WINDOWS2000中的DNS研究（鄭州師范高等?？茖W(xué)校現(xiàn)代信息技術(shù)部河南鄭州450044）摘要本文從理論和技術(shù)角度分析了DNS、DDNS、活動(dòng)目錄的基本原理。結(jié)合西南林學(xué)院計(jì)算機(jī)系的網(wǎng)絡(luò)現(xiàn)狀，實(shí)現(xiàn)了在WINDOWS2000中DNS的具體配置,為計(jì)算機(jī)系的FTP、WEB、ADSL、VPN、SQL、ORACLE、DHCP服務(wù)器添加了相應(yīng)的DNS主機(jī)記錄。鑒于計(jì)算機(jī)系機(jī)房維護(hù)工作量很大的問(wèn)題,使用了代理網(wǎng)關(guān)，DNS和DHCP的綁定,有效減輕了工作量并探討了以上技術(shù)在WINDOWS2000中的具體配置及運(yùn)用。關(guān)鍵詞DNS；DHCP；DDNS；活動(dòng)目錄；WINDOWS2000DNSRESEARCHINWINDOWS2000GANGLINLIDEPTOFCOMPUTERANDINFORMATIONSCIENCE,SOUTHWESTFORESTRYCOLLEGE,KUNMING,YUNAN,650224,CHINAABSTRACTINTHISPAPER,THETHEORYOFDNS,DNNSANDACTIVECATALOGISANALYZEDFROMTHEVIEWSOFTHEORYANDTECHNOLOGYKNOWINGOFTHECURRENTSITUATIONSOFTHENETWORKINTHECOMPUTERDEPARTMENTOFSOUTHWESTFORESTRYCOLLEGE,CONCRETECONFIGURATIONOFDNSINWINDOWS2000ISIMPLEMENTED,ANDCORRESPONDINGDNSHOSTRECORDISADDEDTOTHESERVERSOFFTP,WEB,ADSL,VPN,SQL,ORACLEANDDHCPINTHECOMPUTERDEPARTMENTBECAUSEOFTHEENORMOUSPROBLEMOFMAINTENANCEOFTHECOMPUTERS，THEPROXYGATEWAYISUSED,ANDDNSANDDHCPAREBOUNDTOLIGHTENTHEWORKLOADTHECONCRETECONFIGURATIONANDAPPLICATIONOFTHETECHNOLOGIESABOVEINWINDOWS2000AREALSODISCUSSEDHEREKEYWORDSDNSDHCPDDNSACTIVECATALOGWINDOWS2000目錄1引言02DNS解析原理03WINDOWS2000中的DNS服務(wù)231DNS的三種區(qū)域類型ZONETYPE232設(shè)置區(qū)域傳送SETZONETRANSFER233設(shè)置ACTIVEDIRECTORYINTEGRATED區(qū)域24活動(dòng)目錄中DNS的應(yīng)用35WIN2000中DNS的實(shí)現(xiàn)451DNS的規(guī)劃452安裝DNS服務(wù)453配置DNS的區(qū)域554配置過(guò)程5541創(chuàng)建正向搜索的標(biāo)準(zhǔn)主要區(qū)域6542創(chuàng)建反向搜索的標(biāo)準(zhǔn)主要區(qū)域755添加資源記錄的類型856添加資源記錄舉例957動(dòng)態(tài)更新1158DHCP、網(wǎng)關(guān)和DNS的綁定116動(dòng)態(tài)域名系統(tǒng)DDNS147結(jié)語(yǔ)15參考文獻(xiàn)16致謝161引言在INTERNET網(wǎng)絡(luò)中有無(wú)數(shù)臺(tái)主機(jī),每臺(tái)主機(jī)都有一個(gè)唯一的IP地址用32位二進(jìn)制數(shù)表示,以作為數(shù)據(jù)傳送時(shí)的“站臺(tái)”識(shí)別。不過(guò),這個(gè)IP地址的表示方法是提供給計(jì)算機(jī)識(shí)別用的,并不適合人們記憶,所以在實(shí)際應(yīng)用中采用域名DOMAINNAME來(lái)標(biāo)識(shí)主機(jī),也就是我們平時(shí)所看到的容易記憶的由一串英文字母表示的網(wǎng)址。比如西南林學(xué)院校園網(wǎng)的WWW服務(wù)器的IP地址為2022031325,其對(duì)應(yīng)的域名為SWFCEDUCN,在域名前面加上主機(jī)名WWW就成為一個(gè)正式的INTERNET地址,即WWWSWFCEDUCN就是西南林學(xué)院WWW服務(wù)器的INTERNET地址。用戶訪問(wèn)上述主機(jī)時(shí)一般就是在INTERNET瀏覽器地址欄中通過(guò)輸入WWWSWFCEDUCN來(lái)實(shí)現(xiàn)的。當(dāng)然,如果用戶知道該主機(jī)的IP地址為2022031325,通過(guò)輸入2022031325也可以。在實(shí)際的網(wǎng)絡(luò)連接時(shí),系統(tǒng)并不能識(shí)別域名,它仍然是以IP地址來(lái)進(jìn)行連接的,因此網(wǎng)絡(luò)中必須有一份域名與IP地址的對(duì)照表提供給系統(tǒng),這樣系統(tǒng)才能借助域名來(lái)找到相對(duì)應(yīng)的主機(jī)IP地址,這就是DNSDOMAINNAMESYSTEM,域名系統(tǒng)的功能。