畢業(yè)設(shè)計(jì)（論文）-Windows 2000中的DNS研究.doc

Windows2000中的DNS研究（鄭州師范高等專(zhuān)科學(xué)?，F(xiàn)代信息技術(shù)部河南鄭州450044）摘要：本文從理論和技術(shù)角度分析了DNS、DDNS、活動(dòng)目錄的基本原理。結(jié)合西南林學(xué)院計(jì)算機(jī)系的網(wǎng)絡(luò)現(xiàn)狀，實(shí)現(xiàn)了在Windows2000中DNS的具體配置,為計(jì)算機(jī)系的FTP、WEB、ADSL、VPN、SQL、ORACLE、DHCP服務(wù)器添加了相應(yīng)的DNS主機(jī)記錄。鑒于計(jì)算機(jī)系機(jī)房維護(hù)工作量很大的問(wèn)題,使用了代理網(wǎng)關(guān)，DNS和DHCP的綁定,有效減輕了工作量.并探討了以上技術(shù)在Windows2000中的具體配置及運(yùn)用。關(guān)鍵詞：DNS；DHCP；DDNS；活動(dòng)目錄；Windows2000DNSresearchinWindows2000GanglinLi(Dept.ofComputerandInformationScience,SouthwestForestryCollege,Kunming,Yunan,650224,China)Abstract:Inthispaper,thetheoryofDNS,DNNSandactivecatalogisanalyzedfromtheviewsoftheoryandtechnology.KnowingofthecurrentsituationsofthenetworkinthecomputerdepartmentofSouthwestForestryCollege,concreteconfigurationofDNSinWindows2000isimplemented,andcorrespondingDNShostrecordisaddedtotheserversofFTP,WEB,ADSL,VPN,SQL,ORACLEandDHCPinthecomputerdepartment.Becauseoftheenormousproblemofmaintenanceofthecomputers，theproxygatewayisused,andDNSandDHCPareboundtolightentheworkload.Theconcreteconfigurationandapplicationofthetechnologiesaboveinwindows2000arealsodiscussedhere.Keywords:DNS；DHCP；DDNS；Activecatalog；Windows2000目錄1引言.02DNS解析原理.03Windows2000中的DNS服務(wù).23.1DNS的三種區(qū)域類(lèi)型(ZoneType).23.2設(shè)置區(qū)域傳送(SetZoneTransfer).23.3設(shè)置ActiveDirectoryIntegrated區(qū)域.24活動(dòng)目錄中DNS的應(yīng)用.35Win2000中DNS的實(shí)現(xiàn).45.1DNS的規(guī)劃.45.2安裝DNS服務(wù).45.3配置DNS的區(qū)域.55.4配置過(guò)程.55.4.1創(chuàng)建正向搜索的標(biāo)準(zhǔn)主要區(qū)域.65.4.2創(chuàng)建反向搜索的標(biāo)準(zhǔn)主要區(qū)域.75.5添加資源記錄的類(lèi)型.85.6添加資源記錄舉例.95.7動(dòng)態(tài)更新.115.8DHCP、網(wǎng)關(guān)和DNS的綁定.116動(dòng)態(tài)域名系統(tǒng)(DDNS).147結(jié)語(yǔ).15參考文獻(xiàn)：.16致謝.171引言在Internet網(wǎng)絡(luò)中有無(wú)數(shù)臺(tái)主機(jī),每臺(tái)主機(jī)都有一個(gè)唯一的IP地址(用32位二進(jìn)制數(shù)表示),以作為數(shù)據(jù)傳送時(shí)的“站臺(tái)”識(shí)別。不過(guò),這個(gè)IP地址的表示方法是提供給計(jì)算機(jī)識(shí)別用的,并不適合人們記憶,所以在實(shí)際應(yīng)用中采用域名(DomainName)來(lái)標(biāo)識(shí)主機(jī),也就是我們平時(shí)所看到的容易記憶的由一串英文字母表示的網(wǎng)址。