DNS
第五章 D N S 服务器的配置与管理第五章 DNS 服务器的配置与管理本章所介绍的内容:1. D N S 的概念和原理2. D N S 服务器的安装3. D N S 服务器的配置与管理4.
第五章 D N S 服务器的配置与管理
第五章 DNS 服务器的配置与管理
本章所介绍的内容:
1. D N S 的概念和原理
2. D N S 服务器的安装
3. D N S 服务器的配置与管理
4. D N S 和 W I N S 的结合使用
5. 客户机的 D N S 设置
5. 1 D N S 服务器的概念和原理
D N S 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的 I P 地址请求的时候, D N S 服务器从其数据库提供所需的数据。 § D N S 域名称空间:指定了一个用于组织名称的结构化的阶层式域空间
§ 资源记录:当在域名空间中注册或解析名称时,它将 D N S 域名称与指定的资源信息对应起来 § D N S 名称服务器: 用于保存和回答对资源记录的名称查询
§ D N S 客户:向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型
5. 1. 1 D N S 域名空间
D N S 域名空间是一种树状结构如图 5. 1。
目前由I n t e r N I C 管理全世界的 I P 地址,在
I n t e r N I C 之下的 D N S 结构分为多个D o m a i n , 如图 5. 1
中 r o o t d o m a i n 下的七个 t o p -l e v e l d o m a i n 都归
I n t e r N I C 管理,上图中还显示了由 I n t e r N I C 分配给微
软的域名空间。T o p -l e v e l d o m a i n 可以再细分为
s e c o n d -l e v e l d o m a i n 如 " M i c r o s o f t " 为公司名称, 而
s e c o n d -l e v e l d o m a i n 又可以分成多级的 s u b d o m a i n
如 " e x a m p l e 、w w w " , 在最下面一层被称为 h o s t n a m e (主
机名称) 如 " h o s t -a " , 一般用户使用完整的名称来表示
(F Q D N ) ,如 " h o s t -a. e x a m p l e. M i c r o s o f t. c o m " 。
DNS 域名
DNS 利用完整的名称方式来记录和说明 DNS 域名,就象用户在命令行显示一个文件或目录的路径,如 "C:WinntSystem32DriversEtcServices.txt"。同样在在一个完整的 DNS 域名中包含着多级域名。
如 "host-a.example.microsoft.com." 其中 "host-a" 是最基本的信息(一台计算机的主机名称)"example" 表示主机名称为host-a 的计算机在这个子域中注册和使用它的主机名称 ,"microsoft" 是 "example" 的父域或相对的根域 (即 second-level domain),"com" 是用于表示商业机构的top-level domain,最后的句点表示域名空间的根 (root)。
区域(z o n e )
区域 (z o n e ) 是一个用于存储单个 D N S 域名的数据
库,它是域名称空间树状结构的一部分, D N S 服务器是以
z o n e 为单位来管理域名空间的,z o n e 中的数据保存在管
理它的 D N S 服务器中。当在现有的域中添加子域时,该子
域既可以包含在现有的 z o n e 中,也可以为它创建一个新
z o n e 或包含在其它的 z o n e 中。一个 D N S 服务器可以管
理一个或多个 z o n e , 同时一个 z o n e 可以由多个 D N S
服务器来管理。
用户可以将一个 d o m a i n 划分成多个 z o n e 分别进
行管理以减轻网络管理的负荷,如图 5. 2 所示,
m i c r o s o f t. c o m 是一个域,用户可以将它划分为两个
z o n e :m i c r o s o f t. c o m 和 e x a m p l e. M i c r o s o f t. c o m , z o n e
的数据分别保存在单独的 D N S 服务器中。因
为
,z o n e " e x a m p l e. M i c r o s o f t. c o m " 是从
