毕业设计（论文）-windows 2000中的dns研究

WINDOWS2000中的DNS研究（郑州师范高等专科学校现代信息技术部河南郑州450044）摘要本文从理论和技术角度分析了DNS、DDNS、活动目录的基本原理。结合西南林学院计算机系的网络现状，实现了在WINDOWS2000中DNS的具体配置,为计算机系的FTP、WEB、ADSL、VPN、SQL、ORACLE、DHCP服务器添加了相应的DNS主机记录。鉴于计算机系机房维护工作量很大的问题,使用了代理网关，DNS和DHCP的绑定,有效减轻了工作量并探讨了以上技术在WINDOWS2000中的具体配置及运用。关键词DNS；DHCP；DDNS；活动目录；WINDOWS2000DNSRESEARCHINWINDOWS2000GANGLINLIDEPTOFCOMPUTERANDINFORMATIONSCIENCE,SOUTHWESTFORESTRYCOLLEGE,KUNMING,YUNAN,650224,CHINAABSTRACTINTHISPAPER,THETHEORYOFDNS,DNNSANDACTIVECATALOGISANALYZEDFROMTHEVIEWSOFTHEORYANDTECHNOLOGYKNOWINGOFTHECURRENTSITUATIONSOFTHENETWORKINTHECOMPUTERDEPARTMENTOFSOUTHWESTFORESTRYCOLLEGE,CONCRETECONFIGURATIONOFDNSINWINDOWS2000ISIMPLEMENTED,ANDCORRESPONDINGDNSHOSTRECORDISADDEDTOTHESERVERSOFFTP,WEB,ADSL,VPN,SQL,ORACLEANDDHCPINTHECOMPUTERDEPARTMENTBECAUSEOFTHEENORMOUSPROBLEMOFMAINTENANCEOFTHECOMPUTERS，THEPROXYGATEWAYISUSED,ANDDNSANDDHCPAREBOUNDTOLIGHTENTHEWORKLOADTHECONCRETECONFIGURATIONANDAPPLICATIONOFTHETECHNOLOGIESABOVEINWINDOWS2000AREALSODISCUSSEDHEREKEYWORDSDNSDHCPDDNSACTIVECATALOGWINDOWS2000目录1引言02DNS解析原理03WINDOWS2000中的DNS服务231DNS的三种区域类型ZONETYPE232设置区域传送SETZONETRANSFER233设置ACTIVEDIRECTORYINTEGRATED区域24活动目录中DNS的应用35WIN2000中DNS的实现451DNS的规划452安装DNS服务453配置DNS的区域554配置过程5541创建正向搜索的标准主要区域6542创建反向搜索的标准主要区域755添加资源记录的类型856添加资源记录举例957动态更新1158DHCP、网关和DNS的绑定116动态域名系统DDNS147结语15参考文献16致谢161引言在INTERNET网络中有无数台主机,每台主机都有一个唯一的IP地址用32位二进制数表示,以作为数据传送时的“站台”识别。不过,这个IP地址的表示方法是提供给计算机识别用的,并不适合人们记忆,所以在实际应用中采用域名DOMAINNAME来标识主机,也就是我们平时所看到的容易记忆的由一串英文字母表示的网址。比如西南林学院校园网的WWW服务器的IP地址为2022031325,其对应的域名为SWFCEDUCN,在域名前面加上主机名WWW就成为一个正式的INTERNET地址,即WWWSWFCEDUCN就是西南林学院WWW服务器的INTERNET地址。用户访问上述主机时一般就是在INTERNET浏览器地址栏中通过输入WWWSWFCEDUCN来实现的。当然,如果用户知道该主机的IP地址为2022031325,通过输入2022031325也可以。在实际的网络连接时,系统并不能识别域名,它仍然是以IP地址来进行连接的,因此网络中必须有一份域名与IP地址的对照表提供给系统,这样系统才能借助域名来找到相对应的主机IP地址,这就是DNSDOMAINNAMESYSTEM,域名系统的功能。DNS记录了INTERNET网络中IP地址与域名的对照数据,当用户要连接到某台主机时,DNS服务器就从域名中找到相对应的IP地址,进而连接到正确的主机上,这样的转换过程就是域名解析。由上述可知,在INTERNET网络构建中,DNS起着举足轻重的作用本文拟就WINDOWS2000中的DNS作一研究5。2DNS解析原理DNS服务器负责将主机名连同域名转换为相对应的IP地址。首先,INTERNET的域是一个树型结构。举例来说,对于WWWSWFCEDUCN、WWWLIBSWFCEDUCN和WWWCEIGOVCN三个网址,CN是根接点,是顶层域名,往下是第二层域名EDU和GOV、第三层域名SWFC、LIBSWFC和CEI、第四层域名WWW就是主机名,各域名之间用“”隔离,上述关系表示如附图所示。