Windows大、中型企业网络服务(二)
 
——配置DNS服务
 
        在Internet中使用IP地址来确定计算机的唯一地址,这种以数字表示的IP地址不容易记忆。为了便于网络地址的管理和分配,人们采用了域名系统,引入域名的概念。通过为每台主机建立IP地址与域名之间的映像关系,用户在网上可以避开难记的IP地址,而使用域名来唯一的标识网络中的计算机。域名和IP地址之间的关系,就像是某人的姓名与其身份证号码之间的关系,显然,记忆姓名要比记身份证号码容易的多。
       接下来将介绍DNS(Domain Name System,域名系统),在局域网和互联网中用来将域名翻译成IP地址。
1. 概述:
        在早期的TCP/IP网络中,名称解析的工作由一台计算机来负责,它维护一份主机名称与IP地址对应的清单(hosts 文件)。每当主机要与其它网络中的主机通讯前,来源主机都会先查询hosts文件中目的主机的IP地址,等到对应的目的主机IP地址解析出来后,就可以进行后续通信。这种方法虽然简单,但随着主机数目愈来愈多时,会产生以下的问题:
          1. 主机名称重复。Hosts文件时平面结构,主机多了容易重名。
          2. 名称解析效率下降。查询hosts档的通信量都集中在存储hosts文件的计算机上,会造成瓶颈问题。
          3. 主机维护困难。在一个平面结构的文件中维护所有的主机记录,文件会太大,而且当主机记录增加或者更新时很难维护。
为了解决以上的问题,可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率,于是DNS(Domain Name System)便应运而生。下面将介绍域名空间的层次结构。
1.1、 域名空间结构:
在DNS中,域名空间采用分层结构,包括:根域、顶级域、二级域和主机名称。域名空间的层次结构类似一个倒置的树,其中根作为最高级别,大树枝处于下一级别,树叶则处于最低级别。
1. 根域:
参考上图,根(root)域就是“.”(点号),它是由Internet名字注册授权机构管理,该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。
2. 顶级域:
DNS根域的下一级时顶级域,是由Internet名字授权机构管理。共有3中类型的顶级域:
1) 组织域,采用3个字符的代号,表示DNS域中所包含的组织的主要功能或活动。
2) 国家域或地区域,采用两个字符的国家或地区代号。
3) 反向域,这是一个特殊域,名称为in-addr.arpa,用于将IP地址映像到名称。
3. 二级域:
二级域是注册到个人、组织或公司的名称。这些名称基于相应的顶级域,如“Microsoft.com”,就是基于顶级域“.com”。二级域下可以包括主机和子域,如“Microsoft.com”可包含如ftp.microsoft.com这样的主机,也可以包含如“sale.microsoft.com”这样的子域,而该子域还可以包含如“printer1.sale.microsoft.com”这样的主机。
4. 主机域:
主机名在域名空间结构中的最低层,主机名和前面讲的域名(DNS后缀)结合构成FQDN (完全合格的域名),主机名是FQDN 最左端的部分。
1.2、 DNS服务的作用
DNS服务的主要作用就是将域名解析为IP地址。(注意:DNS服务也可以将IP地址反向解析为域名。)
例如:
客户机使用FQDN访问web服务器,首先需要解析出web服务器的IP地址,步骤是:
1) 客户机向DNS服务器发送域名查询请求。
2) DNS服务器告知客户机web服务器的IP地址。
3) 客户机与web服务器通信,如图:
互联网上,有许多DNS服务器来负责域名到IP地址的转换。域名系统是一个普遍在互联网上的分布式主机信息数据库系统,采用客户机/服务器的工作模式。
1.3、 DNS查询过程:
DNS服务器是运行DNS服务的计算机,它包含部分域名空间信息来响应查询。DNS服务器采用层次化的分级结构。每个DNS服务器只对域名空间的一部分进行管理,即只包括整个域名数据库的一部分信息。例如:根服务器用来管理顶级域名,但根服务器不负责对顶级域名下面的二级域名进行转换。