比如西南林學(xué)院校園網(wǎng)的WWW服務(wù)器的IP地址為,其對(duì)應(yīng)的域名為SWFC.EDU.CN,在域名前面加上主機(jī)名(WWW)就成為一個(gè)正式的Internet地址,即WWW.SWFC.EDU.CN就是西南林學(xué)院WWW服務(wù)器的Internet地址。用戶(hù)訪問(wèn)上述主機(jī)時(shí)一般就是在Internet瀏覽器地址欄中通過(guò)輸入WWW.SWFC.EDU.CN來(lái)實(shí)現(xiàn)的。當(dāng)然,如果用戶(hù)知道該主機(jī)的IP地址為,通過(guò)輸入也可以。在實(shí)際的網(wǎng)絡(luò)連接時(shí),系統(tǒng)并不能識(shí)別域名,它仍然是以IP地址來(lái)進(jìn)行連接的,因此網(wǎng)絡(luò)中必須有一份域名與IP地址的對(duì)照表提供給系統(tǒng),這樣系統(tǒng)才能借助域名來(lái)找到相對(duì)應(yīng)的主機(jī)IP地址,這就是DNS(DomainNameSystem,域名系統(tǒng))的功能。DNS記錄了Internet網(wǎng)絡(luò)中IP地址與域名的對(duì)照數(shù)據(jù),當(dāng)用戶(hù)要連接到某臺(tái)主機(jī)時(shí),DNS服務(wù)器就從域名中找到相對(duì)應(yīng)的IP地址,進(jìn)而連接到正確的主機(jī)上,這樣的轉(zhuǎn)換過(guò)程就是域名解析。由上述可知,在Internet網(wǎng)絡(luò)構(gòu)建中,DNS起著舉足輕重的作用!本文擬就Windows2000中的DNS作一研究5。2DNS解析原理DNS服務(wù)器負(fù)責(zé)將主機(jī)名連同域名轉(zhuǎn)換為相對(duì)應(yīng)的IP地址。首先,Internet的域是一個(gè)樹(shù)型結(jié)構(gòu)。舉例來(lái)說(shuō),對(duì)于WWW.SWFC.EDU.CN、WWW.LIB.SWFC.EDU.CN和WWW.CEI.GOV.CN三個(gè)網(wǎng)址,CN是根接點(diǎn),是頂層域名,往下是第二層域名(EDU和GOV)、第三層域名(SWFC、LIB.SWFC和CEI)、第四層域名WWW就是主機(jī)名,各域名之間用“.”隔離,上述關(guān)系表示如附圖所示。DNS是一個(gè)巨大的分布式數(shù)據(jù)庫(kù)。它是通過(guò)域名服務(wù)器提供指定的域信息來(lái)實(shí)現(xiàn)。在每個(gè)域,至少有兩個(gè)以上的保存其所在域的所有主機(jī)授權(quán)信息的域名服務(wù)器。所以為了獲得WWW.SWFC.EDU.CN中WWW這臺(tái)機(jī)器的IP地址,就必須與SWFC.EDU.CN域的域名服務(wù)器聯(lián)系。具體過(guò)程為:當(dāng)應(yīng)用程序想查找WWW的信息,它就與Windows2000中的DNS研究1本地的域名服務(wù)器聯(lián)系,進(jìn)行重復(fù)查詢(xún)。本地的域名服務(wù)器向根域的域名服務(wù)器發(fā)送一個(gè)請(qǐng)求,查詢(xún)WWW.SWFC.EDU.CN的地址；根域名服務(wù)器(這里指Ineternet總域名服務(wù)器)一看不屬于自己的管轄區(qū),而是屬于CN下的一個(gè)域,它就會(huì)自動(dòng)去聯(lián)系一個(gè)CN域的域名服務(wù)器以獲取更多的信息,并發(fā)給用戶(hù)一個(gè)所有CN域名服務(wù)器的地址列表；用戶(hù)的本地域名服務(wù)器會(huì)繼續(xù)向這些服務(wù)器發(fā)送解析請(qǐng)求,而其中的一個(gè)域名服務(wù)器一看是屬于自己域的,將重復(fù)上述過(guò)程,直到找到解析WWW這臺(tái)機(jī)器的域名服務(wù)器,然后域名服務(wù)器根據(jù)域名列表查詢(xún)到WWW.SWFC.EDU.CN的IP地址。為了進(jìn)一步提高查詢(xún)的響應(yīng)速度,域名服務(wù)器會(huì)將其獲得的信息存儲(chǔ)在本地CACHE中。