DNS記錄了INTERNET網(wǎng)絡(luò)中IP地址與域名的對(duì)照數(shù)據(jù),當(dāng)用戶要連接到某臺(tái)主機(jī)時(shí),DNS服務(wù)器就從域名中找到相對(duì)應(yīng)的IP地址,進(jìn)而連接到正確的主機(jī)上,這樣的轉(zhuǎn)換過(guò)程就是域名解析。由上述可知,在INTERNET網(wǎng)絡(luò)構(gòu)建中,DNS起著舉足輕重的作用本文擬就WINDOWS2000中的DNS作一研究5。2DNS解析原理DNS服務(wù)器負(fù)責(zé)將主機(jī)名連同域名轉(zhuǎn)換為相對(duì)應(yīng)的IP地址。首先,INTERNET的域是一個(gè)樹(shù)型結(jié)構(gòu)。舉例來(lái)說(shuō),對(duì)于WWWSWFCEDUCN、WWWLIBSWFCEDUCN和WWWCEIGOVCN三個(gè)網(wǎng)址,CN是根接點(diǎn),是頂層域名,往下是第二層域名EDU和GOV、第三層域名SWFC、LIBSWFC和CEI、第四層域名WWW就是主機(jī)名,各域名之間用“”隔離,上述關(guān)系表示如附圖所示。DNS是一個(gè)巨大的分布式數(shù)據(jù)庫(kù)。它是通過(guò)域名服務(wù)器提供指定的域信息來(lái)實(shí)現(xiàn)。在每個(gè)域,至少有兩個(gè)以上的保存其所在域的所有主機(jī)授權(quán)信息的域名服務(wù)器。所以為了獲得WWWSWFCEDUCN中WWW這臺(tái)機(jī)器的IP地址,就必須與SWFCEDUCN域的域名服務(wù)器聯(lián)系。具體過(guò)程為當(dāng)應(yīng)用程序想查找WWW的信息,它就與WINDOWS2000中的DNS研究1本地的域名服務(wù)器聯(lián)系,進(jìn)行重復(fù)查詢。本地的域名服務(wù)器向根域的域名服務(wù)器發(fā)送一個(gè)請(qǐng)求,查詢WWWSWFCEDUCN的地址根域名服務(wù)器這里指INETERNET總域名服務(wù)器一看不屬于自己的管轄區(qū),而是屬于CN下的一個(gè)域,它就會(huì)自動(dòng)去聯(lián)系一個(gè)CN域的域名服務(wù)器以獲取更多的信息,并發(fā)給用戶一個(gè)所有CN域名服務(wù)器的地址列表用戶的本地域名服務(wù)器會(huì)繼續(xù)向這些服務(wù)器發(fā)送解析請(qǐng)求,而其中的一個(gè)域名服務(wù)器一看是屬于自己域的,將重復(fù)上述過(guò)程,直到找到解析WWW這臺(tái)機(jī)器的域名服務(wù)器,然后域名服務(wù)器根據(jù)域名列表查詢到WWWSWFCEDUCN的IP地址。為了進(jìn)一步提高查詢的響應(yīng)速度,域名服務(wù)器會(huì)將其獲得的信息存儲(chǔ)在本地CACHE中。這樣當(dāng)再有本地網(wǎng)絡(luò)希望查詢地址屬于SWFCEDUCN域的主機(jī)地址時(shí),域名服務(wù)器將直接和此域的域名服務(wù)器聯(lián)系。值得注意的是,域名服務(wù)器不會(huì)永久保存這些信息,而是在TTL生存時(shí)間TIMETOLIFE時(shí)間后自動(dòng)拋棄掉3。DNS實(shí)際上是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng)，它是有層次結(jié)構(gòu)的系統(tǒng)，DNS并沒(méi)有一張保存著所有的主機(jī)信息的主機(jī)表，相反這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個(gè)層次結(jié)構(gòu)的系統(tǒng)，頂層是一個(gè)根域（ROOTDOMAIN），它使用符號(hào)點(diǎn)號(hào)“”來(lái)表示。其實(shí)，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個(gè)國(guó)家行政機(jī)構(gòu)包括中央政府，（就相當(dāng)于根域）和各個(gè)省份的省政府（第一級(jí)域名），省政府之下又包括許多市政府（第二級(jí)域名），市政府之下包括許多縣政府（第三級(jí)域名），等等依次類推，每一個(gè)下級(jí)子域都是上級(jí)域的子域。每個(gè)域都有自己的一組的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級(jí)子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可4。DNS解析的工作原理及過(guò)程分如下幾個(gè)步驟第一步客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。第二步當(dāng)本地的域名服務(wù)器受到請(qǐng)求后，就先查詢本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。第三步如果本地的緩存中沒(méi)有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)查詢域（根的子域）的主域名服務(wù)器的地址。第四步本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求。