畢業(yè)設(shè)計（論文）-Windows 2000中的DNS研究.doc

Windows2000中的DNS研究（鄭州師范高等?？茖W校現(xiàn)代信息技術(shù)部河南鄭州450044）摘要：本文從理論和技術(shù)角度分析了DNS、DDNS、活動目錄的基本原理。結(jié)合西南林學院計算機系的網(wǎng)絡(luò)現(xiàn)狀，實現(xiàn)了在Windows2000中DNS的具體配置,為計算機系的FTP、WEB、ADSL、VPN、SQL、ORACLE、DHCP服務(wù)器添加了相應的DNS主機記錄。鑒于計算機系機房維護工作量很大的問題,使用了代理網(wǎng)關(guān)，DNS和DHCP的綁定,有效減輕了工作量.并探討了以上技術(shù)在Windows2000中的具體配置及運用。關(guān)鍵詞：DNS；DHCP；DDNS；活動目錄；Windows2000DNSresearchinWindows2000GanglinLi(Dept.ofComputerandInformationScience,SouthwestForestryCollege,Kunming,Yunan,650224,China)Abstract:Inthispaper,thetheoryofDNS,DNNSandactivecatalogisanalyzedfromtheviewsoftheoryandtechnology.KnowingofthecurrentsituationsofthenetworkinthecomputerdepartmentofSouthwestForestryCollege,concreteconfigurationofDNSinWindows2000isimplemented,andcorrespondingDNShostrecordisaddedtotheserversofFTP,WEB,ADSL,VPN,SQL,ORACLEandDHCPinthecomputerdepartment.Becauseoftheenormousproblemofmaintenanceofthecomputers，theproxygatewayisused,andDNSandDHCPareboundtolightentheworkload.Theconcreteconfigurationandapplicationofthetechnologiesaboveinwindows2000arealsodiscussedhere.Keywords:DNS；DHCP；DDNS；Activecatalog；Windows2000目錄1引言.02DNS解析原理.03Windows2000中的DNS服務(wù).23.1DNS的三種區(qū)域類型(ZoneType).23.2設(shè)置區(qū)域傳送(SetZoneTransfer).23.3設(shè)置ActiveDirectoryIntegrated區(qū)域.24活動目錄中DNS的應用.35Win2000中DNS的實現(xiàn).45.1DNS的規(guī)劃.45.2安裝DNS服務(wù).45.3配置DNS的區(qū)域.55.4配置過程.55.4.1創(chuàng)建正向搜索的標準主要區(qū)域.65.4.2創(chuàng)建反向搜索的標準主要區(qū)域.75.5添加資源記錄的類型.85.6添加資源記錄舉例.95.7動態(tài)更新.115.8DHCP、網(wǎng)關(guān)和DNS的綁定.116動態(tài)域名系統(tǒng)(DDNS).147結(jié)語.15參考文獻：.16致謝.171引言在Internet網(wǎng)絡(luò)中有無數(shù)臺主機,每臺主機都有一個唯一的IP地址(用32位二進制數(shù)表示),以作為數(shù)據(jù)傳送時的“站臺”識別。不過,這個IP地址的表示方法是提供給計算機識別用的,并不適合人們記憶,所以在實際應用中采用域名(DomainName)來標識主機,也就是我們平時所看到的容易記憶的由一串英文字母表示的網(wǎng)址。比如西南林學院校園網(wǎng)的WWW服務(wù)器的IP地址為,其對應的域名為SWFC.EDU.CN,在域名前面加上主機名(WWW)就成為一個正式的Internet地址,即WWW.SWFC.EDU.CN就是西南林學院WWW服務(wù)器的Internet地址。用戶訪問上述主機時一般就是在Internet瀏覽器地址欄中通過輸入WWW.SWFC.EDU.CN來實現(xiàn)的。當然,如果用戶知道該主機的IP地址為,通過輸入也可以。在實際的網(wǎng)絡(luò)連接時,系統(tǒng)并不能識別域名,它仍然是以IP地址來進行連接的,因此網(wǎng)絡(luò)中必須有一份域名與IP地址的對照表提供給系統(tǒng),這樣系統(tǒng)才能借助域名來找到相對應的主機IP地址,這就是DNS(DomainNameSystem,域名系統(tǒng))的功能。