摘要 本文介绍了dns的相关概念、基本原理,以及在windows 2000 下的安装与配置。
关键词:dns ; 区域; fqdn ; dhcp
1.概述dns
域名服务(dns,domain name service)是指连接到internet的计算机系统上运行的一种程序,它提供域名(如)与ip地址(211.99.196.208)之间的自动转换。该转换过程(称作分解)的目的是使internet用户使用熟悉的名字访问各个站点,而无需记住一长串数字,即使服务者的ip地址发生变化。
dns采用等级结构的命名机制,在internet根域下分布了若干的顶级域,顶级域下又有二级域。为了定位网络上的计算机资源需要指定全域名(fqdn,fully qualified domain name),如computer.tech.corp.com. 然而客户机需要以某种方式将网络资源的全域名解析为可供tcp/ip网络进行计算机定位的ip地址。
2.dns基本原理
通常的域名解析方法有分布和集中两种。Www.11665.cOm
分布式域名解析是在客户机上维护一个静态的文本文件(host),其中包含主机名称与ip地址的映射,随着网络规模的扩大,分布式解析已显得力不从心。
集中式域名解析方式需要在网络中提供多台dns服务器(如右图),它们负责维护域名/ip地址映射数据库。客户机从指定的服务器获取域名对应的地址信息,一旦客户机指定的dns服务器中没有包含相应数据,则由dns服务器在网络中进行递归查询,在其他服务器上获取地址信息。
dns服务器的工作原理如右图所示,灰色箭头代表请求信息流向,条纹箭头代表反馈:
1).客户机将域名查询请求发送到本地dns服务器,服务器将在本地数据库中查找客户机要求的映射。
2).如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名dns服务器。根域名dns服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的dns服务器地址返回给客户机的dns服务器。
3).客户机的dns服务器利用根域名服务器解析的地址访问下一级dns服务器,得到维护再下一级域名的dns服务器地址。
4).按照上述递归方法逐级接近查找目标,最后在维护有目标域名的dns服务器上找到相应的ip地址信息。
5).客户机的本地dns服务器将递归查询结果返回客户机。
6).客户机利用从本地dns服务器查询得到的ip地址访问目标主机。
3.安装dns服务
windows 2000 server能够充当网络中的dns服务器,dns作为windows 2000的一个网络组件提供域名解析服务。在安装windows 2000 server的dns服务器之前,必须已经正确地配置了windows 2000 server服务器的tcp/ip协议,要有静态的ip地址和正确的域后缀。
具体步骤:“添加/删除程序” →“添加/删除 windows 组件” →“网络服务” → “详细信息” →“域名服务系统 (dns)” →“确定” →“下一步”,根据提示进行安装,最后重新启动系统。
4.dns区域
区域是dns域名空间的组成部分,dns允许域名空间分成几个区域,每个区域存储着一个或多个 dns 域的名称信息,作为单独的文件存放在磁盘上。windows 2000 server dns中的区域有三种类型:与活动目录集成的区域、标准主要区域、标准辅助区域。
与活动目录集成的区域:必须安装在域控制器上,新区域将域名信息存储到活动目录中,区域信息可以在多台dns服务器上更新。
标准主要区域:它是一个新区域的标准主拷贝,创建区域的计算机负责维护主要区域,它被称为主服务器。
标准辅助区域:它是一个已存在区域的副本,辅助区域本身是只读的,它从主要区域拷贝数据。辅助区域的用途是产生冗余,一方面减少主控服务器的流量负载,另一方面降低主控区域关机造成的时间损失。
按照dns搜索区域的类型,dns的区域可分为正向搜索区域和反向搜索区域。正向搜索是dns服务器要实现的主要功能,它根据计算机的dns名称解析出相应的ip地址,而反向搜索则是根据计算机的ip地址解析出它的dns名称。
5.创建dns区域
5.1 在主服务器primary上创建正向搜索的标准主要区域:
1) 在dns控制台左侧展开相应的 dns 服务器。 如果dns 服务器未列出,则在控制台树中单击选中“dns”,单击“操作”→“连接到计算机”,选择要连接的计算机。
2) 在控制台树中,单击选中“正向搜索区域”。单击“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
3) 选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建dns区域,则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。
4) 输入要创建的区域名称ahxinhua.com。单击“下一步”。
5) 选择创建新的区域文件,文件名为ahxinhua.com.dns。单击“下一步”,单击“完成”。
5.2 在主服务器primary上创建反向搜索的标准主要区域:
在 dns 标准中定义了特殊域in-addr.arpa,反向搜索区域中的域是域in-addr.arpa的子域。在dns中创建反向搜索区域时,反向搜索区域的名称是由待反向搜索ip 地址的十进制编号的相反顺序加上in-addr.arpa形成。
1) 在primary的dns控制台树中单击选中“反向搜索区域”。单击“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
2) 选择区域类型为“标准主要区域”。单击“下一步”。
3) 对于网段211.99.196.0输入网络号211.99.196。单击“下一步”。
