计算机应用论文-如何实现WINDOWS 2000 中DNS

计算机应用论文-如何实现WINDOWS 2000 中DNS 如何实现WINDOWS 2000 中DNS 摘要 本文介绍了DNS的相关概念、基本原理，以及在 WINDOWS 2000 下的安装与配置。 关键词:DNS ; 区域; FQDN ; DHCP 1(概述DNS 域名服务(DNS,Domain Name Service)是指连接到Internet的计算机系统上运行的一种程序，它提供域名(如www.ahxinhua.com)与IP地址(211.99.196.208)之间的自动转换。该转换过程(称作分解)的目的是使Internet用户使用熟悉的名字访问各个站点，而无需记住一长串数字，即使服务者的IP地址发生变化。 DNS采用等级结构的命名机制，在Internet根域下分布了若干的顶级域，顶级域下又有二级域。为了定位网络上的计算机资源需要指定全域名(FQDN，Fully Qualified Domain Name)，如computer.tech.corp.com. 然而客户机需要以某种方式将网络资源的全域名解析为可供TCP/IP网络进行计算机定位的IP地址。 2(DNS基本原理 通常的域名解析方法有分布和集中两种。 分布式域名解析是在客户机上维护一个静态的文本文件(host)，其中包含主机名称与IP地址的映射，随着网络规模的扩大，分布式解析已显得力不从心。 集中式域名解析方式需要在网络中提供多台DNS服务器(如右图)，它们负责维护域名/IP地址映射数据库。客户机从指定的服务器获取域名对应的地址信息，一旦客户机指定的DNS服务器中没有包含相应数据，则由DNS服务器在网络中进行递归查询，在其他服务器上获取地址信息。 DNS服务器的工作原理如右图所示，灰色箭头代表请求信息流向，条纹箭头代表反馈: 1)(客户机将域名查询请求发送到本地DNS服务器，服务器将在本地数据库中查找客户机的映射。 2)(如果本地服务器不能在本地找到客户机查询的信息，将客户机请求发送到根域名DNS服务器。根域名DNS服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的DNS服务器地址返回给客户机的DNS服务器。 3)(客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到维护再下一级域名的DNS服务器地址。 4)(按照上述递归方法逐级接近查找目标，最后在维护有目标域名的DNS服务器上找到相应的IP地址信息。 5)(客户机的本地DNS服务器将递归查询结果返回客户机。 6)(客户机利用从本地DNS服务器查询得到的IP地址访问目标主机。 3(安装DNS服务 Windows 2000 Server能够充当网络中的DNS服务器，DNS作为 Windows 2000的一个网络组件提供域名解析服务。在安装 Windows 2000 Server的DNS服务器之前，必须已经正确地配置了Windows 2000 Server服务器的TCP/IP协议，要有静态的IP地址和正确的域后缀。 具体步骤:“添加/删除程序” ?“添加/删除 Windows 组件” ?“网络服务” ? “详细信息” ?“域名服务系统 (DNS)” ?“确定” ?“下一步”，根据提示进行安装，最后重新启动系统。 4(DNS区域 区域是DNS域名空间的组成部分，DNS允许域名空间分成几个区域，每个区域存储着一个或多个 DNS 域的名称信息，作为单独的文件存放在磁盘上。Windows 2000 Server DNS中的区域有三种类型:与活动目录集成的区域、标准主要区域、标准辅助区域。 与活动目录集成的区域:必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台DNS服务器上更新。 标准主要区域:它是一个新区域的标准主拷贝，创建区域的计算机负责维护主要区域,它被称为主服务器。 标准辅助区域:它是一个已存在区域的副本，辅助区域本身是只读的，它从主要区域拷贝数据。辅助区域的用途是产生冗余，一方面减少主控服务器的流量负载，另一方面降低主控区域关机造成的时间损失。 按照DNS搜索区域的类型，DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能，它根据计算机的DNS名称解析出相应的IP地址，而反向搜索则是根据计算机的IP地址解析出它的DNS名称。 5(创建DNS区域 5.1 在主服务器Primary上创建正向搜索的标准主要区域: 1) 在DNS控制台左侧展开相应的 DNS 服务器。 如果DNS 服务器未列出，则在控制台树中单击选中“DNS”，单击“操作”?“连接到计算机”，选择要连接的计算机。 2) 在控制台树中，单击选中“正向搜索区域”。单击“操作”?“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。 3) 选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建DNS区域，则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。 4) 输入要创建的区域名称ahxinhua.com。单击“下一步”。 5) 选择创建新的区域文件，文件名为ahxinhua.com.dns。单击“下一步”，单击“完成”。 5.2 在主服务器Primary上创建反向搜索的标准主要区域: 在 DNS 标准中定义了特殊域in-addr.arpa，反向搜索区域中的域是域in-addr.arpa的子域。在DNS中创建反向搜索区域时，反向搜索区域的名称是由待反向搜索IP 地址的十进制编号的相反顺序加上in-addr.arpa形成。 1) 在Primary的DNS控制台树中单击选中“反向搜索区域”。单击“操作”?“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。 2) 选择区域类型为“标准主要区域”。单击“下一步”。 3) 对于网段211.99.196.0输入网络号211.99.196。