然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)域名服務(wù)器的地址。第五步重復(fù)第四步，知道找到正確的記錄。第六步本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)9。3WINDOWS2000中的DNS服務(wù)31DNS的三種區(qū)域類型ZONETYPESTANDARDPRIMARY區(qū)域數(shù)據(jù)庫(kù)文件的主拷貝,保存為文本文件；STANDARDSECONDARY區(qū)域數(shù)據(jù)庫(kù)文件的拷貝,保存為只讀的文本文件；ACTIVEDIRECTORYINTEGRATED保存在ACTIVEDIRECTORY中的區(qū)域數(shù)據(jù)庫(kù)文件,當(dāng)執(zhí)行ACTIVEDIREC2TORY復(fù)制時(shí),區(qū)域文件被更新6。32設(shè)置區(qū)域傳送SETZONETRANSFER區(qū)域傳送是在多個(gè)DNS服務(wù)器之間復(fù)制區(qū)域數(shù)據(jù)庫(kù)文件的過(guò)程,主要通過(guò)拷貝來(lái)完成。當(dāng)MASTERSERVER向SECONDARYSERVER發(fā)送更新請(qǐng)求或者SECONDARYSERVER初始啟動(dòng)成功或達(dá)到刷新時(shí)間間隔時(shí)都會(huì)向MASTERSERVER發(fā)出查詢請(qǐng)求。數(shù)據(jù)傳送的方法有復(fù)制整個(gè)區(qū)域數(shù)據(jù)庫(kù)文件FULLZONETRANSFER和僅復(fù)制改變的INCREMENTALZONETRANSFER。WINDOWSNT40僅支持前者,而WINDOWS2000兩者都支持2。33設(shè)置ACTIVEDIRECTORYINTEGRATED區(qū)域WINDOWS2000提供DNS和ACTIVEDIRECTORY的集成。由于ACTIVEDIRECTORY使用基于DNS的域名空間,從而不必創(chuàng)建或維護(hù)單獨(dú)的域名服務(wù)。若要將DNS與ACTIVEDIRECTORY集成,則DNS必須運(yùn)行于動(dòng)態(tài)更新協(xié)DYNAMICUPDATEPROTOCOL。WINDOWS2000的DNS服務(wù)包括一個(gè)SRVSERVICE資源記錄,用于識(shí)別網(wǎng)絡(luò)資源,類似于WINDOWS9X中的NETBIOS名。比如,你可以用SRV記錄來(lái)定位域控制器。SRV記錄可被用于標(biāo)準(zhǔn)區(qū)域中,也可用于ACTIVEDIRECTORY集成區(qū)域。可以將現(xiàn)存的標(biāo)準(zhǔn)區(qū)域轉(zhuǎn)換成ACTIVEDIRECTORY集成區(qū)域,但要注意1DNS服務(wù)必須運(yùn)行于域控制器上2由于ACTIVEDIRECTORY區(qū)域保存在ACTIVEDIRECTORY中,所以沒(méi)有區(qū)域文件保存在服務(wù)器的硬盤(pán)上3配置動(dòng)態(tài)更新DYNAMICUPDATE以前WINDOWS版本中的DNS被設(shè)計(jì)為區(qū)域數(shù)據(jù)庫(kù)是靜態(tài)改變的。這意味著添加、刪除或修改資源記錄僅能通過(guò)手工完成。而WINDOWS2000支持DNS的動(dòng)態(tài)更新。通過(guò)動(dòng)態(tài)更新協(xié)議,允許客戶計(jì)算機(jī)自動(dòng)更新DNSSERVER,而不需管理員的干涉。動(dòng)態(tài)更新協(xié)議可用于DHCPDYNAMICHOSTCONFIGURATIONPROTOCOL,動(dòng)態(tài)主機(jī)配置協(xié)議的連接來(lái)動(dòng)態(tài)更新資源記錄。當(dāng)DHCP客戶的IP地址發(fā)生更新時(shí),DHCPSERVER會(huì)通知DNSSERVER更新資源記錄。若要實(shí)現(xiàn)動(dòng)態(tài)更新,則必須配置DHCP。在DHCP屬性DYNAMICDNS標(biāo)簽中,選擇選項(xiàng)ENABLEDYNAMICUPDATEOFDNSCLIENTINFORMATION。另外,在WINDOWS2000中,提供了對(duì)DNS的測(cè)試功能,包括簡(jiǎn)單查詢和遞歸查詢1。4活動(dòng)目錄中DNS的應(yīng)用在利用WINDOWSNT40構(gòu)建的網(wǎng)絡(luò)系統(tǒng)中,對(duì)每一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的NETBIOS名。系統(tǒng)可以利用WINS服務(wù)、廣播及LMHOST文件等多種模式將NETBIOS名解析為相應(yīng)IP地址,從而實(shí)現(xiàn)信息通訊。在這樣的網(wǎng)絡(luò)系統(tǒng)內(nèi)部,利用NETBIOS名實(shí)現(xiàn)信息通訊是非常方便、快捷的。但是在INTERNET上對(duì)一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的FQDN格式的域名如WWWSWFCEDUCN,在INTERNET是利用DNS標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)將域名解析為相應(yīng)IP地址。