這樣當(dāng)再有本地網(wǎng)絡(luò)希望查詢(xún)地址屬于SWFC.EDU.CN域的主機(jī)地址時(shí),域名服務(wù)器將直接和此域的域名服務(wù)器聯(lián)系。值得注意的是,域名服務(wù)器不會(huì)永久保存這些信息,而是在TTL(生存時(shí)間TimeToLife)時(shí)間后自動(dòng)拋棄掉3。DNS實(shí)際上是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng)，它是有層次結(jié)構(gòu)的系統(tǒng)，DNS并沒(méi)有一張保存著所有的主機(jī)信息的主機(jī)表，相反這些信息是存放在許多分布式的域名服務(wù)器中，這些域名服務(wù)器組成一個(gè)層次結(jié)構(gòu)的系統(tǒng)，頂層是一個(gè)根域（rootdomain），它使用符號(hào)點(diǎn)號(hào)“.”來(lái)表示。其實(shí)，域的概念和我們地理上的行政區(qū)域管理的概念是類(lèi)似地，一個(gè)國(guó)家行政機(jī)構(gòu)包括中央政府，（就相當(dāng)于根域）和各個(gè)省份的省政府（第一級(jí)域名），省政府之下又包括許多市政府（第二級(jí)域名），市政府之下包括許多縣政府（第三級(jí)域名），等等依次類(lèi)推，每一個(gè)下級(jí)子域都是上級(jí)域的子域。每個(gè)域都有自己的一組的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級(jí)子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可4。DNS解析的工作原理及過(guò)程分如下幾個(gè)步驟：第一步：客戶(hù)機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。第二步：當(dāng)本地的域名服務(wù)器受到請(qǐng)求后，就先查詢(xún)本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢(xún)的結(jié)果返回。第三步：如果本地的緩存中沒(méi)有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)查詢(xún)域（根的子域）的主域名服務(wù)器的地址。第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求。然后接受請(qǐng)求的服務(wù)器查詢(xún)自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)域名服務(wù)器的地址。第五步：重復(fù)第四步，知道找到正確的記錄。第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶(hù)機(jī)9。3Windows2000中的DNS服務(wù)3.1DNS的三種區(qū)域類(lèi)型(ZoneType)；StandardPrimary區(qū)域數(shù)據(jù)庫(kù)文件的主拷貝,保存為文本文件；；StandardSecondary區(qū)域數(shù)據(jù)庫(kù)文件的拷貝,保存為只讀的文本文件；；ActiveDirectoryintegrated保存在ActiveDirectory中的區(qū)域數(shù)據(jù)庫(kù)文件,當(dāng)執(zhí)行ActiveDirec2tory復(fù)制時(shí),區(qū)域文件被更新6。3.2設(shè)置區(qū)域傳送(SetZoneTransfer)區(qū)域傳送是在多個(gè)DNS服務(wù)器之間復(fù)制區(qū)域數(shù)據(jù)庫(kù)文件的過(guò)程,主要通過(guò)拷貝來(lái)完成。當(dāng)MasterServer向SecondaryServer發(fā)送更新請(qǐng)求或者SecondaryServer初始啟動(dòng)成功或達(dá)到刷新時(shí)間間隔時(shí)都會(huì)向MasterServer發(fā)出查詢(xún)請(qǐng)求。數(shù)據(jù)傳送的方法有復(fù)制整個(gè)區(qū)域數(shù)據(jù)庫(kù)文件(FullZoneTransfer)和僅復(fù)制改變的(IncrementalZoneTransfer)。WindowsNT4.0僅支持前者,而Windows2000兩者都支持2。