" d o m a i n " 延伸而来,所以用户可以将 d o m a i n " m i c r o s o f t. c o m " 称为 z o n e " e x a m p l e. M i c r o s o f t. c o m " 的 z o n e r o o t d o m a i n 。
5.1.2 DNS 查询的工作方式
当 DNS 客户机向 DNS 服务器提出查询请求时,每个查询信息都包括两部分信息:
§ 一个指定的 DNS 域名,要求使用完整名称(FQDN)
§ 指定查询类型,既可以指定资源记录类型又可以指定查询操作的类型
如指定的名称为一台计算机的完整主机名称"host-a.example.microsoft.com.", 指定的查询类型为名称的A (address) 资源记录。可以理解为客户机询问服务器" 你有关于计算机的主机名称为'hostname.example.microsoft.com.' 的地址记录吗?当客户机收到服务器的回答信息时,它解读该信息,从中获得查询名称的 IP 地址。
DNS 的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前的查询信息直接回答查询请求, DNS 服务器利用缓存中的记录信息回答查询请求, DNS 服务器通过查询其它服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。
另外, 客户机通过 DNS 服务器提供的地址直接尝试向其它 DNS 服务器提出查询请求。这种查询方式称为反复查询。
当 DNS 客户机利用 IP 地址查询其名称时,被称为反向查询。
本地查询:
下图 5. 3显示了 D N S 查询的完整过程:
当在客户机中 Web 浏览器中输入一个 DNS 域名,则客户机产生一个查询并将查询传给 DNS 客户服务利用本机的缓存信息进行解析,如果查询信息可以被解析则完成了查询。
本机解析所用的缓存信息可以通过两种方式获得:
§ 如果客户机配置了 host 文件,在客户机启动是 host 文件中的名称与地址映射将被加载到缓存中。
§ 以前查询时 DNS 服务器的回答信息将在缓存中保存一段时间
如果在本地无法获得查询信息,则将查询请求发送给 DNS 服务器。查询请求首先发送给主 DNS 服务器,当 DNS 服务器接到查询后,首选在服务器管理的区域的记录中查找,如果找到相应的记录,则利用此记录进行解析。如果没有区域信息可以满足查询请求,服务器在本地的缓存中查找,如果找到相应的记录则查询过程结束。
如果在主 DNS 服务器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这需要网络中的其它 DNS 服务器协助,默认情况下服务器支持递归查询。
为了 D N S 服务器可以正常的进行递归查询,首选需要一些
关于在 D N S 域名空间中的其它 D N S 服务器的信息以便通
信。信息以 r o o t h i n t s 的形式提供一个关于其它 D N S 服
务器的列表。利用 r o o t h i n t s D N S 服务器可以进行完整
的递归查询。
如图5. 4显示了利用递归查询来查询名称为
" h o s t -b. e x a m p l e. m i c r o s o f t. c o m. " 的计算机的过程:
首选,主D N S 服务器解析这个完整名称,以确定它属于
那个 t o p -l e v e l d o m a i n , 即 " c o m " 。接着它利用转寄查询
的方式向 " c o m " D N S 服务器查询以获得 " m i c r o s o f t. c o m " 服务器的地址,然后以同样的方法它从
" m i c r o s o f t. c o m " 服务器获得 " e x a m p l e. m i c r o s o f t. c o m "
服务器的地址,最后它与名为
" e x a m p l e. m i c r o s o f t. c o m. " 的D N S 服务器进行通信,由于用户所要查询的主机名称包含在该服务器管理的区域中,它向主 D N S 服务器方发送一个回答,主 D N S 服务器将这个回答转发给提出查询的客户机,
,到此递归查询过程结束。
返回多个查询响应
在前面所描述的查询都假设在查询过程结束时只一个肯定回答信息返回给客户机,然而在实际查询时还可能返回其它回答信息: § 授权回答 (authoritative answer):在返回给客户机的肯定回答中加入了授权字节,指明信息是从查询名称的授权服务器获得的 § 肯定回答 (positive answer):由被查询的RR (resource records)或一个RRs 列表组成,与查询的DNS 名称和查询信息中的记录类型相匹配。
