y I n t e r n e t N a m e D o m a i n ) 規(guī)格的 D N S 服務(wù)器是利用 b o o t f i l e 來獲得配置信息的。在 W i n d o w s 2000 中可以利用下表中的方法啟動 D N S 服務(wù)：

方式

從注冊表 (R e g i s t r y ) 引導(dǎo)

從文件引導(dǎo) 描述 初始化 D N S 服務(wù)時從注冊表中讀取配置參數(shù)，D N S 服務(wù)的默認(rèn)引導(dǎo)方式。 初始化 D N S 服務(wù)時從符合 B I N D 規(guī)格的 b o o t f i l e 中讀取配置參

數(shù)，首選必須從其它 B I N D 服務(wù)器拷貝一份 b o o t f i l e 文件，在啟

動后相關(guān)配置參數(shù)將保存在注冊表中。

從 D S 引導(dǎo) 初始化 D N S 服務(wù)時從 A c t i v e D i r e c t o r y 中讀取配置參數(shù)

在 D N S 服務(wù)器啟動后，用戶可以看到如圖 5. 7 D N S

服務(wù)所在的計算機(jī)已經(jīng)添加到 D N S 控制臺中，其中

包括" 正向搜索區(qū)域、反向搜索區(qū)域" 目錄。

5. 3. 2. 添加 D N S Z o n e

因為 D N S 的數(shù)據(jù)是以 z o n e 為管理單位的，因此用

戶必須先建立 z o n e 。添加 Z o n e 的具體步驟如下：

步驟1 在 D N S 控制臺中左側(cè)窗體中選擇服務(wù)器單擊

" 操作" 菜單選擇" 創(chuàng)建新區(qū)域" ，啟動" 創(chuàng)建新區(qū)域" 向?qū)?/p>

步驟

步驟2 在選擇區(qū)域類型對話框中選擇" 標(biāo)準(zhǔn)主要區(qū)域3 在" 選擇區(qū)域搜索類型" 中選擇" 正向搜索" 則" 如圖 5. 8

創(chuàng)建的新區(qū)域存放在正向搜索區(qū)域目錄中

步驟4 在區(qū)域名對話框中輸入新區(qū)域的域名如圖 5. 9，如

果創(chuàng)建輔助區(qū)域則需要輸入" 主要區(qū)域" 的域名

步驟5 在文件名對話框中新文件文本框中自動輸入了

以域名為文件名的 D N S 文件，如果是創(chuàng)建" 輔助區(qū)域" 則選

擇" 現(xiàn)存文件" 并在文本框中輸入文件名

步驟6 在完成設(shè)置對話框中顯示以上所設(shè)置的信息單

擊" 完成" 按鈕

下面用戶對添加區(qū)域中的記錄類型加以說明

記錄的格式：

所有的資源記錄(R R s ) 都利用相同 t o p -l e v e l 子段組成其指定的格式 子段

O w n e r

T i m e -T o -L i v e (T T L )

C l a s s

T y p e

描述 在 D N S 管理器中說明記錄的所有者的 D N S 域名，與記錄屬性中的父類域名是一樣的 對于許多記錄這項是可選，它表示該記錄在其它 D N S 服務(wù)器的緩存中保存的時間長度 對于許多記錄這項是可選的，它利用標(biāo)準(zhǔn)的記憶文本表示記錄所屬的類，如在某個記錄中的類子段中設(shè)置為 " I N " 表示記錄屬于 I n t e r n e t 類 用標(biāo)準(zhǔn)的記憶文本表示記錄的類型

R e c o r d -s p e c i f i c d a t a 記錄必須具備的子段，它根據(jù)不同的記錄類型和類以不同長度的子段表示記

錄信息

常用記錄類型的說明

主機(jī)[A ]

描述: 主機(jī)地址記錄。在 D N S 域名與 I P 地址之間建立映射關(guān)系

語法: o w n e r c l a s s t t l A I P _v 4_a d d r e s s

例子: h o s t 1. e x a m p l e. m i c r o s o f t. c o m. I N A 127. 0. 0. 1

別名[C N A M E ]

描述: 用來表示用在該區(qū)域中的其它資源記錄類型中已指定名稱的替補或別名 D N S 域名。

語法: o w n e r t t l c l a s s A F S D B s u b t y p e s e r v e r _h o s t _n a m e

例子: a l i a s n a m e. e x a m p l e. m i c r o s o f t. c o m. A F S D B 1 t r u e n a m e. e x a m p l e. m i c r o s o f t. c o m.