DNS是一个巨大的分布式数据库。它是通过域名服务器提供指定的域信息来实现。在每个域,至少有两个以上的保存其所在域的所有主机授权信息的域名服务器。所以为了获得WWWSWFCEDUCN中WWW这台机器的IP地址,就必须与SWFCEDUCN域的域名服务器联系。具体过程为当应用程序想查找WWW的信息,它就与WINDOWS2000中的DNS研究1本地的域名服务器联系,进行重复查询。本地的域名服务器向根域的域名服务器发送一个请求,查询WWWSWFCEDUCN的地址根域名服务器这里指INETERNET总域名服务器一看不属于自己的管辖区,而是属于CN下的一个域,它就会自动去联系一个CN域的域名服务器以获取更多的信息,并发给用户一个所有CN域名服务器的地址列表用户的本地域名服务器会继续向这些服务器发送解析请求,而其中的一个域名服务器一看是属于自己域的,将重复上述过程,直到找到解析WWW这台机器的域名服务器,然后域名服务器根据域名列表查询到WWWSWFCEDUCN的IP地址。为了进一步提高查询的响应速度,域名服务器会将其获得的信息存储在本地CACHE中。这样当再有本地网络希望查询地址属于SWFCEDUCN域的主机地址时,域名服务器将直接和此域的域名服务器联系。值得注意的是,域名服务器不会永久保存这些信息,而是在TTL生存时间TIMETOLIFE时间后自动抛弃掉3。DNS实际上是一个分布式的数据库系统，它是有层次结构的系统，DNS并没有一张保存着所有的主机信息的主机表，相反这些信息是存放在许多分布式的域名服务器中，这些域名服务器组成一个层次结构的系统，顶层是一个根域（ROOTDOMAIN），它使用符号点号“”来表示。其实，域的概念和我们地理上的行政区域管理的概念是类似地，一个国家行政机构包括中央政府，（就相当于根域）和各个省份的省政府（第一级域名），省政府之下又包括许多市政府（第二级域名），市政府之下包括许多县政府（第三级域名），等等依次类推，每一个下级子域都是上级域的子域。每个域都有自己的一组的域名服务器，这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息，它只要知道所有子域的域名服务器的地址即可4。DNS解析的工作原理及过程分如下几个步骤第一步客户机提出域名解析请求，并将该请求发送给本地的域名服务器。第二步当本地的域名服务器受到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。第三步如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个查询域（根的子域）的主域名服务器的地址。第四步本地服务器再向上一步返回的域名服务器发送请求。然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级域名服务器的地址。第五步重复第四步，知道找到正确的记录。第六步本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机9。3WINDOWS2000中的DNS服务31DNS的三种区域类型ZONETYPESTANDARDPRIMARY区域数据库文件的主拷贝,保存为文本文件；STANDARDSECONDARY区域数据库文件的拷贝,保存为只读的文本文件；ACTIVEDIRECTORYINTEGRATED保存在ACTIVEDIRECTORY中的区域数据库文件,当执行ACTIVEDIREC2TORY复制时,区域文件被更新6。32设置区域传送SETZONETRANSFER区域传送是在多个DNS服务器之间复制区域数据库文件的过程,主要通过拷贝来完成。当MASTERSERVER向SECONDARYSERVER发送更新请求或者SECONDARYSERVER初始启动成功或达到刷新时间间隔时都会向MASTERSERVER发出查询请求。数据传送的方法有复制整个区域数据库文件FULLZONETRANSFER和仅复制改变的INCREMENTALZONETRANSFER。WINDOWSNT40仅支持前者,而WINDOWS2000两者都支持2。33设置ACTIVEDIRECTORYINTEGRATED区域WINDOWS2000提供DNS和ACTIVEDIRECTORY的集成。由于ACTIVEDIRECTORY使用基于DNS的域名空间,从而不必创建或维护单独的域名服务。若要将DNS与ACTIVEDIRECTORY集成,则DNS必须运行于动态更新协DYNAMICUPDATEPROTOCOL。WINDOWS2000的DNS服务包括一个SRVSERVICE资源记录,用于识别网络资源,类似于WINDOWS9X中的NETBIOS名。比如,你可以用SRV记录来定位域控制器。SRV记录可被用于标准区域中,也可用于ACTIVEDIRECTORY集成区域。可以将现存的标准区域转换成ACTIVEDIRECTORY集成区域,但要注意1DNS服务必须运行于域控制器上2由于ACTIVEDIRECTORY区域保存在ACTIVEDIRECTORY中,所以没有区域文件保存在服务器的硬盘上3配置动态更新DYNAMICUPDATE以前WINDOWS版本中的DNS被设计为区域数据库是静态改变的。