4) 选择创建新的区域文件,文件名为196.99.211.in-addr.arpa.dns。单击“下一步”→“完成”。
控制台树中的“反向搜索区域”下出现创建的反向搜索区域,名字显示为“211.99.196.x subnet”。
5.3 向该区域添加资源记录(rr):
5.3.1 为host1建立主机记录,同时创建相关联的指针记录。
1).在dns控制台树中单击选中区域ahxinhua.com,单击“操作”→“新建主机”,弹出“新建主机”窗口。
2).在“名称”栏输入主机名host1,在“ip地址”栏输入对应的ip地址211.99.196.208,选中“创建相关的指针(ptr)记录”,单击“添加主机”按钮。单击“完成”。
名为primary的主机记录出现在正向搜索区域“ahxinhua.com”中,同时名为211.99.196.208的相关指针记录出现在反向搜索区域“211.99.196.x subnet”中。primary的全域名(fqdn)为primary.ahxinhua.com 。
5.3.2 为同时运行web服务和ftp服务的主机primary建立两个别名中为primary建立名为primary的主机记录。
2).在dns控制台树中单击选中区域ahxinhua.com ,单击“操作”→“新建别名”,弹出“新建资源记录”窗口。
3).在“别名”栏中输入primary的别名“。单击“确定”。
4).重复上述操作,在第三步“别名”栏中输入primary的另一个别名“ftp”。
6.配置辅助服务器和区域传送
对于一个存在多台dns服务器的区域,必须保证这些服务器之间区域信息的同步。当为主服务器上的现有主要区域配置辅助服务器时,需要在辅助服务器上创建与主要区域相同名称的标准辅助区域。正确配置了主服务器primary后,下面在另一台windows 2000 server计算机secondary上为区域ahxinhua.com添加辅助服务器。对于secondary同样要求已经正确地配置了ip和域后缀。
1).首先按照前面所述配置方法,在secondary上安装dns服务。
2).在secondary上打开dns控制台,在控制台树中,单击选中“正向搜索区域”。单击“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
3).选择区域类型为“标准辅助区域”,单击“下一步”。
4).在“名称”栏输入区域名ahxinhua.com,单击“下一步”。
5).在“ip地址”栏输入dns主服务器的ip地址,本例中为primary的ip地址,作为辅助服务器的secondary将从primary上复制区域信息。
6).单击“下一步”,单击“完成”。
secondary已经配置为区域ahxinhua.com的辅助服务器。当secondary上的辅助区域初始创建后,它从主服务器primary获得区域ahxinhua.com的一份完整拷贝(full zone transfer)。辅助服务器secondary中建立资源记录是行不通的,只能在主服务器primary上建立,secondary通过增量区域传送(incremental zone transfer)从primary上获得区域资源记录的更改信息。
7.配置dns通知
windows 2000 server的dns服务器支持“dns通知”,在主服务器发生变化时,“dns通知”通知此区域的一组所选的辅助服务器。被通知的服务器可开始进行增量区域传送,从它们的主服务器提取区域变化并更新此区域的本地副本。
1).在secondary上打开dns控制台,单击选中区域ahxinhua.com,单击 “操作”→“属性”,弹出“ahxinhua.com属性”窗口。
2).单击“名称服务器” →“添加” →在“服务器名”栏输入辅助服务器secondary的全域名secondary.ahxinhua.com,在“ip地址”栏输入secondary的ip地址。单击“确定”按钮,返回到“ahxinhua.com属性”窗口。
3) 单击“区域复制”选项卡,选中“允许区域复制”和“只有在名称服务器选项卡中列出的服务器”。
4).单击“通知”按钮,在弹出窗口中选中“自动通知”复选按钮和“在名称服务器选项卡中列出的服务器”单选按钮。单击“确定”返回到“ahxinhua.com属性”窗口。单击“确定”。
8. 配置动态更新(dynamic update)
win2000支持dns的动态更新。通过动态更新协议,允许客户计算机自动更新dns server,而不需管理员的干涉。动态更新协议可用于和dhcp的连接来动态更新资源记录。当dhcp客户的 ip地址更新时,dhcp server会通知dns server更新资源记录。
对于与活动目录集成的区域,windows 2000 dns服务器默认允许进行安全的动态更新。对于标准区域,dns服务器默认不允许在它的区域中动态更新。为使windows 2000计算机可以在dns服务器上动态更新它的主机记录,需作如下配置:
1).在主服务器primary上打开 dns控制台,单击选中主要区域ahxinhua.com。单击“操作”→“属性”。
2).在“常规”选项卡中,“允许动态更新?”列表中,单击“是”。最后单击“确定”完成。
特别需要提醒的是若要实现动态更新,本文来自范文中国网。则必须配置dhcp(即,在dhcp属性的dynamic dns标签中选中enable dynamic update of dns client information)。还需要在运行windows 2000计算机的tcp/ip配置中,为它指定首选dns服务器的ip地址(即primary的ip地址)。
9.验证dns设置
为了测试所进行的设置是否成功,通常采用windows 2000中的“ping”命令来完成。
参考文献
英汉internet网络辞典(第二版),仲荣法,电子工业出版社