3.3設(shè)置ActiveDirectoryIntegrated區(qū)域Windows2000提供DNS和ActiveDirectory的集成。由于ActiveDirectory使用基于DNS的域名空間,從而不必創(chuàng)建或維護(hù)單獨(dú)的域名服務(wù)。若要將DNS與ActiveDirectory集成,則DNS必須運(yùn)行于動(dòng)態(tài)更新協(xié)(DynamicUpdateProtocol)。Windows2000的DNS服務(wù)包括一個(gè)SRV(Service)資源記錄,用于識(shí)別網(wǎng)絡(luò)資源,類(lèi)似于Windows9.x中的NetBIOS名。比如,你可以用SRV記錄來(lái)定位域控制器。SRV記錄可被用于標(biāo)準(zhǔn)區(qū)域中,也可用于ActiveDirectory集成區(qū)域?？梢詫F(xiàn)存的標(biāo)準(zhǔn)區(qū)域轉(zhuǎn)換成ActiveDirectory集成區(qū)域,但要注意:(1)DNS服務(wù)必須運(yùn)行于域控制器上；(2)由于ActiveDirectory區(qū)域保存在ActiveDirectory中,所以沒(méi)有區(qū)域文件保存在服務(wù)器的硬盤(pán)上；(3)配置動(dòng)態(tài)更新(DynamicUpdate):以前Windows版本中的DNS被設(shè)計(jì)為區(qū)域數(shù)據(jù)庫(kù)是靜態(tài)改變的。這意味著添加、刪除或修改資源記錄僅能通過(guò)手工完成。而Windows2000支持DNS的動(dòng)態(tài)更新。通過(guò)動(dòng)態(tài)更新協(xié)議,允許客戶(hù)計(jì)算機(jī)自動(dòng)更新DNSServer,而不需管理員的干涉。動(dòng)態(tài)更新協(xié)議可用于DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)的連接來(lái)動(dòng)態(tài)更新資源記錄。當(dāng)DHCP客戶(hù)的IP地址發(fā)生更新時(shí),DHCPServer會(huì)通知DNSServer更新資源記錄。若要實(shí)現(xiàn)動(dòng)態(tài)更新,則必須配置DHCP。在DHCP屬性DynamicDNS標(biāo)簽中,選擇選項(xiàng)EnabledynamicupdateofDNSclientinformation。另外,在Windows2000中,提供了對(duì)DNS的測(cè)試功能,包括簡(jiǎn)單查詢(xún)和遞歸查詢(xún)1。4活動(dòng)目錄中DNS的應(yīng)用在利用WindowsNT4.0構(gòu)建的網(wǎng)絡(luò)系統(tǒng)中,對(duì)每一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的NetBIOS名。系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,從而實(shí)現(xiàn)信息通訊。在這樣的網(wǎng)絡(luò)系統(tǒng)內(nèi)部,利用NetBIOS名實(shí)現(xiàn)信息通訊是非常方便、快捷的。但是在Internet上對(duì)一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的FQDN格式的域名(如),在Internet是利用DNS標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)將域名解析為相應(yīng)IP地址。如果WindowsNT4.0構(gòu)建的網(wǎng)絡(luò)系統(tǒng)同Internet連通,則NT網(wǎng)絡(luò)中的每一臺(tái)主機(jī)也都有相應(yīng)域名,其域名的解析是通過(guò)WindowsNT4.0所支持的DNS服務(wù)來(lái)實(shí)現(xiàn)的。在WindowsNT4.0中配置和實(shí)現(xiàn)DNS完全由手工來(lái)規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)。由上述可見(jiàn),在WindowsNT4.0網(wǎng)絡(luò)系統(tǒng)中,每