如果WINDOWSNT40構(gòu)建的網(wǎng)絡(luò)系統(tǒng)同INTERNET連通,則NT網(wǎng)絡(luò)中的每一臺(tái)主機(jī)也都有相應(yīng)域名,其域名的解析是通過(guò)WINDOWSNT40所支持的DNS服務(wù)來(lái)實(shí)現(xiàn)的。在WINDOWSNT40中配置和實(shí)現(xiàn)DNS完全由手工來(lái)規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)。由上述可見(jiàn),在WINDOWSNT40網(wǎng)絡(luò)系統(tǒng)中,每一臺(tái)主機(jī)既有NETBIOS名又有域名,而實(shí)際意義基本相同8。在WINDOWS2000的活動(dòng)目錄中,最基本的單位是域DOMAIN,通過(guò)父域和子域的模式將域組織起來(lái)形成樹(shù),父域和子域之間是完全雙向的信任關(guān)系,且以信任關(guān)系傳遞。其組織結(jié)構(gòu)同DNS系統(tǒng)類似。在活動(dòng)目錄中命名策略基本按照INTERNET標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn),遵照DNS和LDAP30兩種標(biāo)準(zhǔn),活動(dòng)目錄中的域和DNS系統(tǒng)中的域采用完全相同的命名方式,即活動(dòng)目錄中的域名就是DNS域名。那么在活動(dòng)目錄中依賴于DNS作為定位服務(wù),實(shí)現(xiàn)將域名解析為IP地址。所以當(dāng)我們利用WINDOWS2000構(gòu)建活動(dòng)目錄時(shí),必須同時(shí)安裝配置相應(yīng)的DNS,無(wú)論用戶實(shí)現(xiàn)IP地址解析還是登錄驗(yàn)證,都利用DNS在活動(dòng)目錄中定位服務(wù)器。活動(dòng)目錄與DNS系統(tǒng)的緊密集成,意味著活動(dòng)目錄非常適合于INTERNET和INTRANET環(huán)境。這也是微軟創(chuàng)建適用于INTERNET網(wǎng)絡(luò)操作系統(tǒng)的思想的一種體現(xiàn)。企業(yè)可以把活動(dòng)目錄直接連接到INTERNET以簡(jiǎn)化與客戶和合作伙伴之間的信息通訊。另外WINDOWS2000中的DNS服務(wù)允許客戶使用DNS動(dòng)態(tài)更新協(xié)議RFC2136來(lái)動(dòng)態(tài)更新資源記錄。通過(guò)縮短手工管理這些相同記錄的時(shí)間,提高DNS管理的性能。運(yùn)行WINDOWS2000的計(jì)算機(jī)能動(dòng)態(tài)地注冊(cè)他們的DNS域名和IP地址13。由于活動(dòng)目錄與DNS已經(jīng)集成在一起,因此在WIN2DOWS2000中NETBIOS名已經(jīng)逐漸失去意義,與此相對(duì)應(yīng)的WINS服務(wù)也處于慢慢被淘汰的過(guò)程中。在WINDOWSNT中為了有效的發(fā)揮WINS的動(dòng)態(tài)特性,我們通常將DNS與WINS進(jìn)行集成,這樣能獲得更準(zhǔn)確的解析結(jié)果。而在WINDOWS2000中,由于支持動(dòng)態(tài)更新協(xié)議RFC2136,這種集成也變得沒(méi)有必要了12。5WIN2000中DNS的實(shí)現(xiàn)51DNS的規(guī)劃在安裝DNS服務(wù)之前需要對(duì)DNS進(jìn)行規(guī)劃，決定DNS中要實(shí)現(xiàn)的域名空間、DNS是否與活動(dòng)目錄集成、是否需要輔助DNS服務(wù)器等。我們的例子中，要在內(nèi)部網(wǎng)實(shí)現(xiàn)的域名為CISDSWFCEDUCN,不與活動(dòng)目錄集成，網(wǎng)絡(luò)上的DNS服務(wù)器，IP地址為192168128253，內(nèi)部網(wǎng)網(wǎng)段1921681280，子網(wǎng)掩碼為2552552520。52安裝DNS服務(wù)在安裝WINDOWS2000SERVER的DNS服務(wù)器之前，要正確地配置WINDOWS2000SERVER服務(wù)器的TCP/IP協(xié)議，要求有靜態(tài)的IP地址配置和正確的域后綴。要求有正確的域后綴是因?yàn)樗鼘⒂绊慏NS中起始授權(quán)機(jī)構(gòu)SOA和名字服務(wù)器（NS）的創(chuàng)建。本例中服務(wù)器的域后綴為將要實(shí)現(xiàn)的域名CISDSWFCEDUCN。1在SWFC上單擊“開(kāi)始”“設(shè)置”“控制面板”選單，打開(kāi)控制面板2雙擊“添加/刪除程序”，然后單擊“添加/刪除WINDOWS組件”，出現(xiàn)“WINDOWS組件向?qū)А?，單擊選中“網(wǎng)絡(luò)服務(wù)”，然后單擊選中“詳細(xì)信息”彈出“網(wǎng)絡(luò)服務(wù)窗口”。3在“網(wǎng)絡(luò)服務(wù)的子組件”中，選中“域名服務(wù)系統(tǒng)DNS”，單擊“確定”，然后單擊“下一步”，根據(jù)提示進(jìn)行安裝。4安裝完成后重新啟動(dòng)系統(tǒng)53配置DNS的區(qū)域DNS服務(wù)器安裝完成后，需要在DNS中創(chuàng)建區(qū)域（ZONE），實(shí)現(xiàn)域名。