毕业设计（论文）-Windows 2000中的DNS研究.doc

Windows2000中的DNS研究（郑州师范高等专科学校现代信息技术部河南郑州450044）摘要：本文从理论和技术角度分析了DNS、DDNS、活动目录的基本原理。结合西南林学院计算机系的网络现状，实现了在Windows2000中DNS的具体配置,为计算机系的FTP、WEB、ADSL、VPN、SQL、ORACLE、DHCP服务器添加了相应的DNS主机记录。鉴于计算机系机房维护工作量很大的问题,使用了代理网关，DNS和DHCP的绑定,有效减轻了工作量.并探讨了以上技术在Windows2000中的具体配置及运用。关键词：DNS；DHCP；DDNS；活动目录；Windows2000DNSresearchinWindows2000GanglinLi(Dept.ofComputerandInformationScience,SouthwestForestryCollege,Kunming,Yunan,650224,China)Abstract:Inthispaper,thetheoryofDNS,DNNSandactivecatalogisanalyzedfromtheviewsoftheoryandtechnology.KnowingofthecurrentsituationsofthenetworkinthecomputerdepartmentofSouthwestForestryCollege,concreteconfigurationofDNSinWindows2000isimplemented,andcorrespondingDNShostrecordisaddedtotheserversofFTP,WEB,ADSL,VPN,SQL,ORACLEandDHCPinthecomputerdepartment.Becauseoftheenormousproblemofmaintenanceofthecomputers，theproxygatewayisused,andDNSandDHCPareboundtolightentheworkload.Theconcreteconfigurationandapplicationofthetechnologiesaboveinwindows2000arealsodiscussedhere.Keywords:DNS；DHCP；DDNS；Activecatalog；Windows2000目录1引言.02DNS解析原理.03Windows2000中的DNS服务.23.1DNS的三种区域类型(ZoneType).23.2设置区域传送(SetZoneTransfer).23.3设置ActiveDirectoryIntegrated区域.24活动目录中DNS的应用.35Win2000中DNS的实现.45.1DNS的规划.45.2安装DNS服务.45.3配置DNS的区域.55.4配置过程.55.4.1创建正向搜索的标准主要区域.65.4.2创建反向搜索的标准主要区域.75.5添加资源记录的类型.85.6添加资源记录举例.95.7动态更新.115.8DHCP、网关和DNS的绑定.116动态域名系统(DDNS).147结语.15参考文献：.16致谢.171引言在Internet网络中有无数台主机,每台主机都有一个唯一的IP地址(用32位二进制数表示),以作为数据传送时的“站台”识别。不过,这个IP地址的表示方法是提供给计算机识别用的,并不适合人们记忆,所以在实际应用中采用域名(DomainName)来标识主机,也就是我们平时所看到的容易记忆的由一串英文字母表示的网址。比如西南林学院校园网的WWW服务器的IP地址为,其对应的域名为SWFC.EDU.CN,在域名前面加上主机名(WWW)就成为一个正式的Internet地址,即WWW.SWFC.EDU.CN就是西南林学院WWW服务器的Internet地址。用户访问上述主机时一般就是在Internet浏览器地址栏中通过输入WWW.SWFC.EDU.CN来实现的。当然,如果用户知道该主机的IP地址为,通过输入也可以。在实际的网络连接时,系统并不能识别域名,它仍然是以IP地址来进行连接的,因此网络中必须有一份域名与IP地址的对照表提供给系统,这样系统才能借助域名来找到相对应的主机IP地址,这就是DNS(DomainNameSystem,域名系统)的功能。DNS记录了Internet网络中IP地址与域名的对照数据,当用户要连接到某台主机时,DNS服务器就从域名中找到相对应的IP地址,进而连接到正确的主机上,这样的转换过程就是域名解析。由上述可知,在Internet网络构建中,DNS起着举足轻重的作用!本文拟就Windows2000中的DNS作一研究5。2DNS解析原理DNS服务器负责将主机名连同域名转换为相对应的IP地址。首先,Internet的域是一个树型结构。举例来说,对于WWW.SWFC.EDU.CN、WWW.LIB.SWFC.EDU.CN和WWW.CEI.GOV.CN三个网址,CN是根接点,是顶层域名,往下是第二层域名(EDU和GOV)、第三层域名(SWFC、LIB.SWFC和CEI)、第四层域名WWW就是主机名,各域名之间用“.”隔离,上述关系表示如附图所示。DNS是一个巨大的分布式数据库。它是通过域名服务器提供指定的域信息来实现。在每个域,至少有两个以上的保存其所在域的所有主机授权信息的域名服务器。所以为了获得WWW.SWFC.EDU.CN中WWW这台机器的IP地址,就必须与SWFC.EDU.CN域的域名服务器联系。具体过程为:当应用程序想查找WWW的信息,它就与Windows2000中的DNS研究1本地的域名服务器联系,进行重复查询。