这意味着添加、删除或修改资源记录仅能通过手工完成。而WINDOWS2000支持DNS的动态更新。通过动态更新协议,允许客户计算机自动更新DNSSERVER,而不需管理员的干涉。动态更新协议可用于DHCPDYNAMICHOSTCONFIGURATIONPROTOCOL,动态主机配置协议的连接来动态更新资源记录。当DHCP客户的IP地址发生更新时,DHCPSERVER会通知DNSSERVER更新资源记录。若要实现动态更新,则必须配置DHCP。在DHCP属性DYNAMICDNS标签中,选择选项ENABLEDYNAMICUPDATEOFDNSCLIENTINFORMATION。另外,在WINDOWS2000中,提供了对DNS的测试功能,包括简单查询和递归查询1。4活动目录中DNS的应用在利用WINDOWSNT40构建的网络系统中,对每一台主机的唯一标识信息是它的NETBIOS名。系统可以利用WINS服务、广播及LMHOST文件等多种模式将NETBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NETBIOS名实现信息通讯是非常方便、快捷的。但是在INTERNET上对一台主机的唯一标识信息是它的FQDN格式的域名如WWWSWFCEDUCN,在INTERNET是利用DNS标准来实现将域名解析为相应IP地址。如果WINDOWSNT40构建的网络系统同INTERNET连通,则NT网络中的每一台主机也都有相应域名,其域名的解析是通过WINDOWSNT40所支持的DNS服务来实现的。在WINDOWSNT40中配置和实现DNS完全由手工来规划、设计和实现。由上述可见,在WINDOWSNT40网络系统中,每一台主机既有NETBIOS名又有域名,而实际意义基本相同8。在WINDOWS2000的活动目录中,最基本的单位是域DOMAIN,通过父域和子域的模式将域组织起来形成树,父域和子域之间是完全双向的信任关系,且以信任关系传递。其组织结构同DNS系统类似。在活动目录中命名策略基本按照INTERNET标准来实现,遵照DNS和LDAP30两种标准,活动目录中的域和DNS系统中的域采用完全相同的命名方式,即活动目录中的域名就是DNS域名。那么在活动目录中依赖于DNS作为定位服务,实现将域名解析为IP地址。所以当我们利用WINDOWS2000构建活动目录时,必须同时安装配置相应的DNS,无论用户实现IP地址解析还是登录验证,都利用DNS在活动目录中定位服务器。活动目录与DNS系统的紧密集成,意味着活动目录非常适合于INTERNET和INTRANET环境。这也是微软创建适用于INTERNET网络操作系统的思想的一种体现。企业可以把活动目录直接连接到INTERNET以简化与客户和合作伙伴之间的信息通讯。另外WINDOWS2000中的DNS服务允许客户使用DNS动态更新协议RFC2136来动态更新资源记录。通过缩短手工管理这些相同记录的时间,提高DNS管理的性能。运行WINDOWS2000的计算机能动态地注册他们的DNS域名和IP地址13。由于活动目录与DNS已经集成在一起,因此在WIN2DOWS2000中NETBIOS名已经逐渐失去意义,与此相对应的WINS服务也处于慢慢被淘汰的过程中。在WINDOWSNT中为了有效的发挥WINS的动态特性,我们通常将DNS与WINS进行集成,这样能获得更准确的解析结果。而在WINDOWS2000中,由于支持动态更新协议RFC2136,这种集成也变得没有必要了12。5WIN2000中DNS的实现51DNS的规划在安装DNS服务之前需要对DNS进行规划，决定DNS中要实现的域名空间、DNS是否与活动目录集成、是否需要辅助DNS服务器等。我们的例子中，要在内部网实现的域名为CISDSWFCEDUCN,不与活动目录集成，网络上的DNS服务器，IP地址为192168128253，内部网网段1921681280，子网掩码为2552552520。52安装DNS服务在安装WINDOWS2000SERVER的DNS服务器之前，要正确地配置WINDOWS2000SERVER服务器的TCP/IP协议，要求有静态的IP地址配置和正确的域后缀。要求有正确的域后缀是因为它将影响DNS中起始授权机构SOA和名字服务器（NS）的创建。本例中服务器的域后缀为将要实现的域名CISDSWFCEDUCN。1在SWFC上单击“开始”“设置”“控制面板”选单，打开控制面板2双击“添加/删除程序”，然后单击“添加/删除WINDOWS组件”，出现“WINDOWS组件向导”，单击选中“网络服务”，然后单击选中“详细信息”弹出“网络服务窗口”。3在“网络服务的子组件”中，选中“域名服务系统DNS”，单击“确定”，然后单击“下一步”，根据提示进行安装。4安装完成后重新启动系统53配置DNS的区域DNS服务器安装完成后，需要在DNS中创建区域（ZONE），实现域名。