區(qū)域是DNS域名空間的組成部分，DNS允許域名空間分成幾個(gè)區(qū)域，每個(gè)區(qū)域存儲(chǔ)著一個(gè)或多個(gè)DNS域的名稱信息，作為單獨(dú)的文件存放在磁盤(pán)上。區(qū)域和域是不同的概念，對(duì)于一個(gè)DNS域名，區(qū)域是對(duì)應(yīng)的一個(gè)存儲(chǔ)數(shù)據(jù)庫(kù)。當(dāng)用于創(chuàng)建該區(qū)域的域需要添加子域時(shí)，這個(gè)子域可以被添加到該區(qū)域的下面，成為該區(qū)域的一部分，也可以為子域創(chuàng)建另外的區(qū)域，并把子域委派到這個(gè)新建的區(qū)域中。WINDOWS2000SERVERDNS中的區(qū)域有三種類型與活動(dòng)目錄集成的區(qū)域、標(biāo)準(zhǔn)主要區(qū)域、標(biāo)準(zhǔn)輔助區(qū)域。與活動(dòng)目錄集成的區(qū)域必須安裝在域控制器上，新區(qū)域?qū)⒂蛎畔⒋鎯?chǔ)到活動(dòng)目錄中，區(qū)域信息可以在多臺(tái)DNS服務(wù)器上更新。標(biāo)準(zhǔn)主要區(qū)域是WINDOWSNT中DNS使用的區(qū)域，它把域名信息保存到一個(gè)標(biāo)準(zhǔn)的文本文件。對(duì)于標(biāo)準(zhǔn)主要區(qū)域，只有一臺(tái)DNS服務(wù)器能維護(hù)和處理這個(gè)區(qū)域的更新,它被稱為主服務(wù)器。如果需要使用多臺(tái)主服務(wù)器，則必須使用與活動(dòng)目錄集成的區(qū)域。標(biāo)準(zhǔn)輔助區(qū)域是現(xiàn)有區(qū)域的一個(gè)副本，為主服務(wù)器提供平衡處理和容錯(cuò)能力，它在輔助服務(wù)器上創(chuàng)建，輔助服務(wù)器只能從主服務(wù)器復(fù)制信息7。按照DNS搜索區(qū)域的類型，DNS的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS服務(wù)器要實(shí)現(xiàn)的主要功能，它根據(jù)計(jì)算機(jī)的DNS名稱解析出相應(yīng)的IP地址，而反向搜索則是根據(jù)計(jì)算機(jī)的IP地址解析出它的DNS名稱7。54配置過(guò)程下面在服務(wù)器SWFC上創(chuàng)建標(biāo)準(zhǔn)要區(qū)域，實(shí)現(xiàn)域名，區(qū)域的名稱命名為CISDSWFCEDUCN。541創(chuàng)建正向搜索的標(biāo)準(zhǔn)主要區(qū)域WINDOWS2000SERVER中DNS的管理工具是DNS控制臺(tái)。1在SWFC上單擊“開(kāi)始”“程序”“管理工具”“DNS”，打開(kāi)DNS控制臺(tái)。2在控制臺(tái)樹(shù)中展開(kāi)相應(yīng)的DNS服務(wù)器。如果DNS服務(wù)器沒(méi)有列出來(lái)，在控制臺(tái)樹(shù)中單擊選中“DNS”，在控制臺(tái)選單中單擊“操作”“連接到計(jì)算機(jī)”，選擇要連接的計(jì)算機(jī)進(jìn)行連接。圖13在控制臺(tái)樹(shù)中，單擊選中“正向搜索區(qū)域”。單擊選單“操作”“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱?，單擊“下一步”?選擇區(qū)域類型為“標(biāo)準(zhǔn)主要區(qū)域”。如果不是在活動(dòng)目錄的域控制器上創(chuàng)建DNS區(qū)域，則區(qū)域類型中的“與活動(dòng)目錄集成的區(qū)域”選項(xiàng)按鈕不可用?！皢螕粢徊健?。圖25輸入要?jiǎng)?chuàng)建的區(qū)域名稱CISDSWFCEDUCN。單擊“下一步”。圖36選擇創(chuàng)建新的區(qū)域文件，文件名為CISDSWFC,EDUCNDNS。單擊“下一步”，單擊“完成”。區(qū)域CISDSWFCEDUCN出現(xiàn)在控制臺(tái)樹(shù)中的“正向搜索區(qū)域”下。542創(chuàng)建反向搜索的標(biāo)準(zhǔn)主要區(qū)域在大部分的DNS搜索中，客戶機(jī)一般執(zhí)行正向搜索。DNS同時(shí)提供反向搜索，允許客戶機(jī)根據(jù)一臺(tái)計(jì)算機(jī)的IP地址搜索它的DNS名稱。反向搜索的域名信息保存在反向搜索區(qū)域中。為進(jìn)行反向搜索，需要在DNS服務(wù)器中創(chuàng)建反向搜索區(qū)域。在DNS標(biāo)準(zhǔn)中定義了特殊域INADDRARPA，反向搜索區(qū)域中的域是域INADDRARPA的子域。在DNS中創(chuàng)建反向搜索區(qū)域時(shí)，反向搜索區(qū)域的名稱是由待反向搜索IP地址的十進(jìn)制編號(hào)的相反順序加上INADDRARPA形成。例如本例中要提供對(duì)網(wǎng)1921681280中的主機(jī)的反向搜索，必須創(chuàng)建一個(gè)128168192INADDRARPA的反向搜索區(qū)域。對(duì)于不同的網(wǎng)段，要根據(jù)網(wǎng)絡(luò)地址分別創(chuàng)建不同的反向搜索區(qū)域。本例中存在一個(gè)網(wǎng)段1921681280，需要為這個(gè)網(wǎng)段創(chuàng)建反向搜索區(qū)域。