當使用另外一臺主機的DNS域名稱與其溝通時,主機必須想辦法通過此DNS域名稱找出 該主機的IF地址,才可以與其溝通。這種由DNS域名稱來找出IP地址的操作稱職“主機 名稱解析”,而目前最廣泛用于INTERNET的“主機名稱解析”方法是“DNS域名系統”
□ DNS概述
一、域名稱空間:
整個DNS的結構是一個如樹狀的階梯式結構,該樹狀結構稱為域名空間。
二、區域:
所謂的“區域”,就是指域名稱空間樹狀結構的一部分。它讓用戶能夠將域名稱分區為較小的區段,便于管理。在這個區域內的主機數據,必須存儲在DNS服務器內,而用來存儲這些數據的文件就稱為區域文件。
三、轉發器:當DNS服務器收到DNS客戶端詢問IP地址的要求后,它會嘗試由其數據庫 尋找所管轄的區域內是否有所需的數據。如果該DNS服務器內并無此數據,則DNS需轉向其他的DNS服務器詢問。
四、Caching_only server
所謂Caching_only server就是指一臺并不負責管理域名空間內任何區域的DNS服務器 ,也就是說,在這臺DNS服務器并沒有創建任何區域,但是DNS客戶端還可以向這臺 DNS服務器查詢,這臺DNS服務器會負責幫DNS客戶端向其他的DNS服務器查詢,將查到的數據存儲一份到高速緩存內,響應DNS客戶端的查詢要求。
五、查詢的模式:
當DNS客戶端向DNS服務器查詢地址后,或DNS服務器向另外一臺DNS服務器查詢IP地址 時,它總共有三種查詢模式。
1、遞歸查詢:也就是DNS客戶端送出查詢要求后,如果DNS服務器內沒有需要的數據, 則DNS服務器會代替客戶端向其他的DNS服務順查詢。
2、循環查詢:一般DNS服務器與DNS服務器之間的查詢屬于這種查詢方式。當第一臺 DNS服務器在向第2臺DNS服務器提出查詢要求后,如果第2臺DNS服務器內沒有所需要的 數據,則它會提供第3臺DNS服務器的IP地址給第1臺
3、反向查詢:可以讓DNS客戶端利用IP地址查詢其主機名稱。
六:高速緩存:
當DNS服務順器向其他的DNS服務器詢問到DNS客戶端所需要的數據后,它除了將此數據 提供給DNS客戶端外,還會將此數據高速緩存一份到該DNS服務器內,以便下次有DNS客 戶端要查詢相同的數據時,可以從高速緩存內快速取得所需的數據。但是,這份數據 只會在高速緩存保留一段時間,這段時間就稱為TTL.
七、區域文件:
每個區域的數據都是存儲在DNS服務順的區域文件內,而這些數據有著各種不同數據類 型,
這些數據稱為資源記錄。
八、緩存文件
緩存文件內存儲著根域內的DNS服務器的名稱與IP地址對照數據,每臺DNS服務器內的緩存文件應該是一致的,這些數據是公司內的DNS服務器要向外界DNS服務器查詢所必須要用到的,除非公司內部的DNS服務器指定了“轉發器”
九、反向查詢區域文件
反向查詢可以讓DNS客戶端利用IP地址查詢主機名稱。
□ 配置DNS服務器
從win2000獨立服務器升級到域控制順時,由于WIN2000域內必須要有DNS服務順,因此 在升級過程中,如果找不到DNS服務器,則它會要求在此臺域控制器內安裝DNS服務器 如果沒有DNS服務器,則必須用手工的方式來安裝:
安裝方法:
1、開始——設置——控制面板——添加/刪除程序——添加/刪除WIDNOWS組件
2、選中“網絡服務”——詳細資料——域名服務系統(DNS)
二、DNS客戶端的設置
以WIN2000的計算機設置來說,可以開始——設置——網絡和撥號連接——用鼠標右鍵 “本地連接”——屬性——internet協議(TCP/IP)——屬性——使用下面的DNS服務 器地址,輸入DNS服務器的IP地址。
□ 創建主要區域
WIN2000的DNS服務器內總共支持三種區域類型:
1、標準主要區域:主要區域就是用來存儲域內所有主機數據的正本。
2、標準輔助區域:用來存儲此區域內所有主要數據的副本。
3、active directory集成的區域:將此區域的主要數據存儲在域控制器的活動目錄內 ,它份數據會自動被復制到其他的域控制器內。
一、建立正向標準主要區域
1、開始——程序——管理工具——DNS。
2、選取DNS服務器——右鍵“正向搜索區域”——新建區域——標準主要區域。