主機(jī)信息[H I N F O ]

描述: 用來說明映射到特定 D N S 主機(jī)名的 C P U 類型和操作系統(tǒng)類型的 R F C -1700 保留字符串類型，這個信息可以被應(yīng)用程序通信協(xié)議使用。

語法: o w n e r t t l c l a s s H I N F O c p u _t y p e o s _t y p e

例子: m y -c o m p u t e r -n a m e. e x a m p l e. m i c r o s o f t. c o m. H I N F O I N T E L -386 W I N 32

郵箱[M B ]

描述: 用來將指定的域郵箱名映射到這個郵箱的主機(jī)的當(dāng)前區(qū)域中的主機(jī)地址記錄

語法: o w n e r t t l c l a s s M B m a i l b o x _h o s t n a m e

例子: m a i l b o x. e x a m p l e. m i c r o s o f t. c o m. M B m a i l h o s t 1. e x a m p l e. m i c r o s o f t. c o m

郵箱或通信信息 M I N F O

描述: 用來指定負(fù)責(zé)維護(hù)該記錄中特定通信名單或郵箱的聯(lián)系域郵箱名稱。同時，還被用來指定接收與該記錄中特定通信名單或郵箱有關(guān)的錯誤信息的郵箱

語法: o w n e r t t l c l a s s M I N F O r e s p o n s i b l e _m a i l b o x e r r o r _m a i l b o x

例子: a d m i n i s t r a t o r. e x a m p l e. m i c r o s o f t. c o m. M I N F O r e s p -m b o x. e x a m p l e. m i c r o s o f t. c o m e r r -m b o x. e x a m p l e. m i c r o s o f t. c o m

郵件交換器 [M X ]

描述: 用來向特定郵件交換器提供消息路由，該主機(jī)作為指定 D N S 域名的郵件交換器。M X 記錄需要一個16-位整數(shù)來表示消息路由中的主機(jī)優(yōu)先級，多個郵件交換在消息一中被指定。對于這個記錄類型中的每個郵件交換主機(jī)，需要一個相應(yīng)的主機(jī)地址類型記錄。

語法: o w n e r t t l c l a s s M X p r e f e r e n c e m a i l _e x c h a n g e r _h o s t

例子: e x a m p l e. m i c r o s o f t. c o m. M X 10 m a i l s e r v e r 1. e x a m p l e. m i c r o s o f t. c o m

指針記錄 [P T R ]

描述:用來指向域名空間中的某個位置。P T R 記錄通常在特殊域中來執(zhí)行地址到名稱鏡像的反向搜索。每個記錄提供要指向域名稱空間的某個其它位置的簡單數(shù)據(jù)。

S y n t a x : o w n e r t t l c l a s s P T R t a r g e t e d _d o m a i n _n a m e

例子: 1. 0. 0. 10. i n -a d d r. a r p a. P T R h o s t. e x a m p l e. m i c r o s o f t. c o m.

服務(wù)記錄 [S R V ]

描述: S R V 資源記錄允許管理員使用單一 D N S 域的多個服務(wù)器，容易的用管理功能將 T C P /I P 服務(wù)從一個主機(jī)移到另一個主機(jī)，并且將服務(wù)提供的程序主機(jī)分派為服務(wù)的主服務(wù)器，將其它的分派為輔助的 語法: s e r v i c e. p r o t o c o l. n a m e t t l c l a s s S R V p r e f e r e n c e w e i g h t p o r t t a r g e t

例子: l d a p. t c p. m s -d c s S R V 0 0 389 d c 1. e x a m p l e. m i c r o s o f t. c o m S R V 10 0 389 d c 2. e x a m p l e. m i c r o s o f t. c o m

已知服務(wù)記錄 [W K S ]

描述: 用來描述一個特定 I P 地址上特定通訊協(xié)議支持的 T C P /I P 服務(wù)，它提供 T C P 和 U D P 可使用性信息。如果服務(wù)器同時支持 T C P 和 U D P 的已知服務(wù)，或者有多個支持服務(wù)的 I P 地址，多個 W K S 記錄會被使用

語法: o w n e r t t l c l a s s W K S a d d r e s s p r o t o c o l s e r v i c e _l i s t

例子: e x a m p l e. m i c r o s o f t. c o m. W K S 10. 0. 0. 1 T C P ( t e l n e t s m t p f t p )