§ 提名回答 (referral answer ):包含未在查询中指定的附加资源记录,它返回给那些不支持递归查询的客户机,这些附加信息可以帮助客户机继续进行转寄查询
§ 否定回答 (negative answer ):当遇到以下情况之一时,服务器发送否定回答
§ 授权服务器报告所查询的名称不在 DNS 域名空间内
§ 授权服务器报告所查询的名称在 DNS 域名空间内,但没有记录与查询指定的名称想匹配
缓存与 TTL
当 DNS 服务器通过外界查询到 DNS 客户机所需的信息后,它会将此信息在缓存中保存一份,以便下次客户机再查询相同的记录时,利用缓存中信息直接回答客户机的查询。这份数据只会在缓存中保存一段时间,这段时间称为 TTL (Time-To-Live)。当记录保存到缓存中, TTL 计时启动,当 TTL 时间递减到 0 的时候,记录被从缓存中清除。TTL 默认值为 3600 秒 (1小时) 。
5. 1. 3. 区域的复制与传输
由于区域 (z o n e ) 在 D N S 中所处的重要地位,用户可以通过多个 D N S 服务器提高域名解析的可靠性和容错性。当一台 D N S 服务器发生问题时,可以用其它D N S 服务器提供域名解析。这就需要利用区域复制和同步方法保证管理区域的所有D N S 服务器中域的记录相同。在 W i n d o w s 2000 服务器中, D N S 服务支持增量区域传输 (i n c r e m e n t a l z o n e t r a n s f e r ) 。所谓增量区域传输就是在更新区域中的记录时,D N S 服务器之间只传输发生改变的记录,因此提高了传输的效率。 在以下情况区域传输启动:
§ 当管理区域的辅助 D N S 服务器启动的时候
§ 当区域的刷新时间间隔过期后
§ 当在主 D N S 服务器记录发生改变并设置了通告列表
D N S 通告
所谓 D N S 通告是利用" 推" 的机制,当 D N S 服务器中的区域记录发生改变时,它将通知选定的 D N S 服务器进行更新,被通知的服务器启动区域复制操作。
5.1.4. 在 Windows2000 Server 中的 DNS 服务的新特性
与 Active Directory 的集成
Active Directory 提供了一个企业级的工具,利用它在网络中组织、管理、定位资源。
当DNS 服务与 Active Directory 集成在一起,它发生了两个明显的变化:
§ DNS 需要安装在 Windows 2000 域控制器中 (domain controllers) 。Net Logon 服务利用新的 DNS 服务器所支持的 SRV (service) 资源记录提供客户机注册的服务
§ 用户可以利用 Active Directory 来存储、集成及复制区域
DNS 服务在域控制器中是默认安装的,因为域控制器的定位和活动目录的应用都需要 DNS 服务器的支持。
一旦活动目录安装完成,用户可以有两种方式保存和复制区域:
§ 利用文本文件存储标准区域信息
区域信息存储在 SystemRootSystem32Dns 目录下的 *.dns 文件中。
§ 利用活动目录存储完整目录区域信息
区域信息存储在活动目录树中的域对象容器中,每个目录集成区域存储在一个 dnsZone 的容器对象中。
在网络中配置 DNS 服务器支持活动目录将具有以下优点:
§ 基于活动目录的 Multi-master 信息更新和安全性的提高
在标准区域存储模式中,DNS 的更新是基于一种被称为 single-master 更新模式,在这种模式中,单一的授权 DNS 服务器被指定为主信息源,如果服务器出现问题则 DNS 客户机的请求将无法进行处理。而使用 multi-master 更新模式,则任意一台 DNS 服务器都可以被指定为区域的主信息源,因为区域 (zone) 的全部信息记录是由活动目录数据库进行管理的,并且它将被复制到所有的域控制器中,任何域控制器都可以利用 DNS 服务更新区域信息,并处理 DNS 客户机的请求。
§ 当在活动目录 domain 中加入新的域控制器时 Zones 的信息将自动复制到新的域控制器中
§ 由于DNS 域名空间信息存储在活动目录中,用户现在可以容易的规划和管理 DNS 和活动目录
§ 与标准的 DNS 目录复制相比现在的目录复制更为快捷有效
支持 Unicode 字符
,在以前的制定的 DNS 标准中规定只能使用 ASCII 字符编码和显示名称。在使用 DNS 进行 Internet 设置时,明显限制了在名称中使用扩展字符的使用。为了突破这种限制,在 Windows2000 中 DNS 服务提供对 UTF-8 的支持。