DNS記錄了Internet網(wǎng)絡(luò)中IP地址與域名的對照數(shù)據(jù),當用戶要連接到某臺主機時,DNS服務(wù)器就從域名中找到相對應的IP地址,進而連接到正確的主機上,這樣的轉(zhuǎn)換過程就是域名解析。由上述可知,在Internet網(wǎng)絡(luò)構(gòu)建中,DNS起著舉足輕重的作用!本文擬就Windows2000中的DNS作一研究5。2DNS解析原理DNS服務(wù)器負責將主機名連同域名轉(zhuǎn)換為相對應的IP地址。首先,Internet的域是一個樹型結(jié)構(gòu)。舉例來說,對于WWW.SWFC.EDU.CN、WWW.LIB.SWFC.EDU.CN和WWW.CEI.GOV.CN三個網(wǎng)址,CN是根接點,是頂層域名,往下是第二層域名(EDU和GOV)、第三層域名(SWFC、LIB.SWFC和CEI)、第四層域名WWW就是主機名,各域名之間用“.”隔離,上述關(guān)系表示如附圖所示。DNS是一個巨大的分布式數(shù)據(jù)庫。它是通過域名服務(wù)器提供指定的域信息來實現(xiàn)。在每個域,至少有兩個以上的保存其所在域的所有主機授權(quán)信息的域名服務(wù)器。所以為了獲得WWW.SWFC.EDU.CN中WWW這臺機器的IP地址,就必須與SWFC.EDU.CN域的域名服務(wù)器聯(lián)系。具體過程為:當應用程序想查找WWW的信息,它就與Windows2000中的DNS研究1本地的域名服務(wù)器聯(lián)系,進行重復查詢。本地的域名服務(wù)器向根域的域名服務(wù)器發(fā)送一個請求,查詢WWW.SWFC.EDU.CN的地址；根域名服務(wù)器(這里指Ineternet總域名服務(wù)器)一看不屬于自己的管轄區(qū),而是屬于CN下的一個域,它就會自動去聯(lián)系一個CN域的域名服務(wù)器以獲取更多的信息,并發(fā)給用戶一個所有CN域名服務(wù)器的地址列表；用戶的本地域名服務(wù)器會繼續(xù)向這些服務(wù)器發(fā)送解析請求,而其中的一個域名服務(wù)器一看是屬于自己域的,將重復上述過程,直到找到解析WWW這臺機器的域名服務(wù)器,然后域名服務(wù)器根據(jù)域名列表查詢到WWW.SWFC.EDU.CN的IP地址。為了進一步提高查詢的響應速度,域名服務(wù)器會將其獲得的信息存儲在本地CACHE中。這樣當再有本地網(wǎng)絡(luò)希望查詢地址屬于SWFC.EDU.CN域的主機地址時,域名服務(wù)器將直接和此域的域名服務(wù)器聯(lián)系。值得注意的是,域名服務(wù)器不會永久保存這些信息,而是在TTL(生存時間TimeToLife)時間后自動拋棄掉3。DNS實際上是一個分布式的數(shù)據(jù)庫系統(tǒng)，它是有層次結(jié)構(gòu)的系統(tǒng)，DNS并沒有一張保存著所有的主機信息的主機表，相反這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個層次結(jié)構(gòu)的系統(tǒng)，頂層是一個根域（rootdomain），它使用符號點號“.”來表示。其實，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個國家行政機構(gòu)包括中央政府，（就相當于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類推，每一個下級子域都是上級域的子域。每個域都有自己的一組的域名服務(wù)器，這些服務(wù)器中保存著當前域的主機信息和下級子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機的信息，它只要知道所有子域的域名服務(wù)器的地址即可4。DNS解析的工作原理及過程分如下幾個步驟：第一步：客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。第二步：當本地的域名服務(wù)器受到請求后，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。第三步：如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個查詢域（根的子域）的主域名服務(wù)器的地址。第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求。然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級域名服務(wù)器的地址。第五步：重復第四步，知道找到正確的記錄。第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機9。