网络操作系统——Windows Server 2003篇第6章 DNS.pptVIP

第6章 DNS 当TCP/IP正式成为互联网事实上的工业标准后，随着Internet规模的扩大，出现了一些迫切需要解决的问题。其中最重要的就是实现IP地址与域名的转换。域名系统(DNS)是Internet和本地局域网中最重要的服务之一，它解决了IP地址与名称的互相转换问题。本章主要介绍了DNS的基本概念，介绍名称服务器、DNS资源记录，详细介绍Windows Server 2003的DNS服务器的安装以及如何使用管理控制台管理DNS，讲解Windows Server 2003中DNS与WINS集成、DNS与DHCP集成、DNS与活动目录集成的实现。 6.1 DNS域名系统 DNS全名为Domain Name System，故其又可称为域名系统。域名系统由3部分构成：DNS客户机、名称服务器和域名空间。 DNS最主要的功能是通过名称服务器，采用动态的方法处理IP地址，与域名之间的转换，如将69转换成。 在域名系统中，客户机称为解析器，而服务器则称为名称服务器。通信时，主机要与其他计算机的名字打交道，采用的是由名称服务器转换后的对应计算机的IP地址。为了提高性能，解析器首先采用UDP向服务器发送查询请求，例如，查询某个Web节点的IP地址首先使用UDP，当接收不到返回的数据时，才采用TCP。 6.1.1 DNS域名空间 这样的一个树状结构，其最高层叫作域根，并往下扩展。在往下扩展时，每一层域都有其拥有的属性。如第一层域即顶级域属于分类，第二层域即二级域属于组织，第三层域即子域，第四层域属于主机或资源名称等。 6.1.2 DNS查询 DNS查询是发往DNS服务器的名称解析请求，有2种类型的查询：递归查询和迭代查询。 1．递归查询 递归查询是DNS客户端发往DNS服务器，要求DNS服务器提供查询完整答案的查询。对递归查询的响应要么是完整的答案，要么就是表示无法解析名称的回复。不能将递归查询重定位到其他DNS服务器。 通过使用递归查询，DNS客户端向DNS服务器请求主机到IP地址的映射，然后接受DNS服务器发回的响应。 6.1.2 DNS查询 2．根提示 根提示是存储在DNS服务器中的DNS资源记录，这些记录列出了DNS服务器的IP地址。 若DNS服务器接收到DNS查询，将检查缓存。然后，DNS服务器试图定位所查询域的授权DNS服务器。如果该DNS服务器没有所查询域的授权DNS服务器的IP地址，并且该DNS服务器配置了根提示的IP地址，那么该DNS服务器将查询根域左部分域的根服务器。然后，DNS根服务器返回根域左部分域的IP地址。DNS服务器将沿完全合格域名继续查找，直到定位了该授权域。 6.1.2 DNS查询 3．迭代查询 DNS服务器使用迭代查询，按照从根到主机的顺序进行解析 （1）本地DNS服务器收到从客户端发来的递归查询。 例如：本地DNS服务器收到从计算机1发来的关于的递归查询。 （2）本地DNS服务器向根服务器发出迭代查询以获得授权名称服务器。 （3）根服务器作出响应，提供了对靠近所提交域名的DNS服务器的引用。 例如，根服务器作出响应提供对承载.com的DNS服务器的引用。 （4）然后，本地DNS服务器向靠近所提交域名的DNS服务器发出迭代查询。 例如：本地DNS服务器向承载.com的DNS服务器发出迭代查询。 （5）该过程将反复进行，直到本地DNS服务器收到一个授权响应。 例如：针对.com，DNS服务器以的引用作为响应；接下来，本地DNS服务器向的DNS服务器发出一个迭代查询，以便从授权名称服务器获得授权名称。然后，本地DNS服务器收到承载的DNS服务器发来的授权响应。 （6）该响应发给DNS客户端。 例如：本地DNS服务器将给授权响应发给计算机1。然后，计算机1就能用正确的IP地址连接到。 6.1.3 名称服务器 1．主要名称服务器 主要名称服务器（Primary name server）保存着区域中的相关设置数据，当区域中的数据更改时，例如添加主机，这些更改就被保存到主要名称服务器中。 2．辅助名称服务器 辅助名称服务器（Secondary name server）中的数据则是从其他服务器（可为主要名称服务器或其他辅助名称服务器）复制过来的。 3．转发器 当DNS服务器收到DNS客户端查询IP地址的请求后，它会尝试从其所负责区域中查找是否有所需的数据。如果该DNS服务器中无此数据（也就是DNS客户端所查询的主机，并不在DNS服务器所负责区域中），则DNS需向其他DNS服务器查询 . 6.2 DNS资源记录 DNS数据库包含DNS服务器所使用的一个或多个区域文件。每个区域都拥有一组结构化的资源记录。 地址资源记录、指针资源记录、名称服务器资源记录、邮件交换资源记录、规范名称资源记录和起