在 Windows 2000 服务器启动时,DNS 服务采用 UTF-8 编码识别方式。即当服务器接收或使用的数据为 UTF-8 编码字符时,服务器可以在区域中加载或存储这些数据。当然 Windows2000 与使用传统 US-ASCII 字符的DNS 服务器兼容。返回页首>>>
5. 2. 安装D N S 服务器
步骤
步骤1 启动" 添加/删除程序" ,之后出现" 添加/删除2 单击" 添加/删除 W i n d o w s 组件" ,出现 程序" 对话框
" w i n d o w s 组件向导" 单击下一步" 出现 " W i n d o w s 组件"
对话框从列表中选择" 网络服务" 如图 5. 5
步骤3 单击" 详细内容" ,从列表中选取" 域名服务系统
(D N S ) " , 如图 5. 6, 单击" 确定"
步骤4 单击" 下一步" 输入到 W i n d o w s 2000 S e r v e r 的
安装源文件的路径,单击" 确定" 开始安装 D N S 服务
步骤5 单击" 完成" ,当回到" 添加/删除程序" 对话框
后,单击" 关闭" 按钮
步骤6 关闭" 添加/删除程序" 窗口。
安装完毕后在管理工具中多了一个 " D N S " 控制台(安
装结束后不用重新启动计算机)
在安装 A c t i v e D i r e c t o r y 的同时也安装和配置了
D N S 服务器,所以就不用在重复上述的安装过程了,具内
容详见 A c t i v e D i r e c t o r y 的安装于配置。
返回页首>>>
5. 3. D N S 服务器的设置与管理
5. 3. 1. D N S 的启动设置
D N S 服务器在启动时,需要从相关配置文件中知道它所要管理的 z o n e 的信息,及文件的位置。对于符合 B I N D (B e r k e l e y I n t e r n e t N a m e D o m a i n ) 规格的 D N S 服务器是利用 b o o t f i l e 来获得配置信息的。在 W i n d o w s 2000 中可以利用下表中的方法启动 D N S 服务:
方式
从注册表 (R e g i s t r y ) 引导
从文件引导 描述 初始化 D N S 服务时从注册表中读取配置参数,D N S 服务的默认引导方式。 初始化 D N S 服务时从符合 B I N D 规格的 b o o t f i l e 中读取配置参
数,首选必须从其它 B I N D 服务器拷贝一份 b o o t f i l e 文件,在启
动后相关配置参数将保存在注册表中。
从 D S 引导 初始化 D N S 服务时从 A c t i v e D i r e c t o r y 中读取配置参数
,在 D N S 服务器启动后,用户可以看到如图 5. 7 D N S
服务所在的计算机已经添加到 D N S 控制台中,其中
包括" 正向搜索区域、反向搜索区域" 目录。
5. 3. 2. 添加 D N S Z o n e
因为 D N S 的数据是以 z o n e 为管理单位的,因此用
户必须先建立 z o n e 。添加 Z o n e 的具体步骤如下:
步骤1 在 D N S 控制台中左侧窗体中选择服务器单击
" 操作" 菜单选择" 创建新区域" ,启动" 创建新区域" 向导
步骤
步骤2 在选择区域类型对话框中选择" 标准主要区域3 在" 选择区域搜索类型" 中选择" 正向搜索" 则" 如图 5. 8
创建的新区域存放在正向搜索区域目录中
步骤4 在区域名对话框中输入新区域的域名如图 5. 9,如
果创建辅助区域则需要输入" 主要区域" 的域名
步骤5 在文件名对话框中新文件文本框中自动输入了
以域名为文件名的 D N S 文件,如果是创建" 辅助区域" 则选
择" 现存文件" 并在文本框中输入文件名
步骤6 在完成设置对话框中显示以上所设置的信息单
击" 完成" 按钮
下面用户对添加区域中的记录类型加以说明
记录的格式:
所有的资源记录(R R s ) 都利用相同 t o p -l e v e l 子段组成其指定的格式 子段
O w n e r
T i m e -T o -L i v e (T T L )
C l a s s
T y p e
描述 在 D N S 管理器中说明记录的所有者的 D N S 域名,与记录属性中的父类域名是一样的 对于许多记录这项是可选,它表示该记录在其它 D N S 服务器的缓存中保存的时间长度 对于许多记录这项是可选的,它利用标准的记忆文本表示记录所属的类,如在某个记录中的类子段中设置为 " I N " 表示记录属于 I n t e r n e t 类 用标准的记忆文本表示记录的类型
