windows server 2003 DNS 细谈系列之（二）记录类型、数据库

windows server 2003 DNS 细谈系列之（二）记录类型、数据库

 

一、记录类型

A                 主机                    “名称解析为IP

PTR               指针                    “IP解析为名称

SRV               服务定位器              “该域的DC是谁等……

SOA               起始授权机构            “复制同步

NS                名称服务器               “标识该域的DNS是谁

MX                邮件服务器              “表示存在、SMTP

CNAME            别名                     “不是真实的

 

1）A记录

新建A记录、右击区域或内、简单不不做太多的步骤

输入主要名、相应的IP、添加主机、OK

创建相关的指针、如果建有反向区域、勾上就会自动创建一个与A记录相应的PTR记录

允许所有经过身份验证的用户、如果内部有一个台相应的计算机、当联系DNS的时候会自动更新记录、“本来手工创建的记录是没有记录时间以戳、自动生成是有时间戳的

查看——DNS菜单栏、查看、高级、勾上

DC、是自动生成的，WWW是刚才建的

名称解析为IP是没问题的“可以用NSLOOKUP工具来解析”

2）PTR记录

输入相应的IP、浏览、FQDN名

在没有A记录的情况下、也能创建PTR记录的、还能解析出

用到一个命令nslookup

可以看到、10.0.0.3、解析test.root.cn成功

PTR记录里没有10.0.0.10所以解析不到

3）SRV记录

需要A记录的支持

单击某个都会有的、记住一点就是SRV记录是定位服务器是谁“在_msdcs.root.cn里存放的都是SRV记录:

双击打开

这就可以看到GC是谁、“域控是谁、等等”

来新建一个、右击区域、其他新记录：下图

弹出下图：单击、创建记录

单击、创建记录

在服务选项里选择哪类服务、提供此服务的主机、输入提供FTP服务的主机、确定、完成。

可以看到SRV记录创建好了，

4）SOA记录

只有两台以上的DNS服务器才会用到SOA记录

序列号——标识那个DNS数据更新“两台DNS复制、序列号大的最新”

主服务器——这个DNS区域是谁、

负责人——”mail.root.cn”不能写成@、因为@在DNS里代表当前区域root.cn

刷新时间隔——需要做同步的时候、每15分钟做一次

重试间隔——如果当15分钟后无法同步、每十分钟进行一次

过期时间——十分钟一直不成的话、那么达到一天就标识为过期，过了期这个区域就不能用了、不能再做查询了。

TTL——查询的应答发送到DNS、DNS客户端、DNS服务和客户端把记录存储在它们的缓存中、当TTL值过期、此记录就从DNS服务和客户端缓存中移除。

查看DNS缓存——ipconfig /displaydns

删除DNS缓存——ipconfig /flushdns

5）NS记录

标识该域的DNS是谁

6）MX 记录

定位邮件服务器是谁

依赖A记录、创建一条A记录、或用已用的A 记录、这里不说讲了

弹出下图：

——浏览邮件服务器、或上工输入、这里以DC是mail服务器

邮件服务器优先级——0最高

通过NSLOOKUP工具来查询

如果有多台就会显示在此

7) CNAME记录

一个IP对应多个FQDN名

输入名、浏览、相应的A记录

测试、

二、DNS数据库

数据库存储两种类型

1）AD中存储的、用户是看不到数据库文件的、集成到AD数据库中

2）本地存储、路径：C:\WINDOWS\system32\dns可以打开来看一下：下图：

默认打开这个文件夹、是看不到boot这个文件没有后缀名的、启动加载区域文件

——右击区域选择属性

、常规、在类型、中单击、更改：弹出下图：

把、在AD中存储区域、勾去掉

然后按确定——跟着向导走就OK了

因为这是在域环境、还需要更改一个，下图所示：

右击这台DNS服务器的名、属性

在、高级、启动加载区域数据、选择、从文件、这时我们这可以看到boot文件了

用记事本来打看下

 

 

Cache.dns、是上图DC属性、根提示

这就是我们所说的全球只有13台根服务器了、cache.dns中存储的就是13台根服务器、打开来看一下

 

每台服务器，都有两个记录，NS、A、还记得这两条记录是做什么用的吧！@这个符号代表 zone 的意思这个点 (.) 很重要！因为他代表一个完整主机名称 (FQDN) 而不是仅有 hostname 而已。举例来说，如果你在本设定文件上面规范一个主机名称为 www 时，那部主机的 FQDN 为 www.localhost. 如果你写出 www.localhost 时，由于末了没有那个小数点，则 zone 会主动加入该主机名称， 所以最终的 FQDN 会变成 www.localhost.localhost.

NS 后面接的一定是主机名称！代表的意思是说：这个 zone 的查询请向后面这部主机、的意思。 所以，如果你这个 zone 有两部以上的 DNS 服务器负责时，那就必需要写两个 NS 了！而 NS 后面接的主机名称必需要有 IP 的对应啊！因此就需要 A 这个标志了！

至于下面两个就不用多说了，

_msdcs.root.cn.dns   域环境才有、大家都知的了

root.cn.dns      本的区域的

大家只是理解这些文件内的数据就是我们图形见面的相对应

你也可以在这些数据文件中添加相应的记录、先停止DNS服务、再保存、这时你在图形见面里就会看到了你添加的记录

做一个demo 下图：

 

1）在当前区域里、添加一个A、NS记录、“保存”

说明：D、DD、demo是主机名、600是秒、不设默认1小时、A就是说明这是A记录 、写上对应IP

@说过了,代表当前区域、ns代表记录、test主机名、下面哪条是NS对应的A记录、因为上面我当前建有一条A记录了、如果没有就建一条“如下”

@                       NS       DEMO

DEMO                    A        10.0.0.99

2）重启DNS服务——右击DNS服务器名称——所有任务——重新启动“再刷新一下：下图所示：

 

双击NS记录打开来来：

看一下A记录

这条记录没有设置时间所以默认为1小时

来看看我们刚才设置的哪条A记录为demo  1200     A        10.0.0.8的

时间是不是不一样了、为20分钟了

还有两个文件夹：

Backup——这个是默认备份、如果没记错的话应该是一天备份一次

Samples——列子

有错之处请指正、不明之处请跟帖