windows2003DNS与AD配置汇总

浏览量：15988 时间：2017-03-27 17:26:16 作者：

Windows server 2003 DNS 全攻略

在目前应用中主要使用两种名称体系：DNS 名称体系和NetBIOS 名称体系。但DNS 成为INTERNET 上通用的命名规范。

1.NetBIOS 名称体系

它是使用长度不超过16个字符的名称来惟一标识每个网络资源。名称中的前进15个字符可以由用户指定，每16个字符是一个00到FF 的十六进制数，用于标识资源或服务类型。在实际应用中，通过WINDOWS 操作系统中的“网络邻居”看到的计算机名、工作组名或域名就是NetBIOS 名称。

2.DNS 名称体系

DNS 名称通常采用FQDN （Fully Qualified Domain Name,完全限定域名）的形式来表示由主机名和域名两部分组成。比如：[url]www.landon.com[/url]就是一个典型的FQDN ，其中,www 是主机名，表示域名限制范围中的一台主机；landon.com 是域名，表示一个区域或一个范围。

DNS 名称空间

DNS 名称体系是有层次的，域是其层次结构的基本单位，任何一个域最多属于一个上级域，但可以有多个或没有下级域。在同一个域中不能有相同的下级域或主机名，但在不同的域中则可以有相同的下级域名或主机名。

1. 根域：（Root Domain）根域只有一个，根域是默认的，一般不需要表示出来。DNS 命名空间都是由位于美国的INTERNIC 负责管理域进行授权管理的。在根域服务器中并没有保存全世界的所有的DNS 名称，其中只保存着顶级域的DNS 服务器名称与IP 地址的对应关系。每一层的DNS 服务器只负责管理其下一层域的DNS 服务器名称与IP 地址的对应关系。

2. 顶级域（Top-Level Domain,TLD）

在根域之下的第一级域便是顶级域。顶级域位于最右边。顶级域有两种类型的划分方法：机构域和地理域。比如：.com 是机构域 .cn 是地理域。

3. 各级子域（Subdomain ）

除了根域和顶级域之外，其它域均称为子域。一个域可以有多个子域。

4. 主机名(Host Name)

位于最左边的便是域主机名。

5. 反向域（in-addr.arpa ）

反向域使用一个IP 地址的一个字节值来代表一个子域，这样反向域in-addr.arpa 就被划分为256个子域，每个子域代表该字节的一个可能值0-255。。根据同样的方法，又可以将每一个子域进一步划分为256个子域。这样，可以对每个子域继续划分，直到将全部的地址空间都在反向域中表示出来。

DNS 名称的解析方法

主要有两种：一是通过HOSTS 文件解析，二是通过DNS 服务器解析。

1.HOSTS 文件

这是最初的一种查询方式，它是由人工进行输入、删除、修改所有DNS 名称与IP 地址对应数据。显然网络较大时是不适用的。在WIN2003中，HOSTS 文件位于SYSTEMROOTSystem32DriversEtc目录中。是一个纯文本文件

2.DNS 服务器：目前最常用的。

DNS 服务器的类型

主要有四种类型：主DNS 服务器，辅助DNS 服务器、转发DNS 服务器和惟缓存DNS 服务器。

1、主DNS 服务器

它是特定DNS 域所有信息的权威性信息源，从域管理员构造本地数据库文件中加载域信息，主DNS 服务器保存着自主生成的区域文件夹，该文件是可读可写的，当DNS 域中的信息发生变化时，这些京华都会保存到主DNS 服务器的区域文件中。

2、辅助DNS 服务器

它可以从主DNS 服务器中复制一整套域信息。区域文件是从主DNS 服务器中复制生成的，并作为本地文件存储在辅助DNS 服务器中。这种复制称为区域传输。这个副本是只读的。无法对其进行更改。要更改就是必须在主DNS 服务器上进行。在实际应用中辅助DNS 主要是为了均衡负载和容错。当主DNS 出现故障，辅助的DNS 可以转换为主DNS 服务器。

3、转发DNS 服务器

转发DNS 服务器可以将其它DNS 转发解析请求，当DNS 服务器收到客户端的解析请求后。它首先会尝试从其本地数据库中查找，若没有找到，则需要向其它指定的DNS 服务器转发解析请求；其它DNS 服务器完成解析后会返回解析结果，转发DNS 服务器将解析结果缓存在自己的DNS 缓存中，并向客户端返回解析结果。在缓存期内，如果客户端请求解析相同的名称，则转发DNS 服务器会立即回应客户端；否则将会再次发生转发解析的过程。目前网络中所有的DNS 服务器均被配置为转发DNS 服务器，向指定的其它DNS 服务器或根域服务器转发自己无法解析的请求。