R e c o r d -s p e c i f i c d a t a 记录必须具备的子段,它根据不同的记录类型和类以不同长度的子段表示记
,录信息
常用记录类型的说明
主机[A ]
描述: 主机地址记录。在 D N S 域名与 I P 地址之间建立映射关系
语法: o w n e r c l a s s t t l A I P _v 4_a d d r e s s
例子: h o s t 1. e x a m p l e. m i c r o s o f t. c o m. I N A 127. 0. 0. 1
别名[C N A M E ]
描述: 用来表示用在该区域中的其它资源记录类型中已指定名称的替补或别名 D N S 域名。
语法: o w n e r t t l c l a s s A F S D B s u b t y p e s e r v e r _h o s t _n a m e
例子: a l i a s n a m e. e x a m p l e. m i c r o s o f t. c o m. A F S D B 1 t r u e n a m e. e x a m p l e. m i c r o s o f t. c o m.
主机信息[H I N F O ]
描述: 用来说明映射到特定 D N S 主机名的 C P U 类型和操作系统类型的 R F C -1700 保留字符串类型,这个信息可以被应用程序通信协议使用。
语法: o w n e r t t l c l a s s H I N F O c p u _t y p e o s _t y p e
例子: m y -c o m p u t e r -n a m e. e x a m p l e. m i c r o s o f t. c o m. H I N F O I N T E L -386 W I N 32
邮箱[M B ]
描述: 用来将指定的域邮箱名映射到这个邮箱的主机的当前区域中的主机地址记录
语法: o w n e r t t l c l a s s M B m a i l b o x _h o s t n a m e
例子: m a i l b o x. e x a m p l e. m i c r o s o f t. c o m. M B m a i l h o s t 1. e x a m p l e. m i c r o s o f t. c o m
邮箱或通信信息 M I N F O
描述: 用来指定负责维护该记录中特定通信名单或邮箱的联系域邮箱名称。同时,还被用来指定接收与该记录中特定通信名单或邮箱有关的错误信息的邮箱
语法: o w n e r t t l c l a s s M I N F O r e s p o n s i b l e _m a i l b o x e r r o r _m a i l b o x
例子: a d m i n i s t r a t o r. e x a m p l e. m i c r o s o f t. c o m. M I N F O r e s p -m b o x. e x a m p l e. m i c r o s o f t. c o m e r r -m b o x. e x a m p l e. m i c r o s o f t. c o m
邮件交换器 [M X ]
描述: 用来向特定邮件交换器提供消息路由,该主机作为指定 D N S 域名的邮件交换器。M X 记录需要一个16-位整数来表示消息路由中的主机优先级,多个邮件交换在消息一中被指定。对于这个记录类型中的每个邮件交换主机,需要一个相应的主机地址类型记录。
语法: o w n e r t t l c l a s s M X p r e f e r e n c e m a i l _e x c h a n g e r _h o s t
例子: e x a m p l e. m i c r o s o f t. c o m. M X 10 m a i l s e r v e r 1. e x a m p l e. m i c r o s o f t. c o m
指针记录 [P T R ]
描述:用来指向域名空间中的某个位置。P T R 记录通常在特殊域中来执行地址到名称镜像的反向搜索。每个记录提供要指向域名称空间的某个其它位置的简单数据。
S y n t a x : o w n e r t t l c l a s s P T R t a r g e t e d _d o m a i n _n a m e
例子: 1. 0. 0. 10. i n -a d d r. a r p a. P T R h o s t. e x a m p l e. m i c r o s o f t. c o m.
