活动目录DNS篇
共1页 第1页一. DNS介绍DNS (domain name sytem)域名系统。1. 域名完全合格域名(FQDN )由 “主机名. 主DNS 后缀”组成域名用在基于TCP/IP的大型网络
共1页 第1页
一. DNS介绍
DNS (domain name sytem)域名系统。
1. 域名
完全合格域名(FQDN )
由 “主机名. 主DNS 后缀”组成
域名用在基于TCP/IP的大型网络中。
DNS 服务器用于:
将完全合格域名 解析为IP 地址。 来用于网络上的寻址。
2. netbios名
Netbios 名是取计算机名的前15个字节。
若计算机名不足15个字节,会自动以“空格”不全。
Netbios 名的做后一个字节(第十六个字节) 代表某种服务。
Wins 作用:
将netbios 名解析为IP 地址
“netbios 名”用于基于TCP/IP的小型网络中。
清除dns 客户机记录
运行:ipconfig/flushdnsv
wins
WINS 是Windows Internet Naming Server,即Windows Internet 命名服务。它提供一个分布式数据库,能在路由网络的环境中动态地对IP 地址和NETBios 名的映射进行注册与查询。
WINS 用来登记NetBIOS 计算机名,并在需要时将它解析成为IP 地址。WINS 数据库是动态更新的。
,共1页 第2页 WINS 工作原理
WINS 服务器为客户端提供名字注册、更新、释放和转换服务,下面就详细介绍这四个基本服务的工作原理:
1. 名字注册
名字注册就是客户端从WINS 服务器获得信息的过程,在WINS 服务中,名字注册是动态的。
当一个客户端启动时,它向所配置的WINS 服务器发送一个名字注册信息(包括了客户机的IP 地址和计算机名),如果WINS 服务器正在运行,并且没有没有其它客户计算机注册了相同的名字,服务器就向客户端计算机返还一个成功注册的消息(包括了名字注册的存活期----TTL )。
与IP 地址一样,每个计算机都要求有唯一的计算机名,否则就无法通信。如果名字已经被其它计算机注册了,WINS 服务将会验证该名字是否正在使用。如果该名字正在使用则注册失败(发回一个负确认的信息),否则就可以继续注册。
2. 名字更新
因为客户端被分配了一个TTL (存活期),所有它的注册也有一定的期限,过了这个期限,WINS 服务器将从数据库中删除这个名字的注册信息。它的过程是这样的:
(1). 在过了存活期的1/8后,客户端开始不断试图更新它的名字注册,如果收到不到任何响应,WINS 客户端每过2分钟重复更新浓度,直到存活期过了一半。
(2). 当存活期过了一半时,WINS 客户端将尝试与次选WINS 服务器更新它的租约,它的过程与首选WINS 服务器一样。
(3). 如果时间过了一半后仍然没有成功的话,该客户端又回到它的首选WINS 服务器了。
在该过程中,不管是与首选还是次选WINS 服务器,一旦名字注册成功之后,该WINS 客户端的名字注册将被提供一个新的TTL 值。
,共1页 第3页
3. 名字释放
在客户端的正常关机过程中,WINS 客户端向WINS 服务器发送一个名字释放的请求,以请求释放其映射在WINS 服务器数据库中的IP 地址和NetBIOS 名字。收到释放请求后,WI NS 服务器验证一下在它的数据库中是否有该IP 地址和NetBIOS 名,如果有就可以正常释放了,否则就会出现错误(WINS 服务器向WINS 客户端发送一个负响应)。
如果计算机没有正常关闭,WINS 服务器将不知道其名字已经释放了,则该名字将不会失效,直到WINS 名字注册记录过期。
4. 名字解析
当客户端在许多网络操作中需要WINS 服务器解析名字,例如当使用网络上其它计算机的共享文件时,为了得到共享文件,用户需要指定两件事:系统名和共享名,而系统名就需要转换成IP 地址。
名字解析过程是这样的:
(1). 当客户端计算机想要转换一个名字时,它首先检查本地NetBIOS 名字缓存器。
(2). 如果名字不在本地NetBIOS 名字缓存器中,便发送一个名字查询到首选WINS 服务器(每隔15秒发送一次,共发三次),如果请求失败,则向次选WINS 发送同样的请求。
(3). 如果都失败了,那么名字解析可以通过其它途径来转换(例如本地广播、lmhosts 文件和hosts 文件、或者DNS 来进行名字解析。
,共1页 第4页
DNS 的层次结构:
DNS 的域名查询方式:
1. 递归查询
一般是由客户端向服务器发起的
递归查询是最常见的查询方式,域名服务器将代替提出请求的客户机(下级DNS 服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在域名服务器查询期间,客户机将完全处于等待状态。
