DNS是域名系統(Domain Name System)的簡稱。DNS服務用於將域名解析爲IP地址。它是AD環境正常運行的基礎。
一、根域名服務器
全球共有13臺根域名服務器。這13臺根域名服務器中名字分別爲“A”至“M”,其中10臺設置在美國,另外各有一臺設置於英國、瑞典和日本。
二、查詢方式
遞歸查詢:DNS客戶端直接要求得到完整的解析結果(如家用上網)。
迭代查詢:DNS客戶端只能得到下一個DNS服務器的地址。
三、緩存
緩存包括DNS服務器緩存和DNS客戶端緩存。即當查詢(或訪問)某一主機後,服務器(客戶端)會將該記錄緩存保留一段時間。當下次再查詢這臺主機時,由於緩存的存在,通訊流量會大大的減少。
緩存條目主要包括兩種類型是:一種通過查詢DNS服務器獲得;另外是通過%systemroot%\system32\drivers\etc\host
s獲得的。
第一種類型緩存在一段時間後會過期,過期時間由第一次查詢時得到的DNS應答中所包括的生命週期(TTL決定)。可以通過命令ipconfig /displaydns查看緩存內容和過期前的剩餘時間。
除了緩存肯定應答,還有緩存否定應答。否定應答來自於DNS服務器,當DNS服務器查詢後發現沒有與客戶機要查詢的主機相匹配的記錄後,它就會發送否定應答。這種緩存不附帶TTL,缺省情況下,Windows緩存指定了5-15分鐘的生命期。具體的數字由Windows版本和配置決定,可以通過修改註冊表的有關鍵值來控制這一行爲。(具體設置見http://support.microsoft.com/kb/318803)
可以通過ipconfig /flushdns命令清除緩存。清除DNS服務器緩存的方法:在DNS服務器管理控制檯,右擊DNS服務器名,選擇清除緩存。
四、動態更新
在AD環境中,要完成動態更新,必須在DNS服務器上配置允許動態更新
同時客戶端也要進行相關設置
默認設置下,客戶端會在以下幾個時間更新DNS記錄:機器啓動時、IP址直或計算機更名後;Ipconfig/registerDNS強制更新。此外客戶端每24小時會重新註冊IP地址
五、根提示
根提示是用來在本地DNS服務器上不存在的域的查詢。只有在轉發器沒有配置沒有配置或未響應的情況下,才使用這些根提示。這是局域網上的訪問互聯網使用的方法之一。
如果發現上面根域服務器不完整,我們可以手工添加或從其它服務器複製這些更域服務器的信息。
六、轉發器(條件轉發)
我們在DNS服務器上設置轉發器或條件轉發,當客戶端查詢所有其它域(或某一其它域)時,DNS服務器將查詢請求轉到某一其它DNS服務器。我們可以設置轉發器轉發到某一外網DNS服器,這樣就能使用局域網的計算機訪問互聯網了
七、Round-Robin循環和Netmask Ordering網絡掩碼排序
通常像www.microsoft.com的域名會有很多IP地址,以便提高負載均衡和性能,這些服務器可能在地理位置上也是分散。當客戶端訪問這些主機時,DNS服務器會使用Round-Robin循環在IP地址中查找,這樣能有效地將通信分佈到不同的服務器上。同時DNS服務器使用Netmask Ordering網絡掩碼排序技術,返回與客戶端是近服務器IP地址。
八、診斷
可以使用dcdiag /test:dns、nslookup和DNS服務器管理控制檯進行診斷。
對於DNS的排錯,我們還可以利用dnsstuff.com或dnsreport.com網站提供的在線工具進行排錯。