服务记录 [S R V ]
描述: S R V 资源记录允许管理员使用单一 D N S 域的多个服务器,容易的用管理功能将 T C P /I P 服务从一个主机移到另一个主机,并且将服务提供的程序主机分派为服务的主服务器,将其它的分派为辅助的 语法: s e r v i c e. p r o t o c o l. n a m e t t l c l a s s S R V p r e f e r e n c e w e i g h t p o r t t a r g e t
例子: l d a p. t c p. m s -d c s S R V 0 0 389 d c 1. e x a m p l e. m i c r o s o f t. c o m S R V 10 0 389 d c 2. e x a m p l e. m i c r o s o f t. c o m
已知服务记录 [W K S ]
描述: 用来描述一个特定 I P 地址上特定通讯协议支持的 T C P /I P 服务,它提供 T C P 和 U D P 可使用性信息。如果服务器同时支持 T C P 和 U D P 的已知服务,或者有多个支持服务的 I P 地址,多个 W K S 记录会被使用
语法: o w n e r t t l c l a s s W K S a d d r e s s p r o t o c o l s e r v i c e _l i s t
例子: e x a m p l e. m i c r o s o f t. c o m. W K S 10. 0. 0. 1 T C P ( t e l n e t s m t p f t p )
在" 起始颁发机构" S O A 中,记录了这个 Z o n e 中 D N S 服务器是那一台主机,也记录着负责本 z o n e 的管理员的邮件地址,如果以后在安装邮件服务器需要修改该信息时,注意将邮件地址中的 " @" 符改为句点 ". " ,因为 " @" 是保留字,代表 z o n e ;另外,要使用域完整名称 F Q D N ,不要漏掉最后的句点。可以通过 " z o n e →属性→起始颁发机构" 对管理员邮件地址进行修改。
,5. 3. 3 添加 D N S D o m a i n
在一个区域中用户还可以按地域、职能等划分为
多个子域便于管理,如用户可以在 N T 2000. c o m 域
中按部门划分为" s a l e " , " a c c o u n t i n g " , " m i s " 等部
门。下面用户举例说明在 n t 2000. c o m 域中加入
a c c o u n t i n g 子域:
步骤1 单击 n t 2000. c o m 后单击" 操作" 单击"
新建" ,选择域
步骤2 在域对话框中输入域名
步骤3 单击确定
添加反向查询区域 (z o n e )
反向查询可以让用户利用 I P 地址查询名称。
添加反向查询的具体步骤如下:
步骤1 在D N S 控制台中选择" 反向查询区域→操作→创建
新区域"
步骤2 启动创建新区域向导→在选择区域类型对话框中选择标准主要区域
步骤3 在网络 I D 对话框中输入反向搜索区域的网络标识 (假设提供反向查询的 z o n e 为198. 188. 188) , 向导会自动输入子网掩码并在文件名对话框中输入的新文件名称如图 5. 10中的 255. 255. 255, 188. 188. 198. i n -a d d r. a r p a. d n s 。
步骤4 单击" 完成" 按钮则在反向搜索区域中添加了一个新区域如图 5. 11
5. 3. 4 设置 D N S 服务器的动态更新
在以前版本的 D N S 服务器中的主机地址记录是手工
添加的,当主机的 I P 地址发生变化时,需要管理员手工