如果DNS服务器负责管辖一个或多个区域,那么这个服务器便是这些区域的权威名称服务器。
权威名称服务器负责维护和管理所管辖区域中的数据,并将此数据提供给DNS客户机。
         下面通过一个查询[url]www.parain.com.cn[/url]的例子来学习DNS查询的基本工作原理。具体步骤:
1) 客户机将[url]www.parain.com.cn[/url]的查询传递到本地DNS服务器。
2) 本地DNS服务器检查区域数据库,由于此服务器没有parain.com.cn域的授权,因此,它将查询传递到根服务器,请求解析主机名称。跟名称服务器把“cn”DNS服务器的IP地址返回给本地DNS服务器。
3) 本地DNS服务器将请求发给“cn”DNS服务器,此服务器根据请求将“com.cn”DNS服务器的IP地址返回给本地DNS服务器。
4) 本地DNS服务器向“com.cn”DNS服务器发送请求,此服务器根据请求将“parain.com.cn”DNS服务器的IP地址返回给本地DNS服务器。
5) 本地DNS服务器向“parain.com.cn”DNS服务器发送请求,由于此服务器具有[url]www.parain.com.cn[/url]的记录,因此它将[url]www.parain.com.cn[/url]的IP地址返回给本地DNS服务器。
6) 本地名称服务器将[url]www.parain.com.cn[/url]的IP地址发送给客户机。
7) 域名解析成功后,客户机可以访问目标主机。
为了提高解析效率,减少查询开销,每个DNS服务器都有一个高速缓存,存放最近解析过的域名和对应的IP地址。这样,当用户下次再查找该主机时,可以跳过某些查找过程,直接从本地DNS服务器中查找到该主机的地址,大大缩短了查找时间,加快了查询过程。
在以上域名查询过程中,两种类型的查询:递归查询和迭代查询。
(1) 递归查询是指当DNS服务器接收到查询请求时,要么做出查询成功的回应,要么做出查询失败的回应。在上图中,步骤1属于递归查询。
(2) 迭代查询又称为简单查询,是指DNS服务器根据自己的高速缓存或区域的数据,以最佳结果作答。如果DNS服务器无法解析,它可能返回一个指标。指标指向有下级或域名的DNS服务器,它继续该过程,直到找到拥有所查询名字的DNS服务器,或者直到出错或超时为止。在图中,步骤2至5就属于迭代查询。
DNS服务器域名查询从查询内容上分,可以分为两种方式的查询:正向查询和反向查询。
(1) 正向查询由域名查找IP地址。
(2) 反向查询由IP地址查找域名。
3.1、 在服务器上安装DNS服务
1) 使用管理员administrator登陆到PC1上
clip_image003
2) 打开“开始”菜单,选择“控制面板”—“添加或删除程序”—“添加/删除windows组建”。
3) 在组建向导的列表框中选中“网络服务”复选框,单击“详细信息”按钮。
clip_image004
4) 选中“域名系统(DNS)”复选框,单击“确定”按钮,
clip_image005
5) 按提示完成安装
clip_image007
3.2、 在服务器上创建区域
1) 打开“管理工具”—“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令。
clip_image009
2) 出现新建区域向导,单击“下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,单击“下一步”按钮。
clip_image010
3) 在区域名称窗口中输入区域名称parain.com.cn(注意要和DC上的DNS域名不同),单击“下一步”按钮。
clip_image011
4) 在区域文件中保留文件名parain.com.cn.dns,该文件存放在%systemroot%\system32\dns,单击“下一步”按钮。
5) 在“动态更新”接口中选择“不允许动态更新”单选按钮,单击“下一步”按钮。
clip_image012
6) 出现完成新建区域窗口,单击“完成”按钮。
 
本文出自 “草原” 博客,请务必保留此出处[url]http://parain.blog.51cto.com/720167/150982[/url]