1在SWFC上打開(kāi)DNS控制臺(tái)，在DNS控制臺(tái)樹(shù)中單擊選中“反向搜索區(qū)域”。單擊選單“操作”“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱冢瑔螕簟跋乱徊健薄?選擇區(qū)域類型為“標(biāo)準(zhǔn)主要區(qū)域”。單擊“下一步”。3對(duì)于網(wǎng)段1921681280輸入網(wǎng)絡(luò)號(hào)192168128。如圖1所示。單擊“下一步”。圖44選擇創(chuàng)建新的區(qū)域文件，文件名為128168192INADDRARPADNS。單擊“下一步”“完成”?？刂婆_(tái)樹(shù)中的“反向搜索區(qū)域”下出現(xiàn)創(chuàng)建的對(duì)應(yīng)網(wǎng)段的反向搜索區(qū)域，名字顯示為“192168128XSUBNET”。55添加資源記錄的類型創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域之后，需要向該區(qū)域添加資源記錄RR。最常用的資源記錄類型是起始授權(quán)機(jī)構(gòu)SOA指明該區(qū)域的主服務(wù)器，是區(qū)域信息的主要來(lái)源。它還指明區(qū)域的版本信息和影響區(qū)域更新或期滿的時(shí)間等基本屬性。名稱服務(wù)器NS標(biāo)記附加的DNS服務(wù)器，是該區(qū)域的權(quán)威服務(wù)器。名稱服務(wù)器可能不止一個(gè)。在默認(rèn)情況下，使用DNS管理單元來(lái)添加新的主區(qū)域時(shí)，“添加新區(qū)域”向?qū)?huì)自動(dòng)創(chuàng)建SOA和NS。主機(jī)記錄A用于將DNS域名映射到計(jì)算機(jī)使用的IP地址。這是最常使用的資源記錄類型?？梢允謩?dòng)創(chuàng)建主機(jī)記錄。當(dāng)IP地址配置更改時(shí)，運(yùn)行WINDOWS2000的計(jì)算機(jī)可以動(dòng)態(tài)注冊(cè)和更新它們?cè)贒NS中的主機(jī)記錄。別名CNAME用于將DNS域名的別名映射到另一個(gè)主要的或規(guī)范的名稱。允許用多個(gè)名稱指向一個(gè)主機(jī)。例如一臺(tái)名稱為SERVER1CISDSWFCEDUCN的計(jì)算機(jī)同時(shí)運(yùn)行FTP服務(wù)和WEB服務(wù)，為了規(guī)范化你想為FTP服務(wù)使用FTPCISDSWFCEDUCN，為WEB服務(wù)使用名稱WWWCISDSWFCEDUCN，那么你需要為SERVER1CISDSWFCEDUCN創(chuàng)建兩個(gè)別名記錄FTP和WWW。郵件交換器MX用于將DNS域名映射為交換或轉(zhuǎn)發(fā)郵件的計(jì)算機(jī)的名稱。郵件交換器資源記錄由電子郵件系統(tǒng)使用，用以根據(jù)在郵件目標(biāo)地址中的DNS域名來(lái)定位郵件服務(wù)器如果你為域CISDSWFCEDUCN配置的。MX的郵件服務(wù)器MAILCISDSWFCEDUCN，則發(fā)送到USERCISDSWFCEDU的郵件首先發(fā)往USERCISDSWFCEDUCN。MX中定義的郵件服務(wù)器可以是你本地網(wǎng)絡(luò)中連入INTERNET的郵件服務(wù)器，也可以是INTERNET上任一臺(tái)郵件服務(wù)器，只要它允許接收你的郵件。指針PTR是在反向搜索區(qū)域中創(chuàng)建的一個(gè)映射，用于把計(jì)算機(jī)的IP地址映射到DNS域名，它僅用于支持反向搜索?？梢造o態(tài)手動(dòng)創(chuàng)建指針記錄，也可以在創(chuàng)建主機(jī)記錄時(shí)創(chuàng)建相關(guān)的指針記錄；當(dāng)IP配置更改時(shí)，運(yùn)行WINDOWS2000的計(jì)算機(jī)可以動(dòng)態(tài)注冊(cè)和更新它們?cè)贒NS中的指針記錄。服務(wù)位置SRV用于將DNS域名映射到指定的DNS主機(jī)列表，該DNS主機(jī)提供諸如ACTIVEDIRECTORY域控制器之類的特定服務(wù)10。56添加資源記錄舉例下面舉例在主服務(wù)器SERVER2上創(chuàng)建各種資源記錄。添加主機(jī)資源記錄和相關(guān)的指針資源記錄我們將為名為PC1的主機(jī)建立主機(jī)記錄，同時(shí)創(chuàng)建相關(guān)聯(lián)的指針記錄。1在DNS控制臺(tái)樹(shù)中單擊選中區(qū)域CISDSWFCEDUCN，單擊選單“操作”“新建主機(jī)”，彈出“新建主機(jī)”窗口。圖52在“名稱”欄輸入主機(jī)名FTP，在“IP地址”欄輸入對(duì)應(yīng)的IP地址19216812894，選中“創(chuàng)建相關(guān)的指針（PTR）記錄”，單擊“添加主機(jī)”按鈕。單擊“完成”。圖6名為FTP的主機(jī)記錄出現(xiàn)在正向搜索區(qū)域“CISDSWFCEDUCN”中，同時(shí)名為19216812894的相關(guān)指針記錄出現(xiàn)在反向搜索區(qū)域“192168128XSUBNET”中。FTP的完全合格域名（FQDN）為FTPCISDSWFCEDUCN。