在" 起始頒發(fā)機(jī)構(gòu)" S O A 中，記錄了這個 Z o n e 中 D N S 服務(wù)器是那一臺主機(jī)，也記錄著負(fù)責(zé)本 z o n e 的管理員的郵件地址，如果以后在安裝郵件服務(wù)器需要修改該信息時，注意將郵件地址中的 " @" 符改為句點 ". " ，因為 " @" 是保留字，代表 z o n e ；另外，要使用域完整名稱 F Q D N ，不要漏掉最后的句點?？梢酝ㄟ^ " z o n e →屬性→起始頒發(fā)機(jī)構(gòu)" 對管理員郵件地址進(jìn)行修改。

5. 3. 3 添加 D N S D o m a i n

在一個區(qū)域中用戶還可以按地域、職能等劃分為

多個子域便于管理，如用戶可以在 N T 2000. c o m 域

中按部門劃分為" s a l e " , " a c c o u n t i n g " , " m i s " 等部

門。下面用戶舉例說明在 n t 2000. c o m 域中加入

a c c o u n t i n g 子域：

步驟1 單擊 n t 2000. c o m 后單擊" 操作" 單擊"

新建" ，選擇域

步驟2 在域?qū)υ捒蛑休斎胗蛎?/p>

步驟3 單擊確定

添加反向查詢區(qū)域 (z o n e )

反向查詢可以讓用戶利用 I P 地址查詢名稱。

添加反向查詢的具體步驟如下：

步驟1 在D N S 控制臺中選擇" 反向查詢區(qū)域→操作→創(chuàng)建

新區(qū)域"

步驟2 啟動創(chuàng)建新區(qū)域向?qū)А谶x擇區(qū)域類型對話框中選擇標(biāo)準(zhǔn)主要區(qū)域

步驟3 在網(wǎng)絡(luò) I D 對話框中輸入反向搜索區(qū)域的網(wǎng)絡(luò)標(biāo)識 (假設(shè)提供反向查詢的 z o n e 為198. 188. 188) , 向?qū)詣虞斎胱泳W(wǎng)掩碼并在文件名對話框中輸入的新文件名稱如圖 5. 10中的 255. 255. 255, 188. 188. 198. i n -a d d r. a r p a. d n s 。

步驟4 單擊" 完成" 按鈕則在反向搜索區(qū)域中添加了一個新區(qū)域如圖 5. 11

5. 3. 4 設(shè)置 D N S 服務(wù)器的動態(tài)更新

在以前版本的 D N S 服務(wù)器中的主機(jī)地址記錄是手工

添加的，當(dāng)主機(jī)的 I P 地址發(fā)生變化時，需要管理員手工

修改，在 W i n d o w s 2000 中可以利用動態(tài)更新的方式，當(dāng)

D H C P 主機(jī) I P 地址發(fā)生變化時，會在 D N S 服務(wù)器中自

動更新，這樣減輕了管理員的負(fù)荷。具體設(shè)置如下：

步驟1 首選用戶需要對 D H C P 服務(wù)器的屬性進(jìn)行設(shè)

置，選擇 D H C P 服務(wù)器，顯示屬性單擊動態(tài)D N S 如圖 5. 12

在其中選中" 啟動 D N S 客戶信息動態(tài)更新" 并選中選項中

的" 當(dāng)租約過期時取消正向搜索、對非動態(tài) D N S 客戶更新

" 兩個選項

步驟2 在 D N S 控制臺中展開正向搜索區(qū)域，選擇區(qū)域，單擊" 操作" ，單擊屬性，在" 常規(guī)" 標(biāo)簽中在下方的動態(tài)更新下拉列表中選擇" 允許更新" →確定如圖 5. 13

步驟3 展開反向搜索區(qū)域，選擇反向區(qū)域單擊操作單擊屬性并在" 常規(guī)" 標(biāo)簽中下方選擇" 允許更新" 。

這樣在客戶信息改變時，它在 D N S 服務(wù)器中的信息也會自動更新。

服務(wù)器的轉(zhuǎn)發(fā)程序的設(shè)置

當(dāng) D N S 服務(wù)器無法提供 D N S 客戶機(jī)需要查詢的數(shù)據(jù)時，它可以通過一臺有轉(zhuǎn)發(fā)器功能的 D N S 服務(wù)器轉(zhuǎn)發(fā)此查詢到其它 D N S 服務(wù)器進(jìn)行遞歸查詢，但必須設(shè)置本服務(wù)器可以使用該轉(zhuǎn)發(fā)器。通常在用戶需要通過慢速連接訪問遠(yuǎn)端D N S 服務(wù)器時需要使用轉(zhuǎn)發(fā)器。