本地的域名服务器向根域的域名服务器发送一个请求,查询WWW.SWFC.EDU.CN的地址；根域名服务器(这里指Ineternet总域名服务器)一看不属于自己的管辖区,而是属于CN下的一个域,它就会自动去联系一个CN域的域名服务器以获取更多的信息,并发给用户一个所有CN域名服务器的地址列表；用户的本地域名服务器会继续向这些服务器发送解析请求,而其中的一个域名服务器一看是属于自己域的,将重复上述过程,直到找到解析WWW这台机器的域名服务器,然后域名服务器根据域名列表查询到WWW.SWFC.EDU.CN的IP地址。为了进一步提高查询的响应速度,域名服务器会将其获得的信息存储在本地CACHE中。这样当再有本地网络希望查询地址属于SWFC.EDU.CN域的主机地址时,域名服务器将直接和此域的域名服务器联系。值得注意的是,域名服务器不会永久保存这些信息,而是在TTL(生存时间TimeToLife)时间后自动抛弃掉3。DNS实际上是一个分布式的数据库系统，它是有层次结构的系统，DNS并没有一张保存着所有的主机信息的主机表，相反这些信息是存放在许多分布式的域名服务器中，这些域名服务器组成一个层次结构的系统，顶层是一个根域（rootdomain），它使用符号点号“.”来表示。其实，域的概念和我们地理上的行政区域管理的概念是类似地，一个国家行政机构包括中央政府，（就相当于根域）和各个省份的省政府（第一级域名），省政府之下又包括许多市政府（第二级域名），市政府之下包括许多县政府（第三级域名），等等依次类推，每一个下级子域都是上级域的子域。每个域都有自己的一组的域名服务器，这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息，它只要知道所有子域的域名服务器的地址即可4。DNS解析的工作原理及过程分如下几个步骤：第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。第二步：当本地的域名服务器受到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个查询域（根的子域）的主域名服务器的地址。第四步：本地服务器再向上一步返回的域名服务器发送请求。然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级域名服务器的地址。第五步：重复第四步，知道找到正确的记录。第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机9。3Windows2000中的DNS服务3.1DNS的三种区域类型(ZoneType)；StandardPrimary区域数据库文件的主拷贝,保存为文本文件；；StandardSecondary区域数据库文件的拷贝,保存为只读的文本文件；；ActiveDirectoryintegrated保存在ActiveDirectory中的区域数据库文件,当执行ActiveDirec2tory复制时,区域文件被更新6。3.2设置区域传送(SetZoneTransfer)区域传送是在多个DNS服务器之间复制区域数据库文件的过程,主要通过拷贝来完成。当MasterServer向SecondaryServer发送更新请求或者SecondaryServer初始启动成功或达到刷新时间间隔时都会向MasterServer发出查询请求。数据传送的方法有复制整个区域数据库文件(FullZoneTransfer)和仅复制改变的(IncrementalZoneTransfer)。WindowsNT4.0仅支持前者,而Windows2000两者都支持2。3.3设置ActiveDirectoryIntegrated区域Windows2000提供DNS和ActiveDirectory的集成。由于ActiveDirectory使用基于DNS的域名空间,从而不必创建或维护单独的域名服务。若要将DNS与ActiveDirectory集成,则DNS必须运行于动态更新协(DynamicUpdateProtocol)。Windows2000的DNS服务包括一个SRV(Service)资源记录,用于识别网络资源,类似于Windows9.x中的NetBIOS名。比如,你可以用SRV记录来定位域控制器。SRV记录可被用于标准区域中,也可用于ActiveDirectory集成区域。可以将现存的标准区域转换成ActiveDirectory集成区域,但要注意:(1)DNS服务必须运行于域控制器上；(2)由于ActiveDirectory区域保存在ActiveDirectory中,所以没有区域文件保存在服务器的硬盘上；(3)配置动态更新(DynamicUpdate):以前Windows版本中的DNS被设计为区域数据库是静态改变的。这意味着添加、删除或修改资源记录仅能通过手工完成。而Windows2000支持DNS的动态更新。通过动态更新协议,允许客户计算机自动更新DNSServer,而不需管理员的干涉。动态更新协议可用于DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)的连接来动态更新资源记录。当DHCP客户的IP地址发生更新时,DHCPServer会通知DNSServer更新资源记录。若要实现动态更新,则必须配置DHCP。在DHCP属性DynamicDNS标签中,选择选项EnabledynamicupdateofDNSclientinformation。另外,在Windows2000中,提供了对DNS的测试功能,包括简单查询和递归查询1。4活动目录中DNS的应用在利用WindowsNT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(如),在Internet是利用DNS标准来实现将域名解析为相应IP地址。如果WindowsNT4.0构建的网络系统同Internet连通,则NT网络中的每一台主机也都有相应域名,其域名的解析是通过WindowsNT4.0所支持的DNS服务来实现的。在WindowsNT4.0中配置和实现DNS完全由手工来规划、设计和实现。由上述可见,在WindowsNT4.0网络系统中,每