3Windows2000中的DNS服務(wù)3.1DNS的三種區(qū)域類型(ZoneType)；StandardPrimary區(qū)域數(shù)據(jù)庫文件的主拷貝,保存為文本文件；；StandardSecondary區(qū)域數(shù)據(jù)庫文件的拷貝,保存為只讀的文本文件；；ActiveDirectoryintegrated保存在ActiveDirectory中的區(qū)域數(shù)據(jù)庫文件,當執(zhí)行ActiveDirec2tory復制時,區(qū)域文件被更新6。3.2設(shè)置區(qū)域傳送(SetZoneTransfer)區(qū)域傳送是在多個DNS服務(wù)器之間復制區(qū)域數(shù)據(jù)庫文件的過程,主要通過拷貝來完成。當MasterServer向SecondaryServer發(fā)送更新請求或者SecondaryServer初始啟動成功或達到刷新時間間隔時都會向MasterServer發(fā)出查詢請求。數(shù)據(jù)傳送的方法有復制整個區(qū)域數(shù)據(jù)庫文件(FullZoneTransfer)和僅復制改變的(IncrementalZoneTransfer)。WindowsNT4.0僅支持前者,而Windows2000兩者都支持2。3.3設(shè)置ActiveDirectoryIntegrated區(qū)域Windows2000提供DNS和ActiveDirectory的集成。由于ActiveDirectory使用基于DNS的域名空間,從而不必創(chuàng)建或維護單獨的域名服務(wù)。若要將DNS與ActiveDirectory集成,則DNS必須運行于動態(tài)更新協(xié)(DynamicUpdateProtocol)。Windows2000的DNS服務(wù)包括一個SRV(Service)資源記錄,用于識別網(wǎng)絡(luò)資源,類似于Windows9.x中的NetBIOS名。比如,你可以用SRV記錄來定位域控制器。SRV記錄可被用于標準區(qū)域中,也可用于ActiveDirectory集成區(qū)域?？梢詫F(xiàn)存的標準區(qū)域轉(zhuǎn)換成ActiveDirectory集成區(qū)域,但要注意:(1)DNS服務(wù)必須運行于域控制器上；(2)由于ActiveDirectory區(qū)域保存在ActiveDirectory中,所以沒有區(qū)域文件保存在服務(wù)器的硬盤上；(3)配置動態(tài)更新(DynamicUpdate):以前Windows版本中的DNS被設(shè)計為區(qū)域數(shù)據(jù)庫是靜態(tài)改變的。這意味著添加、刪除或修改資源記錄僅能通過手工完成。而Windows2000支持DNS的動態(tài)更新。通過動態(tài)更新協(xié)議,允許客戶計算機自動更新DNSServer,而不需管理員的干涉。動態(tài)更新協(xié)議可用于DHCP(DynamicHostConfigurationProtocol,動態(tài)主機配置協(xié)議)的連接來動態(tài)更新資源記錄。當DHCP客戶的IP地址發(fā)生更新時,DHCPServer會通知DNSServer更新資源記錄。若要實現(xiàn)動態(tài)更新,則必須配置DHCP。在DHCP屬性DynamicDNS標簽中,選擇選項EnabledynamicupdateofDNSclientinformation。另外,在Windows2000中,提供了對DNS的測試功能,包括簡單查詢和遞歸查詢1。4活動目錄中DNS的應用在利用WindowsNT4.0構(gòu)建的網(wǎng)絡(luò)系統(tǒng)中,對每一臺主機的唯一標識信息是它的NetBIOS名。系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,從而實現(xiàn)信息通訊。在這樣的網(wǎng)絡(luò)系統(tǒng)內(nèi)部,利用NetBIOS名實現(xiàn)信息通訊是非常方便、快捷的。但是在Internet上對一臺主機的唯一標識信息是它的FQDN格式的域名(如),在Internet是利用DNS標準來實現(xiàn)將域名解析為相應IP地址。如果WindowsNT4.0構(gòu)建的網(wǎng)絡(luò)系統(tǒng)同Internet連通,則NT網(wǎng)絡(luò)中的每一臺主機也都有相應域名,其域名的解析是通過WindowsNT4.0所支持的DNS服務(wù)來實現(xiàn)的。在WindowsNT4.0中配置和實現(xiàn)DNS完全由手工來規(guī)劃、設(shè)計和實現(xiàn)。由上述可見,在WindowsNT4.0網(wǎng)絡(luò)系統(tǒng)中,每