選擇 D N S 服務(wù)器→操作→屬性→轉(zhuǎn)發(fā)程序標(biāo)簽→輸入轉(zhuǎn)發(fā)器的 I P 地址→如果要將此服務(wù)器作為轉(zhuǎn)發(fā)器的輔助服務(wù)器可以選擇" 作為輔助服務(wù)器操作" 選項，這樣如果轉(zhuǎn)發(fā)器無法提供所需信息時，則此服務(wù)器直接將結(jié)果發(fā)送給客戶機(jī)，不再進(jìn)行查詢。

5. 3. 5. 修改區(qū)域傳輸?shù)耐ㄖ斜?/p>

對" 起始頒發(fā)機(jī)構(gòu)（S O A ）" 參數(shù)的設(shè)置

單擊區(qū)域單擊" 操作" ，單擊屬性進(jìn)入起始頒發(fā)機(jī)構(gòu)（S O A ）標(biāo)簽如圖 5. 14

序列號：當(dāng)執(zhí)行區(qū)域傳輸時，首選檢查序列號，只有當(dāng)主服務(wù)器的序列號比輔助服務(wù)器的序列號大的時候（表示輔助服務(wù)器中的數(shù)據(jù)已過時）復(fù)制操作才會執(zhí)行。

刷新間隔：設(shè)置輔助服務(wù)器隔多長時間需要檢查其數(shù)據(jù)，執(zhí)行區(qū)域傳輸

重試間隔：當(dāng)在刷新間隔到期時輔助服務(wù)器無法于主服務(wù)器通訊，需等多久再重試

過期間隔：如果輔助服務(wù)器一直無法與主服務(wù)器建立通訊，在此時間間隔后輔助服務(wù)器不再執(zhí)行查詢服務(wù)，因為其包含的數(shù)據(jù)可能是錯誤的。

最小 T T L ：服務(wù)器查詢到的數(shù)據(jù)在緩存中的保存時間 修改通知列表

選擇區(qū)域的屬性中的區(qū)域傳輸標(biāo)簽中設(shè)置與那些服務(wù)器進(jìn)行區(qū)域傳輸，默認(rèn)情況下將與網(wǎng)絡(luò)中的所有D N S 服務(wù)器進(jìn)行區(qū)域傳輸，也可以設(shè)置為只與名稱服務(wù)器列表中的服務(wù)器進(jìn)行區(qū)域傳輸或與指定的服務(wù)器進(jìn)行區(qū)域傳輸。如圖 5. 15

當(dāng) D N S 服務(wù)器啟動時會自動執(zhí)行區(qū)域傳輸，以便將主服務(wù)器中的數(shù)據(jù)復(fù)制到輔助服務(wù)器中，另外用戶還可以設(shè)置在D N S 服務(wù)器運行過程中定期執(zhí)行區(qū)域傳輸操作，當(dāng)主服務(wù)器的數(shù)據(jù)變化時，它會將更改通知發(fā)送給想應(yīng)的服務(wù)器，則相應(yīng)的服務(wù)器可以不必等到刷新間隔而立即執(zhí)行傳輸操作。

通過區(qū)域?qū)傩?，進(jìn)入?yún)^(qū)域傳送標(biāo)簽，" 通知" 按鈕出現(xiàn)

如圖 5. 16

永不發(fā)送區(qū)域通知：在主服務(wù)器的數(shù)據(jù)發(fā)生改變時不

發(fā)送區(qū)域通知給其它服務(wù)器

通知名稱服務(wù)器頁上的服務(wù)器：在主服務(wù)器的數(shù)據(jù)發(fā)

生改變時向名稱服務(wù)器列表中的服務(wù)器發(fā)送通知，只通知

指定的服務(wù)器。

返回頁首>>>

5. 4 與 W I N S 的結(jié)合使用

當(dāng) D N S 服務(wù)器與 W I N S 服務(wù)結(jié)合使用后，在D N S 域

名空間無法查詢的名稱可以利用 W I N S 管理的 N e t B I O S

名稱空間進(jìn)行查詢。 當(dāng) D N S 服務(wù)器與 W I N S 服務(wù)結(jié)合

使用時，在區(qū)域中加入兩個專門的 W I N S 資源記錄類型

(W I N S 和 W I N S -R 資源記錄) ，當(dāng)使用 W I N S 記錄時，

如果 D N S 無法在域名空間中查找到相應(yīng)的主機(jī)名稱，則

將記錄轉(zhuǎn)送到這個記錄所設(shè)置的 W I N S 服務(wù)器中，W I N S -R

記錄提供反向查詢的功能。在一個區(qū)域中啟動 W I N S 查詢

功能具體步驟如下：

步驟1 首選在 D N S 服務(wù)器中選擇一個區(qū)域由簡單擊

屬性屬性單擊W I N S 標(biāo)簽

步驟2 選擇" 使用 W I N S 名稱解析" 選項，在下方的

W I N S 服務(wù)器中添加 W I N S 服務(wù)器的 I P 地址如圖 5. 17 步驟3 如果在區(qū)域傳輸時 用戶不想將這條記錄復(fù)制