4、惟缓存DNS 服务器

可以提供名称解析，但其没有任何本地数据库文件，惟缓存DNS 服务器必须同时是转发DNS 服务器，它将客户端的解析请示转发给指定的远程DNS 服务器，并从远程DNS 服务器取得每次解析的结果，并将该结果存储在DNS 缓存中，以后收到相同的解析请求时就用DNS 缓存中的结果。DNS 服务器都按这种方式使用缓存中的信息，但惟缓存服务器则依赖于这一技术实现所有的名称解析，惟缓存服务器并不是权威性的服务器，因为它提供的所有信息都是间接信息。

提示：（1）所有的DNS 服务器都可以使用DNS 缓存机制响应解析请求，以提供解析效率。（2）一些域的主DNS 服务器可以是另一些域的辅助DNS 服务器。（3）一个域只能部署一个主DNS 服务器，它是该域的权威性信息源，另处至少应部署一个辅助DNS 服务器，将作为主服务器的备份。（4）配置缓存DNS 服务器可以减轻主DNS 服务器和辅助DNS 服务器的负载，从而减少网络传输。

DNS 名称解析的查询模式

1、递归查询：当收到客户端的递归查询请求后，当前DNS 服务器只会向DNS 客户端返回两种信息：要么是在该DNS 服务器上查询到的结果，要么是查询失败，如果当前DNS 服务器中无法解析名称，它并不会主动告知DNS 客

户端其它可能的DNS 服务器，而是自行向其它DNS 服务器查询并完成解析。如果其它DNS 服务器解析失败，则DNS 服务器将向DNS 客户端返回查询失败的消息。递归即是有来有往。

2、迭代查询：迭代查询通常在一台DNS 服务器向另一台DNS 服务器发出解析请求时使用。如果当前DNS 收到其它DNS 服务器发来的迭代查询请求并且未能在本地查询到所需要的数据，则当前DNS 服务器将告诉发起查询的DNS 服务器另一台DNS 服务器的IP 地址。然后，再由发起查询的DNS 服务器自行向另一台DNS 服务器发起查询；依次类推，直到查询到所需数据为止。如果到最后一台DNS 服务器仍没有查到所需数据，则通知最初发起查询的DNS 服务器解析失败。迭代的意思就是若在某地查不到，该地就会告知查询者其它地方的地址。让查询转到其它地方去查。

DNS 解析过程

1、DNS 区域：DNS 服务器是通过区域来管理，并不是通过域为单位管理的。一台DNS 服务器可以管理一个或多个区域。而一个区域也可以由多台DNS 服务器来管理。

2、主要区域、辅助区域和存根区域

（1）主要区域：一个区域的主要区域是建立在该区域的主DNS 服务器上，主要区域的数据库文件是可读可写的，所有针对该区域的添加、修改和删除等写入操作都必须在主要区域中进行

（2）辅助区域：一个区域的辅助区域建立在该区域的辅助DNS 服务器上。辅助区域数据库文件是主要区域数据库文件的副本，需要定期地通过区域传输从主要区域中复制以获得更新。辅助区域的主要作用是均衡DNS 解析的负载以提高解析效率，同时提供容错能力。必要时可将辅助区域转换为主要区域。

（3）存根区域：将在后面介绍。。。

资源记录

每个区域数据库文件都是由资源记录构成的。主要有：SOA 记录、NS 记录、A 记录、CNAME 记录、MX 记录和PTR 记录。

标准的资源记录具有其基本格式：

[name] [ttl] IN type rdata

name:名称字段，此字段是资源记录引用的域对象名，可以是一台单独的主机也可以是整个域。字段值："." 是根域，@是默认域，即当前域，

ttl ：生存时间字段，它以秒为单位定义该资源记录中的信息存放在DNS 缓存中的时间长度。通常此字段值为空，表示采用SOA 记录中的最小TTL 值。

IN ：此字段用于将当前湖泊记录标识为一个INTERNET 的DNS 资源记录。

TYPE ：类型字段，用于标识当前资源记录的类型。资源记录类型：A ，即是A 记录，也称为主机记录，是DNS 名称到IP 地址的映射，用于正向解析。CNAME ：CNAME 记录，也是别名记录，用于定义A 记录的别名。MX ：邮件交换器记录，用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器。（该服务器知道如何将邮件传送到最终目的地）。NS ：NS 记录，用于标识区域的DNS 服务器，即是说负责此DNS 区域的权威名称服务器，用哪一台DNS 服务器来解析该区域。一个区域有可能有多条ns 记录，例如zz.com 有可能有一个主服务器和多个辅助服务器。PTR ：是IP 地址到DNS 名称的映射，用于反向解析。SOA ：用于一个区域的开始，SOA 记录后的所有信

息均是用于控制这个区域的，每个区域数据库文件都必须包谷一个SOA 记录，并且必须是其中的第一个资源记录，用以标识DNS 服务器管理的起始位置，SOA 说明能解析这个区域的dns 服务器中哪个是主服务器。

radata:数据字段用于指定与当前资源记录有关的数据，数据字段的内容取决于类型字段。

部署主DNS 服务器

安装DNS 服务