3、區域名,如abc.com
4、區域文件:系統默認的abc.com.dns,此區域文件存儲在 %systemroot%system32dns文件夾內。
5、單擊“下一步”出現“正在完成新建區域向導”對話框時,單擊“完成”按鈕。
□ 新建記錄到主要區域內
以下說明如何在區域內新建數據,這此數據稱為“資源記錄”,DNS服務器支持相當多 的資源記錄,這里只介紹其中幾種比較常用的資源記錄。
1、SOA:用來記錄此區域的主要名稱服務器。
2、NS:用來記錄管轄此區域的名稱服務器。
3、A:用來記錄在正向搜索區域內的主機與IP地址。
4、CNAME:用來記錄某臺主機的別名,可以為一臺主機設置多個別名。
5、MX:用來記錄負責某個域郵件傳送的郵件服務順,一般來說它就是郵件服務器。
6、PTR:主要用來記錄在反向搜索區域內的主機數據,
一、新建一條主機記錄:
1、用鼠標右鍵單擊“abc.com“——新建主機——出現”新建主機“對話框
2、輸入主機名稱,如:server、ftp、www等、在IP地址欄里輸入與主機相對應的IP地 址。
3、按“添加主機”按鈕。完成添加主要設置。
二、新建一條主機的別名
在某種情況下,需要為區域內的一臺主機創建多個主機名稱,例如,如果這臺主機同 時是FTP服務器,又是WWW服務器。
別名的建立方法:
1、用鼠標右鍵單擊“abc.com“——新建別名——出現”新建別名“對話框
2、“別名”處輸入主機的別名,如:FTP.
3、在“目標主機的完全合格的名稱”此處輸入正式域名:server.abc.com
4、單擊“確定”按鈕,完成設置。
三、新建一條郵件交換器
當將郵件送到郵件服務器后,用戶的郵件服務器必須要將郵件轉送到目的地的郵件服 務器,但是郵件服務器如何得知那一臺是目的地郵件服務器呢!答案是向DNS服務器查 詢MX這條資源記錄就可以知道?
1、用鼠標右鍵單擊“abc.com“——新建郵件交換器——出現”新建郵件交換器“對 話框
a、主機或域:請輸入此郵件交換器所負責的域名,默認的是abc.com
b、郵件服務器:輸入負責上述域郵件傳送工作的郵件服務器的完整的主機名稱。
c、郵件服務器的優先級:如果在此區域內創建了多個MX資源記錄,則可以在此處輸入 一個數字以便設置其優先級,數字較低的優先級較高時,最高為0。
四、新建一條主機信息
主機信息資源記錄,用來記錄主機的相關的數據,例如CPU的類型、操作系統的類型等 。 這些信息可以讓某些應用程序,在與具有相同CPU/操作系統類型的主機溝通時,可 以采用特殊的程序。
1、用鼠標右鍵單擊“abc.com“——其他新記錄——主機信息——創建記錄——出現“主機信息”對話框。
A、主機:輸入主機名:如server,而不是完整的計算機名;如server.abc.com.
B、CPU類型: AMD、INTEL等
C、操作系統:如LINUX、WIN2000SERVER。
□ 創建反向標準主要區域
反向區域可以讓DNS客戶端利用IP地址查詢到其主機名稱,例如DNS客戶端可以查詢擁 有192.168.0.1地址的主機名稱。反向區域并不是必要的,但是在某些場合會用得到的 ,例如,運行NSLOOKUP診斷程序時需要用到它,還有在ISS內可能需要利用它限制連接 的客戶端。
反向標準主要區域的創建的步驟:
1、開始——程序——管理工具——DNS。
2、選取DNS服務器——用鼠標右鍵單擊“反向搜索區域”——新建區域。
3、選擇“標準主要區域”——出現“反向搜索區域”在“網絡ID”處輸入IP地址的前 三位數字——單擊“下一步”。
4、區域文件0.168.192.in-addr.arpa.dns,它是存儲于 %systemroot%system32dns文件夾內。
5、單擊“下一步“,完成設置。
二、在反向區域內創建記錄
反向區域內必須有記錄數據以便提供反饋反向查詢服務,創建反向區域記錄的方法:
用鼠標右鍵單擊“反向搜索區域“——新建指針——出現“新建指針”對話框。
A、在主機IP號處中輸入:IP地址的最后一個數字。
B、在“主機名稱”處輸入完整的計算機名,即是正式域名:server.abc.com