DNS服务器全攻略之一规划和部署..docVIP

DNS服务器全攻略之一 ：规划和部署 TCP/IP协议通信是基于IP地址的，但是，谁会记住那一串单调的数字呢？因此，大家基本上都是通过访问计算机名字，然后通过某种机制将计算机名字解析为IP地址来实现。而DNS就是一种标准的名字解析机制，在Windows 2000及以后的Windows系统中，DNS名字解析是首选的名字解析方式。 DNS域名是以层次树状结构进行管理的，又称为DNS命名空间。DNS命名空间具有一个唯一的根域，并且每一个根域可以具有多个子域，而每一个子域又可以拥有多个子域。例如，Internet命名空间具有多个顶级域名（top-level domain names，简称TLD），例如ORG、COM。而ORG顶级域名可以具有多个子域，如winsvr、isacn等等，而winsvr子域又可以具有多个子域，例如tech、info等等，而tech又可以拥有多个子域。对于某一个组织而言，可以创建自己私有的DNS命名空间，不过对于Internet而言，这些私有的DNS命名空间是不可见的。 DNS命名空间中的每一个节点都可以通过完全限定域名（FQDN）来识别。FQDN是一种清楚的描述此节点和DNS命名空间中根域的关系的DNS名字。例如WinSVR.ORG的Web服务器为 ，它是通过使用英文句点“.”连接主机名www和域名后缀组成，其中英文句点“.”是用于连接FQDN中每一节的标准连接符，而winsvr代表组织名称，org代表顶级域。公司或组织名称可以具有多节，例如域名可以为，但是完全限定域名总长度不能超过255字节。 Internet命名空间 Internet命名空间的顶级域由ICANN管理，除了为每个国家和部分地区保留的顶级域（例如中国是CN）外，ICANN还创建了以下顶级域（截止到2005年11月）： .aero .biz .com .coop .edu .gov .info .int .jobs .mil .museum .name .net .org .pro .travel 更详细的信息请参见ICANN:Registry Listing /registries/listing.html. 和Internet命名空间相对应，根据你的需要，你可以创建自己的私有根域和相应的子域，它和Internet命名空间独立，并且对于Internet而言不可见。例如，常见的私有域名如mycompany.local等等。 DNS组件 完整的DNS系统由DNS服务器、区域、解析器（DNS客户端）和资源记录组成，并且你需要正确的进行配置。DNS协议采用UDP/TCP 53端口进行通讯：DNS服务器侦听UDP/TCP 53端口，DNS客户端通过向服务器的这两个端口发起连接进行DNS协议通讯。其中UDP 53端口主要用于答复DNS客户端的解析请求，而TCP 53端口用于区域复制。 DNS服务器 运行DNS服务器软件的计算机。常见的DNS服务器软件有Windows的DNS服务器和Unix下的BIND。一个DNS服务器包含了部分DNS命名空间的数据信息，当DNS客户发起解析请求时，DNS服务器答复客户的请求，或者提供另外一个可以帮助客户进行请求解析的服务器地址，或者回复客户无对应记录。 当DNS服务器管理某个区域时，它是此区域的权威DNS服务器，而无论它是主要区域还是辅助区域。DNS服务器可以是一级或者多级DNS命名空间的权威DNS服务器，例如，Internet根域的DNS服务器只是对于顶级域名例如“.org”具有权威，而顶级域名.org的权威DNS服务器只是对于二级域名具有权威，而对于三级域名，则只有域的DNS服务器才具有权威。 DNS区域 DNS区域是DNS服务器具有权威的连续的命名空间，一个DNS服务器可以对一个或多个区域具有权威，而一个区域可以包含一个或多个连续的域。例如，一个DNS服务器可以对区域和具有权威，而每个区域下又可以包含多个域。不过，你可以通过区域委派来将连续的域例如、存放在不同的区域中。 区域文件包含了DNS服务器具有权威的区域的所有资源记录。通常情况下，区域数据存在在文本文件中，但是运行在Windows 2000或者Windows Server 2003域控制器上的DNS服务器，可以把区域信息存放在活动目录中。 DNS解析器（DNS客户端） DNS解析器是使用客户端计算机用于通过DNS协议查询DNS服务器的一个服务。在Windows 2000及其后的系统中，DNS解析器是通过DNS客户端这个服务来实现，除此之外，DNS客户端服务还可以对D