在目前應用中主要使用兩種名稱體系:DNS名稱體系和NetBIOS名稱體系。但DNS成爲INTERNET上通用的命名規範。
1.NetBIOS名稱體系
它是使用長度不超過16個字符的名稱來惟一標識每個網絡資源。名稱中的前進15個字符可以由用戶指定,每16個字符是一個00到FF的十六進制數,用於標識資源或服務類型。在實際應用中,通過WINDOWS操作系統中的“網絡鄰居”看到的計算機名、工作組名或域名就是NetBIOS名稱。
2.DNS名稱體系
DNS名稱通常採用FQDN(Fully Qualified Domain Name,完全限定域名)的形式來表示由主機名和域名兩部分組成。比如:[url]www.landon.com[/url]就是一個典型的FQDN,其中,www是主機名,表示域名限制範圍中的一臺主機;landon.com是域名,表示一個區域或一個範圍。
DNS名稱空間
DNS名稱體系是有層次的,域是其層次結構的基本單位,任何一個域最多屬於一個上級域,但可以有多個或沒有下級域。在同一個域中不能有相同的下級域或主機名,但在不同的域中則可以有相同的下級域名或主機名。
1.根域:(Root Domain)根域只有一個,根域是默認的,一般不需要表示出來。DNS命名空間都是由位於美國的INTERNIC負責管理域進行授權管理的。在根域服務器中並沒有保存全世界的所有的DNS名稱,其中只保存着頂級域的DNS服務器名稱與IP地址的對應關係。每一層的DNS服務器只負責管理其下一層域的DNS服務器名稱與IP地址的對應關係。
2.頂級域(Top-Level Domain,TLD)
在根域之下的第一級域便是頂級域。頂級域位於最右邊。頂級域有兩種類型的劃分方法:機構域和地理域。比如:.com是機構域 .cn是地理域。
3.各級子域(Subdomain)
除了根域和頂級域之外,其它域均稱爲子域。一個域可以有多個子域。
4.主機名(Host Name)
位於最左邊的便是域主機名。
5.反向域(in-addr.arpa)
反向域使用一個IP地址的一個字節值來代表一個子域,這樣反向域in-addr.arpa就被劃分爲256個子域,每個子域代表該字節的一個可能值0-255。。根據同樣的方法,又可以將每一個子域進一步劃分爲256個子域。這樣,可以對每個子域繼續劃分,直到將全部的地址空間都在反向域中表示出來。
DNS名稱的解析方法
主要有兩種:一是通過HOSTS文件解析,二是通過DNS服務器解析。
1.HOSTS文件
這是最初的一種查詢方式,它是由人工進行輸入、刪除、修改所有DNS名稱與IP地址對應數據。顯然網絡較大時是不適用的。在WIN2003中,HOSTS文件位於%SYSTEMROOT%\System32\Drivers\Etc目錄中。是一個純文本文件
2.DNS服務器:目前最常用的。
DNS服務器的類型
主要有四種類型:主DNS服務器,輔助DNS服務器、轉發DNS服務器和惟緩存DNS服務器。
1、主DNS服務器
它是特定DNS域所有信息的權威性信息源,從域管理員構造本地數據庫文件中加載域信息,主DNS服務器保存着自主生成的區域文件夾,該文件是可讀可寫的,當DNS域中的信息發生變化時,這些京華都會保存到主DNS服務器的區域文件中。
2、輔助DNS服務器
它可以從主DNS服務器中複製一整套域信息。區域文件是從主DNS服務器中複製生成的,並作爲本地文件存儲在輔助DNS服務器中。這種複製稱爲區域傳輸。這個副本是隻讀的。無法對其進行更改。要更改就是必須在主DNS服務器上進行。在實際應用中輔助DNS主要是爲了均衡負載和容錯。當主DNS出現故障,輔助的DNS可以轉換爲主DNS服務器。
3、轉發DNS服務器