給其它 D N S 服務(wù)器，則用戶可以選中" 不復(fù)制此記錄"

設(shè)置完畢后，在數(shù)據(jù)庫中將添加一個類

型為W I N S 的記錄。

舉例來說，如果將 n t 2000. c o m

這個域設(shè)置為" 使用 W I N S 名稱解析

" ，當(dāng)客戶機(jī)向服務(wù)器查詢主機(jī)名為

" o n e. n t 2000. c o m " 的 I P 地址時，如

果 D N S 服務(wù)器無法在其管理的域名

空間中解析此主機(jī)名稱，則將此查詢轉(zhuǎn)

發(fā)至設(shè)置的 W I N S 服務(wù)器進(jìn)行解析。

注意D N S 服務(wù)器并

不是將完整主機(jī)名稱發(fā)送給 W I N S 服務(wù)器，而是只發(fā)送主機(jī)名稱" o n e " ，然后由W I N S 服務(wù)器提供其解析 的 I P 地址，D N S 服務(wù)器再將其發(fā)送給客戶機(jī)。由于W I N S 數(shù)據(jù)庫中保存的是計算機(jī)名（N E T B I O S 名），而不是主機(jī)名稱，所以為了讓 W I N S 服務(wù)器正常發(fā)揮作用，則在設(shè)置計算機(jī)的主機(jī)名稱時，將其設(shè)置的域主機(jī)名稱相同。

當(dāng) D N S 服務(wù)器在將查詢結(jié)果發(fā)送給客戶機(jī)的時候，它將結(jié)果保存到緩存中一份。下次再有相同查詢時，可以利用緩存中的數(shù)據(jù)直接回答，提高了查詢速度。利用高級設(shè)置其緩存中的數(shù)據(jù)保存時間 T T L 。如圖 5. 18

超時值放入高速緩存：設(shè)置數(shù)據(jù)在緩存中的保存時間

查找超時值：在 D N S 服務(wù)器將查詢發(fā)送給 W I N S 服

務(wù)后，如果在此時間間隔內(nèi) W I N S 服務(wù)器沒有作出回答，

則D N S 服務(wù)器將此查詢結(jié)果發(fā)送給客戶機(jī)。

設(shè)置 W I N S 反向查詢

在D N S 控制臺中展開反向搜索區(qū)域，選擇區(qū)域→屬性

→選擇 W I N S -R 標(biāo)簽，在其中選擇" 使用 W I N S 反向搜索"

選項如圖 5. 19，然后在" 附加到反向搜索上的域名" 文本

框中輸入D N S 域名稱，D N S 服務(wù)器會將由 W I N S 查詢到

的計算機(jī)名與域名合并后，再發(fā)送給客戶機(jī)。如查詢結(jié)果

為 t e s t , 而域名稱為 n t 2000. c o m 則返回給客戶機(jī)的

結(jié)果為 t e s t. n t 2000. c o m

返回頁首>>>

5.5 客戶機(jī)的 DNS 設(shè)置

在成功安裝 DNS 服務(wù)器后，就可以在 DNS 客戶機(jī)啟用 DNS 服務(wù)，下面具體說明如何在客戶機(jī)上設(shè)置并啟用 DNS 服務(wù)

5.5.1 LAN Manager 的DNS 設(shè)置

在安裝 TCP/IP 或執(zhí)行 SETUP 程序時或修改 TCPUTILS.INI 文件中的 [NDR]session ，在 "TCP/IP Setting" 中選擇 ， Username: 登錄的用戶名稱

Hostname: 客戶機(jī)的主機(jī)名稱

選擇 "use DNR for hostname resoluteion"

在 "Primary Nameserver Ip Address" 處，輸入主DNS 服務(wù)器IP 地址

在 "Secondary Nameserver Ip Address" 處，輸入輔助DNS 服務(wù)器IP 地址

在 "Domain Name Suffix" 處，輸入 DNS 域名稱

5. 5. 2 W i n d o w s 98 的 D N S 設(shè)置

進(jìn)入 T C P /I P 高級屬性

選擇 D N S 配置標(biāo)簽，選擇" 啟用 D N S " 選項如圖

5. 20

輸入主機(jī)名稱、域名稱，添加 D N S 服務(wù)器 I P 地

址