添加別名記錄下面為同時(shí)運(yùn)行WEB服務(wù)和MAIL服務(wù)的主機(jī)SERVER1建立兩個(gè)別名WWW和MAIL1在區(qū)域CISDSWFCEDUCN中為SERVER1建立名為SERVER1的主機(jī)記錄。2在DNS控制臺(tái)樹(shù)中單擊選中區(qū)域CISDSWFCEDUCN，單擊選單“操作”“新建別名”，彈出“新建資源記錄”窗口。3在“別名”欄中輸入SERVER1的別名WWW,在“目標(biāo)主機(jī)的完全合格名稱”輸入或單擊“瀏覽”按鈕選擇SERVER1CISDSWFCEDUCN。單擊“確定”圖74重復(fù)上述操作，第三步在“別名”欄輸入SERVER1的另一個(gè)別名“MAIL”。SERVER1的兩個(gè)別名WWW和MAIL出現(xiàn)在區(qū)域CISDSWFCEDUCN中。57動(dòng)態(tài)更新為使WINDOWS2000計(jì)算機(jī)可以在DNS服務(wù)器上動(dòng)態(tài)更新它的主機(jī)記錄，需要作如下配置1在主服務(wù)器SWFC上打開(kāi)DNS控制臺(tái)，單擊選中主要區(qū)域CISDSWFCEDUCN。單擊選單“操作”“屬性”。2在“常規(guī)”選項(xiàng)卡中，在“允許動(dòng)態(tài)更新”列表中，單擊“是”。單擊“確定”你還需要在WINDOWS2000計(jì)算機(jī)的TCP/IP配置中址，為它指定首選DNS服務(wù)器的IP地地址。本例中是SWFC的IP。58DHCP、網(wǎng)關(guān)和DNS的綁定在日常的校園網(wǎng)維護(hù)中，管理數(shù)百臺(tái)機(jī)器的IP地址的工作量是很大的。因?yàn)樾@網(wǎng)的INTERNET的連接采用了代理服務(wù)器或路由器模式，為保證各工作站能正常訪問(wèn)INTERNET,必須在每個(gè)客戶端添加網(wǎng)關(guān)設(shè)置，考慮到校內(nèi)師生訪問(wèn)的方便，需要提供校內(nèi)域名解析，因此要在每個(gè)客戶端添加校內(nèi)DNS服務(wù)器設(shè)置。一次性為每個(gè)客戶機(jī)添加網(wǎng)關(guān)和DNS解析地址并不難，但是，如果提供服務(wù)的服務(wù)器地址不能變，否則要調(diào)整網(wǎng)關(guān)或校內(nèi)DNS解析地址，工作量是很大的。因此，可以考慮使用DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）服務(wù)，DHCP服務(wù)有客戶網(wǎng)關(guān)配置和DNS服務(wù)指向功能。通過(guò)它不僅可以提供動(dòng)態(tài)地址分配服務(wù)，還捆綁了代理網(wǎng)關(guān)設(shè)置和DNS服務(wù)。這樣，校園網(wǎng)內(nèi)的其他客戶機(jī)，在具體網(wǎng)絡(luò)屬性設(shè)置時(shí)，只要把“TCP/IP協(xié)議”設(shè)置成“自動(dòng)獲得IP地址”就可以享受到所有的網(wǎng)絡(luò)服務(wù)。如果代理地址或DNS服務(wù)器地址有變，只要在DHCP服務(wù)器上重新設(shè)置一下就可以了。例如，我系機(jī)房的DHCP服務(wù)器地址為192168128253，各客戶機(jī)采用動(dòng)態(tài)分配地址?，F(xiàn)在要求用代理模式實(shí)現(xiàn)各客戶機(jī)與INTERNET互聯(lián)以及提供學(xué)校內(nèi)部DNS解析。我系的代理服務(wù)器地址為19216812890/91，DNS服務(wù)器地址為192168128253，與DHCP相同。1打開(kāi)DHCP管理器。選“開(kāi)始程序管理工具DHCP”。默認(rèn)情況下，里面已經(jīng)有了一直在使用的服務(wù)器，比如“CISDSWFCEDUCN”如圖所示圖82在以上對(duì)話框中的左窗格內(nèi)，用鼠標(biāo)右鍵單擊“作用域選項(xiàng)”，從彈出的快捷菜單中選擇“配置選項(xiàng)”，出現(xiàn)“作用域選項(xiàng)”對(duì)話框。在對(duì)話框中，我們會(huì)發(fā)現(xiàn)有幾個(gè)可用選項(xiàng)，其中“003路由器”和“006DNS服務(wù)器”就是需要我們?cè)O(shè)置的。圖9圖103路由器和DNS屬性要分別設(shè)置，方法先用鼠標(biāo)勾選路由器前的單選框出現(xiàn)圖中所示的對(duì)話框。此時(shí)，要在對(duì)話框數(shù)據(jù)輸入部分填寫(xiě)上代理服務(wù)器信息?？梢蕴罘?wù)器主機(jī)或IP地址。在本例中為19216812890，輸入地址后，點(diǎn)擊右邊的“添加”按鈕，再點(diǎn)擊“確定”即可完成DHCP捆綁網(wǎng)關(guān)地址的過(guò)程。圖114同上，我們可以完成DHCP捆綁DNS解析。如下圖所示，本例中DNS地址192168128253。圖125到此所有的設(shè)置都已經(jīng)完成。這時(shí)，我們?cè)俅蜷_(kāi)DHCP管理器，在左窗格內(nèi)用鼠標(biāo)單擊“作用域選項(xiàng)”。此時(shí)，我們會(huì)在右窗格中觀察到如圖所示的畫(huà)面，它表示此時(shí)的DHCP服務(wù)器已經(jīng)捆綁了路由網(wǎng)關(guān)地址和DNS服務(wù)。圖13到次為止，上述所需的設(shè)置已經(jīng)完成。