轉發DNS服務器可以將其它DNS轉發解析請求,當DNS服務器收到客戶端的解析請求後。它首先會嘗試從其本地數據庫中查找,若沒有找到,則需要向其它指定的DNS服務器轉發解析請求;其它DNS服務器完成解析後會返回解析結果,轉發DNS服務器將解析結果緩存在自己的DNS緩存中,並向客戶端返回解析結果。在緩存期內,如果客戶端請求解析相同的名稱,則轉發DNS服務器會立即迴應客戶端;否則將會再次發生轉發解析的過程。目前網絡中所有的DNS服務器均被配置爲轉發DNS服務器,向指定的其它DNS服務器或根域服務器轉發自己無法解析的請求。
4、惟緩存DNS服務器
可以提供名稱解析,但其沒有任何本地數據庫文件,惟緩存DNS服務器必須同時是轉發DNS服務器,它將客戶端的解析請示轉發給指定的遠程DNS服務器,並從遠程DNS服務器取得每次解析的結果,並將該結果存儲在DNS緩存中,以後收到相同的解析請求時就用DNS緩存中的結果。DNS服務器都按這種方式使用緩存中的信息,但惟緩存服務器則依賴於這一技術實現所有的名稱解析,惟緩存服務器並不是權威性的服務器,因爲它提供的所有信息都是間接信息。
提示:(1)所有的DNS服務器都可以使用DNS緩存機制響應解析請求,以提供解析效率。(2)一些域的主DNS服務器可以是另一些域的輔助DNS服務器。(3)一個域只能部署一個主DNS服務器,它是該域的權威性信息源,另處至少應部署一個輔助DNS服務器,將作爲主服務器的備份。(4)配置緩存DNS服務器可以減輕主DNS服務器和輔助DNS服務器的負載,從而減少網絡傳輸。
DNS名稱解析的查詢模式
1、遞歸查詢:當收到客戶端的遞歸查詢請求後,當前DNS服務器只會向DNS客戶端返回兩種信息:要麼是在該DNS服務器上查詢到的結果,要麼是查詢失敗,如果當前DNS服務器中無法解析名稱,它並不會主動告知DNS客戶端其它可能的DNS服務器,而是自行向其它DNS服務器查詢並完成解析。如果其它DNS服務器解析失敗,則DNS服務器將向DNS客戶端返回查詢失敗的消息。遞歸即是有來有往。
2、迭代查詢:迭代查詢通常在一臺DNS服務器向另一臺DNS服務器發出解析請求時使用。如果當前DNS收到其它DNS服務器發來的迭代查詢請求並且未能在本地查詢到所需要的數據,則當前DNS服務器將告訴發起查詢的DNS服務器另一臺DNS服務器的IP地址。然後,再由發起查詢的DNS服務器自行向另一臺DNS服務器發起查詢;依次類推,直到查詢到所需數據爲止。如果到最後一臺DNS服務器仍沒有查到所需數據,則通知最初發起查詢的DNS服務器解析失敗。迭代的意思就是若在某地查不到,該地就會告知查詢者其它地方的地址。讓查詢轉到其它地方去查。
DNS解析過程
1、DNS區域:DNS服務器是通過區域來管理,並不是通過域爲單位管理的。一臺DNS服務器可以管理一個或多個區域。而一個區域也可以由多臺DNS服務器來管理。
2、主要區域、輔助區域和存根區域
(1)主要區域:一個區域的主要區域是建立在該區域的主DNS服務器上,主要區域的數據庫文件是可讀可寫的,所有針對該區域的添加、修改和刪除等寫入操作都必須在主要區域中進行
(2)輔助區域:一個區域的輔助區域建立在該區域的輔助DNS服務器上。輔助區域數據庫文件是主要區域數據庫文件的副本,需要定期地通過區域傳輸從主要區域中複製以獲得更新。輔助區域的主要作用是均衡DNS解析的負載以提高解析效率,同時提供容錯能力。必要時可將輔助區域轉換爲主要區域。
(3)存根區域:將在後面介紹。。。
資源記錄
每個區域數據庫文件都是由資源記錄構成的。主要有:SOA記錄、NS記錄、A記錄、CNAME記錄、MX記錄和PTR記錄。
標準的資源記錄具有其基本格式:
[name] [ttl] IN type rdata