修改,在 W i n d o w s 2000 中可以利用动态更新的方式,当
D H C P 主机 I P 地址发生变化时,会在 D N S 服务器中自
动更新,这样减轻了管理员的负荷。具体设置如下:
步骤1 首选用户需要对 D H C P 服务器的属性进行设
置,选择 D H C P 服务器,显示属性单击动态D N S 如图 5. 12
在其中选中" 启动 D N S 客户信息动态更新" 并选中选项中
的" 当租约过期时取消正向搜索、对非动态 D N S 客户更新
" 两个选项
步骤2 在 D N S 控制台中展开正向搜索区域,选择区域,单击" 操作" ,单击属性,在" 常规" 标签中在下方的动态更新下拉列表中选择" 允许更新" →确定如图 5. 13
步骤3 展开反向搜索区域,选择反向区域单击操作单击属性并在" 常规" 标签中下方选择" 允许更新" 。
这样在客户信息改变时,它在 D N S 服务器中的信息也会自动更新。
服务器的转发程序的设置
当 D N S 服务器无法提供 D N S 客户机需要查询的数据时,它可以通过一台有转发器功能的 D N S 服务器转发此查询到其它 D N S 服务器进行递归查询,但必须设置本服务器可以使用该转发器。通常在用户需要通过慢速连接访问远端D N S 服务器时需要使用转发器。
选择 D N S 服务器→操作→属性→转发程序标签→输入转发器的 I P 地址→如果要将此服务器作为转发器的辅助服务器可以选择" 作为辅助服务器操作" 选项,这样如果转发器无法提供所需信息时,则此服务器直接将结果发送给客户机,不再进行查询。
5. 3. 5. 修改区域传输的通知列表
对" 起始颁发机构(S O A )" 参数的设置
单击区域单击" 操作" ,单击属性进入起始颁发机构(S O A )标签如图 5. 14
序列号:当执行区域传输时,首选检查序列号,只有当主服务器的序列号比辅助服务器的序列号大的时候(表示辅助服务器中的数据已过时)复制操作才会执行。
刷新间隔:设置辅助服务器隔多长时间需要检查其数据,执行区域传输
重试间隔:当在刷新间隔到期时辅助服务器无法于主服务器通讯,需等多久再重试
过期间隔:如果辅助服务器一直无法与主服务器建立通讯,在此时间间隔后辅助服务器不再执行查询服务,因为其包含的数据可能是错误的。
最小 T T L :服务器查询到的数据在缓存中的保存时间 修改通知列表
选择区域的属性中的区域传输标签中设置与那些服务器进行区域传输,默认情况下将与网络中的所有D N S 服务器进行区域传输,也可以设置为只与名称服务器列表中的服务器进行区域传输或与指定的服务器进行区域传输。如图 5. 15
当 D N S 服务器启动时会自动执行区域传输,以便将主服务器中的数据复制到辅助服务器中,另外用户还可以设置在D N S 服务器运行过程中定期执行区域传输操作,当主服务器的数据变化时,它会将更改通知发送给想应的服务器,则相应的服务器可以不必等到刷新间隔而立即执行传输操作。
通过区域属性,进入区域传送标签," 通知" 按钮出现
如图 5. 16
永不发送区域通知:在主服务器的数据发生改变时不
发送区域通知给其它服务器
通知名称服务器页上的服务器:在主服务器的数据发
生改变时向名称服务器列表中的服务器发送通知,只通知
指定的服务器。
返回页首>>>
5. 4 与 W I N S 的结合使用
当 D N S 服务器与 W I N S 服务结合使用后,在D N S 域
名空间无法查询的名称可以利用 W I N S 管理的 N e t B I O S
名称空间进行查询。 当 D N S 服务器与 W I N S 服务结合
使用时,在区域中加入两个专门的 W I N S 资源记录类型
(W I N S 和 W I N S -R 资源记录) ,当使用 W I N S 记录时,
如果 D N S 无法在域名空间中查找到相应的主机名称,则