此時(shí)的DHCP服務(wù)器不僅提供動(dòng)態(tài)地址分配服務(wù)，而且還捆綁了代理網(wǎng)關(guān)設(shè)置和DNS服務(wù)。6動(dòng)態(tài)域名系統(tǒng)DDNSRFC2136標(biāo)準(zhǔn)中定義的DNS標(biāo)準(zhǔn)描述了允許DNS動(dòng)態(tài)更新記錄的一系列規(guī)則,基于這種規(guī)則的DNS系統(tǒng)可以稱為DDNS。WINDOWS2000包括的DNS系統(tǒng)支持DDNS標(biāo)準(zhǔn)。DDNS是對(duì)長(zhǎng)期使用的域名解析標(biāo)準(zhǔn)的革新,對(duì)網(wǎng)絡(luò)規(guī)劃和管理都會(huì)產(chǎn)生深遠(yuǎn)的影響在NT4中首選的本地解析服務(wù)是WINS。WINS支持動(dòng)態(tài)更新,動(dòng)態(tài)更新在網(wǎng)絡(luò)中是很關(guān)鍵的。但是由于因特網(wǎng)將DNS作為首選的域名解析標(biāo)準(zhǔn),所以在WINDOWS網(wǎng)絡(luò)中使用DNS已經(jīng)是勢(shì)在必行。DDNS在WINDOWS2000中取代WINS,成為首選的域名解析服務(wù)。DNS的主要的功能是主機(jī)名解析,即將主機(jī)名轉(zhuǎn)換為IP地址,實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)中的資源通訊。在靜態(tài)DNS系統(tǒng)中,所有的解析項(xiàng)都是由管理員手工填寫(xiě)的,非常不方便。特別是現(xiàn)在的網(wǎng)絡(luò)規(guī)劃中都使用動(dòng)態(tài)主機(jī)配置協(xié)議DHCP來(lái)分配客戶機(jī)的IP地址,靜態(tài)DNS是無(wú)法支持DHCP的。DDNS比靜態(tài)DNS有很多優(yōu)點(diǎn),它既支持動(dòng)態(tài)更新,又可以兼容于NT4網(wǎng)絡(luò),支持手工刷新它結(jié)合WINS的動(dòng)態(tài)能力和傳統(tǒng)DNS的穩(wěn)定性和健壯性。在WINDOWS2000網(wǎng)絡(luò)中,活動(dòng)目錄ACTIVEDIRECTORY是實(shí)現(xiàn)網(wǎng)絡(luò)管理的先進(jìn)的目錄服務(wù)技術(shù)。在活動(dòng)目錄中集成了兩個(gè)重要的INTERNET工業(yè)標(biāo)準(zhǔn)DNS和LDAP。DNS作為活動(dòng)目錄的定位服務(wù),是必須的LDAP是INTERNET標(biāo)準(zhǔn)的目錄訪問(wèn)協(xié)議,用于訪問(wèn)檢索活動(dòng)目錄中的資源。LDAP是目錄存取協(xié)議DAP的簡(jiǎn)版,是一個(gè)X500目錄存取協(xié)議。WINDOWS2000中不僅兼容LDAP協(xié)議,微軟建立WIN2DOWS2000作為L(zhǎng)DAP服務(wù)器,用LDAP來(lái)讀寫(xiě)活動(dòng)目錄。為了定位能服務(wù)于LDAP請(qǐng)求的WINDOWS2000服務(wù)器,客戶級(jí)必須首先向DNS服務(wù)器發(fā)送服務(wù)器定位解析請(qǐng)求。WINDOWS2000的DDNS服務(wù)器包含每一個(gè)LDAP服務(wù)器的服務(wù)資源SRV記錄。通?？梢栽赪INDOWS2000的DDNS服務(wù)器中找到LDAPSRV記錄的列表。這里要注意一個(gè)問(wèn)題,雖然WINDOWS2000中強(qiáng)烈建議支持DNS動(dòng)態(tài)刷新,但并不嚴(yán)格要求,而支持SRV記錄是最小的要求5。實(shí)際上,在WINDOWS2000網(wǎng)絡(luò)中,無(wú)論大小,在不能動(dòng)態(tài)更新的情況下執(zhí)行DNS是不實(shí)際的。如果不支持動(dòng)態(tài)更新,就需要手工添加和更新DNS中的SRV記錄。在WINDOWS2000網(wǎng)絡(luò)中,單位的活動(dòng)目錄域名空間,反映了自己的DDNS域名空間。在活動(dòng)目錄中的域在DDNS中也應(yīng)有。當(dāng)組建單位的DDNS結(jié)構(gòu)時(shí),必須考慮域和子域在活動(dòng)目錄中的使用方式?；顒?dòng)目錄的設(shè)計(jì)對(duì)DDNS的設(shè)計(jì)有很大影響。兩者的設(shè)計(jì)應(yīng)很好地結(jié)合起來(lái)當(dāng)生成活動(dòng)目錄的域時(shí),它既是活動(dòng)目錄的域名空間中的域又是DDNS的域名空間中的域。它在活動(dòng)目錄中是一個(gè)物理的節(jié)點(diǎn),在DDNS中是一個(gè)區(qū)域。當(dāng)解析網(wǎng)絡(luò)上的客戶機(jī)時(shí),客戶機(jī)需根據(jù)存儲(chǔ)在活動(dòng)目錄中的帳戶信息說(shuō)明來(lái)確認(rèn)它的登錄,且客戶機(jī)必須在DDNS的區(qū)域中動(dòng)態(tài)注冊(cè)。例如,一個(gè)客戶機(jī)用一個(gè)易解析的域名登錄活動(dòng)目錄如USERSWFCEDUCN,將用其主機(jī)名和IP地址更新DDNS。在DDNS完成動(dòng)態(tài)更新后,一條A記錄就存在于DDNS中了,將用于解析查詢。讓SWFCEDUCN域的其他成員可以