单击“下一步”。 4) 选择创建新的区域文件，文件名为196.99.211.in-addr.arpa.dns。单击 “下一步”?“完成”。 控制台树中的“反向搜索区域”下出现创建的反向搜索区域，名字显示为“211.99.196.x Subnet”。 5.3 向该区域添加资源(RR): 5.3.1 为host1建立主机记录，同时创建相关联的指针记录。 1).在DNS控制台树中单击选中区域ahxinhua.com，单击“操作”?“新建主机”，弹出“新建主机”窗口。 2).在“名称”栏输入主机名host1，在“IP地址”栏输入对应的IP地址211.99.196.208，选中“创建相关的指针(PTR)记录”，单击“添加主机”按钮。单击“完成”。 名为Primary的主机记录出现在正向搜索区域“ahxinhua.com”中，同时名为211.99.196.208的相关指针记录出现在反向搜索区域 “211.99.196.x Subnet”中。Primary的全域名(FQDN)为 Primary.ahxinhua.com 。 5.3.2 为同时运行Web服务和FTP服务的主机Primary建立两个别名www和ftp。 1).在区域ahxinhua.com中为Primary建立名为Primary的主机记录。 2).在DNS控制台树中单击选中区域ahxinhua.com ，单击“操作”?“新建别名”，弹出“新建资源记录”窗口。3).在“别名”栏中输入Primary的别名“www”,在“目标主机的全域名”输入或单击“浏览”按钮选择primary.ahxinhua.com。单击“确定”。 4).重复上述操作，在第三步“别名”栏中输入Primary的另一个别名“ftp”。 6(配置辅助服务器和区域传送 对于一个存在多台DNS服务器的区域，必须保证这些服务器之间区域信息的同步。当为主服务器上的现有主要区域配置辅助服务器时，需要在辅助服务器上创建与主要区域相同名称的标准辅助区域。正确配置了主服务器Primary后，下面在另一台Windows 2000 Server计算机Secondary上为区域ahxinhua.com添加辅助服务器。对于Secondary同样要求已经正确地配置了IP和域后缀。 1).首先按照前面所述配置方法，在Secondary上安装DNS服务。 2).在Secondary上打开DNS控制台，在控制台树中，单击选中“正向搜索区域”。单击“操作”?“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。 3).选择区域类型为“标准辅助区域”，单击“下一步”。 4).在“名称”栏输入区域名ahxinhua.com，单击“下一步”。 5).在“IP地址”栏输入DNS主服务器的IP地址，本例中为Primary的IP地址，作为辅助服务器的Secondary将从Primary上复制区域信息。 6).单击“下一步”，单击“完成”。 Secondary已经配置为区域ahxinhua.com的辅助服务器。当Secondary上的辅助区域初始创建后，它从主服务器Primary获得区域ahxinhua.com的一份完整拷贝(Full Zone Transfer)。辅助服务器Secondary中建立资源记录是行不通的，只能在主服务器Primary上建立，Secondary通过增量区域传送(Incremental Zone Transfer)从Primary上获得区域资源记录的更改信息。 7(配置DNS通知 Windows 2000 Server的DNS服务器支持“DNS通知”，在主服务器发生变化时，“DNS通知”通知此区域的一组所选的辅助服务器。被通知的服务器可开始进行增量区域传送，从它们的主服务器提取区域变化并更新此区域的本地副本。 1).在Secondary上打开DNS控制台，单击选中区域ahxinhua.com，单击 “操作”?“属性”，弹出“ahxinhua.com属性”窗口。 2).单击“名称服务器” ?“添加” ?在“服务器名”栏输入辅助服务器Secondary的全域名Secondary.ahxinhua.com，在“IP地址”栏输入Secondary的IP地址。单击“确定”按钮，返回到“ahxinhua.com属性”窗口。 3) 单击“区域复制”选项卡,选中“允许区域复制”和“只有在名称服务器选项卡中列出的服务器”。 4).单击“通知”按钮，在弹出窗口中选中“自动通知”复选按钮和“在名称服务器选项卡中列出的服务器”单选按钮。单击“确定”返回到“ahxinhua.com属性”窗口。单击“确定”。 8. 配置动态更新(Dynamic Update) Win2000支持DNS的动态更新。通过动态更新协议，允许客户计算机自动更新DNS Server，而不需管理员的干涉。动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的 IP地址更新时，DHCP Server会通知DNS Server更新资源记录。 对于与活动目录集成的区域，Windows 2000 DNS服务器默认允许进行安全的动态更新。对于标准区域，DNS服务器默认不允许在它的区域中动态更新。为使Windows 2000计算机可以在DNS服务器上动态更新它的主机记录，需作如下配置: 1).在主服务器Primary上打开 DNS控制台，单击选中主要区域ahxinhua.com。单击“操作”?“属性”。 2).在“常规”选项卡中，“允许动态更新,”列表中，单击“是”。最后单击“确定”完成。 特别需要提醒的是若要实现动态更新，本文来自范文中国网www.fw789.com。则必须配置DHCP(即，在DHCP属性的Dynamic DNS标签中选中Enable dynamic update of DNS client information)。还需要在运行Windows 2000计算机的TCP/IP配置中，为它指定首选DNS服务器的IP地址(即Primary的IP地址)。 9(验证DNS设置 为了测试所进行的设置是否成功，通常采用Windows 2000中的“ping”命令来完成。 参考文献 英汉INTERNET网络辞典(第二版)，仲荣法，电子工业出版社