name:名稱字段,此字段是資源記錄引用的域對象名,可以是一臺單獨的主機也可以是整個域。字段值:"."是根域,@是默認域,即當前域,
ttl:生存時間字段,它以秒爲單位定義該資源記錄中的信息存放在DNS緩存中的時間長度。通常此字段值爲空,表示採用SOA記錄中的最小TTL值。
IN:此字段用於將當前湖泊記錄標識爲一個INTERNET的DNS資源記錄。
TYPE:類型字段,用於標識當前資源記錄的類型。資源記錄類型:A,即是A記錄,也稱爲主機記錄,是DNS名稱到IP地址的映射,用於正向解析。CNAME:CNAME記錄,也是別名記錄,用於定義A記錄的別名。MX:郵件交換器記錄,用於告知郵件服務器進程將郵件發送到指定的另一臺郵件服務器。(該服務器知道如何將郵件傳送到最終目的地)。NS:NS記錄,用於標識區域的DNS服務器,即是說負責此DNS區域的權威名稱服務器,用哪一臺DNS服務器來解析該區域。一個區域有可能有多條ns記錄,例如zz.com有可能有一個主服務器和多個輔助服務器。PTR:是IP地址到DNS名稱的映射,用於反向解析。SOA:用於一個區域的開始,SOA記錄後的所有信息均是用於控制這個區域的,每個區域數據庫文件都必須包穀一個SOA記錄,並且必須是其中的第一個資源記錄,用以標識DNS服務器管理的起始位置,SOA說明能解析這個區域的dns服務器中哪個是主服務器。
radata:數據字段用於指定與當前資源記錄有關的數據,數據字段的內容取決於類型字段。
部署主DNS服務器
安裝DNS服務
打開配置您的服務器嚮導
下一步
下一步
下一步
下一步,便開始安裝。
創建正向主要區域
點新建區域
下一步
這裏選主要區域
填寫區域名稱
這裏有兩個選擇,在這裏做創建新文件。
由於這裏不是AD所以第一項不能選。選不允許動態更新。
點完成
建立好後,可看見已建立好兩個記錄:SOA記錄和NS記錄
這裏點更改
可以更改區域類型,通常在某DNS區域的主DNS服務器出現故障且短時間內無法修復,就需要在輔助DNS服務器將輔助區域改爲主要區域,使其成爲主DNS服務器。此外,需要將存儲於文本數據庫文件夾的DNS區域存儲到活動目錄,也需要更改。
點老化便出現上框。
這個是SOA記錄,可看到主服務器,即是本臺服務器名。如果點瀏覽便出現下面。這裏的序列號:是該區域文件的修訂版本號,每次區域中的資源記錄發生改變時,這個數字就會增加。每次區域改變時增加這個值非常重要,它使部分區域改動或完全修改的區域都可以在後續傳送中複製到其它輔助DNS服務器上。負責人:管理區域負責人的電子郵件地址,在該電子郵件名稱中使用英文鐘點(.)代替@.
刷新間隔:是在查詢區域的來源進行區域更新之前,輔助DNS服務器等待的時間,當刷新間隔到期時,輔助DNS服務器請求主DNS服務器的區域的當前SOA記錄副本。然後,輔助DNS服務器將主DNS服務器的當前SOA記錄的序列號與其本地SOA記錄的序列號相比較,如果二者不同,則輔助DNS服務器從主DNS服務器請求區域傳輸,默認爲900S。
TLL:這裏是用於指定SOA資源記錄的TTL。
這臺服務器名爲MING,記錄類型可以選擇。
如點負責人旁邊的瀏覽,便出現上框。
點名稱服務器,在這裏只有一臺服務器爲其解析。
點添加,可以添加多個名稱服務器
這裏可以使用WINS幫助解析。
配置區域傳輸
點通知。
下面來創建反向區域
點新建區域
出現嚮導
選主要區域
輸入IP。
創建新文件
不允許動態更新
點完成
同樣可看到創建好兩個記錄
同樣可以更改類型
主服務器也是本臺服務器
可以添加名稱服務器
這裏是反向查找
可允許區域複製。
本文出自 “yangming.com” 博客,請務必保留此出處http://ming228.blog.51cto.com/421298/99365