共1页 第5页
2. 迭代查询
一般是服务器之间的查询方式
在迭代查询查询中,名字服务器返回它们具有的最好的信息。虽然一个DNS 服务器可能不知道某个友好的名字的IP 地址,它可能知道可能具有要找的IP 地址的名字服务器的IP 地址,所以它将信息发回。对一个迭代查询的响应就像一个DNS 服务器说:“我不知道你找的IP 地址是多少,但是我知道位于10.1.2.3的域名服务器可以告诉你。”
这个过程很简单。这里是一个本地名字服务器使用迭代查询为一个客户解析地址的例子:
∙ 本地名字服务器从一个客户系统接收到一个要对一个友好的名字(比如说
www.sina.com )进行域名解析的请求。
∙ 本地名字服务器检查它自己的记录。如果找到地址,就返回给客户;如果没有找到,
本地名字服务器继续下面的步骤。
∙ 本地名字服务器向根(.com 中的“.”)名字服务器发送一个迭代请求。
∙ 根名字服务器为本地服务器提供顶级名字服务器(.com 、.net 等)的地址。
∙ 本地服务器向顶级名字服务器发送一个迭代查询。
∙ 顶级名字服务器向本地域名服务器回答管理友好名字的域(比如sina.com )的域名
服务器的IP 地址。
∙ 本地名字服务器向友好名字的域的名字服务器发送一个迭代查询。
∙ 友好名字的名字服务器提供查找的友好名字(www.sina.com )的IP 地址。
∙ 本地名字服务器将这个IP 地址传给客户。
共1页 第6页
综合以上过程,以IE中输入: www.microsoft.com 来讨论整个DNS 查找过程:
二. DNS 区域
区域为存储DNS 域名的数据库。DNS 服务器以区域名称为单位来管理域名空间的。
1. 主要区域
常用的DNS 区域,存放区域的所有数据,可读可写。
2. 辅助区域
承载“主要区域”的DNS 服务器将区域数据复制给承载“辅助区域”的DNS 服务器。 提供冗余。
辅助DNS 上的辅助区域的数据是“只读”的,单纯提供副本。
3. 存根区域
,共1页 第7页
只把包含用于标识该区域的授权DNS 服务器所对应的记录。
(跟踪DNS 服务器区域变化的记录)
4. AD集成主要区域
只有AD 集成主要区域可用时,DC 才可用
将“AD 集成主要区域”这中的数据,包含在AD 复制流中,进行加密来进行复制。立与DNS “区域复制” ,来结合于AD 复制。
三. 资源记录
1. SOA记录
起始授权记录,定义了该区域中的哪个“名称服务器”是“权威名称服务器”
引申:
DNS 区域的“权威性”概念。
2. NS记录
名称服务器记录,定义了承载这个区域的还有哪些DNS 服务器。
例如:
同一个DNS 区域中的。主DNS 服务器和辅助DNS 服务器。
3. 主机记录
FQDN 对应 IP 地址
独
,共1页 第8页
4. PTR记录
指针记录, 与A 记录相反
5. SRV记录
服务位置记录
列出了: 此区域中向外提供某些服务,是由谁提供的。
通常一个SRV 记录还对应一个粘连A 记录
四. 转发器 和 根提示
1. 转发器
一种“递归查询”的方式,配置后,当DNS 服务器无法解析到某个资源后,将通过转发器指向的DNS 服务器。
2. 根提示
一种“迭代查询”的方式,
3. 转发器 和 根提示的区别。
在Windows 2003 DNS 上,如果DNS Client所需要的记录并不在DNS Server上,DNS 服务器就会去查找别的DNS 。查找方式有两种,分别是递归查询和迭代查询。查询的设置具体是体现在根提示和转发器上的。使用根提示是递归查询,而转发器是迭代查询。
那大家就要问了,既然都能起到同样的作用,两种方式有什么区别呢?我分析了一下,有2点。
第一,转发器(迭代查询)更节省服务器资源。迭代查询的原理是DNS Client向DNS Server要记录,DNS 服务器没有,DNS 服务器把转发的目标DNS 服务器IP 地址告诉DNS Client,然后DNS Client直接与目标DNS 服务器进行通信,不经过原DNS 服务器。 递归查询的原理是DNS Client向DNS Server要记录,DNS 服务器没有,DNS 服务器会向目标DNS 服务
,共1页 第9页
器查询。目标DNS 服务器会把查询结果给原DNS 服务器,原DNS 服务器再把结果送到DNS Client 。也就是说原DNS 服务器起到了“代理”的作用。那么,在大量DNS Client向DNS Server查询的时候,转发器就是最佳的选择。
第二,转发器可以设置条件。在转发器中,可以设置查询哪个DNS 地址转向哪个目标DNS 服务器,而根提示则是不分条件,所有的请求都转向目标DNS 服务器。