一、DNS简介
DNS 基础结构是因特网名称解析的基础也是 Windows Server 操作系统 Active Directory 域服务 ( AD DS ) 域的基础。DNS是通过使用一个主机名称通过查询IP地址的数据库转换为主机IP地址的服务。
二、 DNS架构
整个DNS架构是一个树状结构,这个结构称为DNS域名空间。树状结构最上层是DNS域名空间的根(root),一般用句点(.)来代表根,根内有很多台DNS服务器。根下面为顶级域,每一个顶级域都有多台DNS服务器。顶级域下面是二级域,二级域下面还可以分N多层级的域。
FQDN(Fully Qualified Domain Name)主机名也称完全域名。
三、 DNS区域
DNS区域 ( DNS zone ) 是 DNS 命名空间的特定部分,它包含了 DNS 记录。 DNS 区域是放在 DNS 服务器上,负责对特定的域响应记录的查询。Windows Server DNS 中最常被使用的区域类型 是正向查找区域和反向查找区域。
1、正向查找区域; 将主机名解析为 IP 地址及拥有一些常用的资源记录。
2、反向查找区域; 用来将 IP 地址解析出域名。反向查找区域与正向查找区域使 用相同的方式工作,但是 IP 地址是查询的部分而主机名是响应的信息。反向查找区域不是经常有被配 置,但你应该配置它们用以减少错误及警告讯息。反向查找区域拥有 SOA、NS 和指标( pointer )( PTR ) 资源记录。
四、DNS区域类型
1、主要区域:当 DNS 服务器是握有关于该区域的信息主要来 源时,这区域即是主要区域。 此外,DNS 服务器储存区域数据的主要复本在本机文件或在 AD DS 中。当 DNS 服务器储存区域 数据在文件时,主要区域文件默认值被命名为zone_name.dns,并且是放在服务器中 的 %windir%\System32\Dns 文件夹中。当区域不是储存在AD DS 中,这台主要区域服务器是唯一具有可写入数据库复本的 DNS 服务器。
2、辅助区域:当 DNS 服务器握有区域信息,但是它对区域信息而言是第二来源,这区域是辅助区域。在这个服务器的区域信息必须从另外一台也握有区域的 DNS 服务器取得。这台 DNS 服务器必须 和另外一台 DNS 服务器之间有网络存取,以便接收更新的区域信息。因为辅助区域是拥有在另一台服务器 上的主要区域的副本,所以这个辅助区域不可以储存在 AD DS 中。如果你是从一个非WindowsDNS 区域中复制数据过来的,那么使用辅助区域是非常有用的。
3、存根区域:是一个区域的复本,但只包含了可以识别区域的权威 ( authoritative ) DN S服务器的必要的资源记录。
4、集成AD的区域:如果 AD DS 储存着区域数据,DNS 可以使用多重主要复制模式来复制主要区域数据。这可以让你同时在一台以上的 DNS 服务器编辑区域数据。
五、 DNS记录类型
1、SOA记录(Start-of-authority)资源记录:这个记录定义了 DNS 区域的主要名称服务器,还指定 其他的详细数据,例如生存时间TTL 和重新整理间隔。
2、A记录(主机地址)资源记录:用来将主机名解析为 IPv4 地址的主要记录
3、CNAME(正式名称)资源记录:一种别名记录类型,对应一个名称到另一个名称。
4、MX资源记录:这个纪录是用来为特定域指定邮件服务器。
5、SRV资源记录:这个记录识别了域中可用的服务。Active Directory 广泛的使用这些记录。
6、NS(Name server)资源记录:这记录识别一个域的名称服务器。
7、AAAA:用来将主机名解析为IPv6 地址的主要记录。
8、PTR(Pointer)资源记录:这记录是用来查询及对应IP address 到一个域名。 反向查找区域 ( reverse lookup zone ) 储存这些记录
六、 DNS查询模式
1、递归查询:DNS客户端发出查询请求后,若DNS服务器内没有所需记录,则此DNS服务器会代替客户端向其他DNS服务器查询。
2、迭代查询:客户端向DNS服务器提出查询要求,没有记录,DNS服务器向第二台DNS服务器提出查询,若第三台DNS服务器查询到IP地址,第三台DNS服务器会将IP地址给第一台DNS服务器。