将记录转送到这个记录所设置的 W I N S 服务器中,W I N S -R
记录提供反向查询的功能。在一个区域中启动 W I N S 查询
功能具体步骤如下:
步骤1 首选在 D N S 服务器中选择一个区域由简单击
属性属性单击W I N S 标签
步骤2 选择" 使用 W I N S 名称解析" 选项,在下方的
W I N S 服务器中添加 W I N S 服务器的 I P 地址如图 5. 17 步骤3 如果在区域传输时 用户不想将这条记录复制
给其它 D N S 服务器,则用户可以选中" 不复制此记录"
设置完毕后,在数据库中将添加一个类
型为W I N S 的记录。
举例来说,如果将 n t 2000. c o m
这个域设置为" 使用 W I N S 名称解析
" ,当客户机向服务器查询主机名为
" o n e. n t 2000. c o m " 的 I P 地址时,如
果 D N S 服务器无法在其管理的域名
空间中解析此主机名称,则将此查询转
发至设置的 W I N S 服务器进行解析。
注意D N S 服务器并
不是将完整主机名称发送给 W I N S 服务器,而是只发送主机名称" o n e " ,然后由W I N S 服务器提供其解析 的 I P 地址,D N S 服务器再将其发送给客户机。由于W I N S 数据库中保存的是计算机名(N E T B I O S 名),而不是主机名称,所以为了让 W I N S 服务器正常发挥作用,则在设置计算机的主机名称时,将其设置的域主机名称相同。
当 D N S 服务器在将查询结果发送给客户机的时候,它将结果保存到缓存中一份。下次再有相同查询时,可以利用缓存中的数据直接回答,提高了查询速度。利用高级设置其缓存中的数据保存时间 T T L 。如图 5. 18
,超时值放入高速缓存:设置数据在缓存中的保存时间
查找超时值:在 D N S 服务器将查询发送给 W I N S 服
务后,如果在此时间间隔内 W I N S 服务器没有作出回答,
则D N S 服务器将此查询结果发送给客户机。
设置 W I N S 反向查询
在D N S 控制台中展开反向搜索区域,选择区域→属性
→选择 W I N S -R 标签,在其中选择" 使用 W I N S 反向搜索"
选项如图 5. 19,然后在" 附加到反向搜索上的域名" 文本
框中输入D N S 域名称,D N S 服务器会将由 W I N S 查询到
的计算机名与域名合并后,再发送给客户机。如查询结果
为 t e s t , 而域名称为 n t 2000. c o m 则返回给客户机的
结果为 t e s t. n t 2000. c o m
返回页首>>>
5.5 客户机的 DNS 设置
在成功安装 DNS 服务器后,就可以在 DNS 客户机启用 DNS 服务,下面具体说明如何在客户机上设置并启用 DNS 服务
5.5.1 LAN Manager 的DNS 设置
在安装 TCP/IP 或执行 SETUP 程序时或修改 TCPUTILS.INI 文件中的 [NDR]session ,在 "TCP/IP Setting" 中选择
Hostname: 客户机的主机名称
选择 "use DNR for hostname resoluteion"
在 "Primary Nameserver Ip Address" 处,输入主DNS 服务器IP 地址
在 "Secondary Nameserver Ip Address" 处,输入辅助DNS 服务器IP 地址
在 "Domain Name Suffix" 处,输入 DNS 域名称
5. 5. 2 W i n d o w s 98 的 D N S 设置
进入 T C P /I P 高级属性
选择 D N S 配置标签,选择" 启用 D N S " 选项如图
5. 20
输入主机名称、域名称,添加 D N S 服务器 I P 地
址