区域是DNS域名空间的组成部分，DNS允许域名空间分成几个区域，每个区域存储着一个或多个DNS域的名称信息，作为单独的文件存放在磁盘上。区域和域是不同的概念，对于一个DNS域名，区域是对应的一个存储数据库。当用于创建该区域的域需要添加子域时，这个子域可以被添加到该区域的下面，成为该区域的一部分，也可以为子域创建另外的区域，并把子域委派到这个新建的区域中。WINDOWS2000SERVERDNS中的区域有三种类型与活动目录集成的区域、标准主要区域、标准辅助区域。与活动目录集成的区域必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台DNS服务器上更新。标准主要区域是WINDOWSNT中DNS使用的区域，它把域名信息保存到一个标准的文本文件。对于标准主要区域，只有一台DNS服务器能维护和处理这个区域的更新,它被称为主服务器。如果需要使用多台主服务器，则必须使用与活动目录集成的区域。标准辅助区域是现有区域的一个副本，为主服务器提供平衡处理和容错能力，它在辅助服务器上创建，辅助服务器只能从主服务器复制信息7。按照DNS搜索区域的类型，DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能，它根据计算机的DNS名称解析出相应的IP地址，而反向搜索则是根据计算机的IP地址解析出它的DNS名称7。54配置过程下面在服务器SWFC上创建标准要区域，实现域名，区域的名称命名为CISDSWFCEDUCN。541创建正向搜索的标准主要区域WINDOWS2000SERVER中DNS的管理工具是DNS控制台。1在SWFC上单击“开始”“程序”“管理工具”“DNS”，打开DNS控制台。2在控制台树中展开相应的DNS服务器。如果DNS服务器没有列出来，在控制台树中单击选中“DNS”，在控制台选单中单击“操作”“连接到计算机”，选择要连接的计算机进行连接。图13在控制台树中，单击选中“正向搜索区域”。单击选单“操作”“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。4选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建DNS区域，则区域类型中的“与活动目录集成的区域”选项按钮不可用。“单击一步”。图25输入要创建的区域名称CISDSWFCEDUCN。单击“下一步”。图36选择创建新的区域文件，文件名为CISDSWFC,EDUCNDNS。单击“下一步”，单击“完成”。区域CISDSWFCEDUCN出现在控制台树中的“正向搜索区域”下。542创建反向搜索的标准主要区域在大部分的DNS搜索中，客户机一般执行正向搜索。DNS同时提供反向搜索，允许客户机根据一台计算机的IP地址搜索它的DNS名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索，需要在DNS服务器中创建反向搜索区域。在DNS标准中定义了特殊域INADDRARPA，反向搜索区域中的域是域INADDRARPA的子域。在DNS中创建反向搜索区域时，反向搜索区域的名称是由待反向搜索IP地址的十进制编号的相反顺序加上INADDRARPA形成。例如本例中要提供对网1921681280中的主机的反向搜索，必须创建一个128168192INADDRARPA的反向搜索区域。对于不同的网段，要根据网络地址分别创建不同的反向搜索区域。本例中存在一个网段1921681280，需要为这个网段创建反向搜索区域。1在SWFC上打开DNS控制台，在DNS控制台树中单击选中“反向搜索区域”。单击选单“操作”“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。2选择区域类型为“标准主要区域”。单击“下一步”。3对于网段1921681280输入网络号192168128。如图1所示。单击“下一步”。图44选择创建新的区域文件，文件名为128168192INADDRARPADNS。单击“下一步”“完成”。控制台树中的“反向搜索区域”下出现创建的对应网段的反向搜索区域，名字显示为“192168128XSUBNET”。55添加资源记录的类型创建标准主要区域之后，需要向该区域添加资源记录RR。最常用的资源记录类型是起始授权机构SOA指明该区域的主服务器，是区域信息的主要来源。它还指明区域的版本信息和影响区域更新或期满的时间等基本属性。名称服务器NS标记附加的DNS服务器，是该区域的权威服务器。名称服务器可能不止一个。在默认情况下，使用DNS管理单元来添加新的主区域时，“添加新区域”向导会自动创建SOA和NS。主机记录A用于将DNS域名映射到计算机使用的IP地址。这是最常使用的资源记录类型。可以手动创建主机记录。当IP地址配置更改时，运行WINDOWS2000的计算机可以动态注册和更新它们在DNS中的主机记录。别名CNAME用于将DNS域名的别名映射到另一个主要的或规范的名称。允许用多个名称指向一个主机。例如一台名称为SERVER1CISDSWFCEDUCN的计算机同时运行FTP服务和WEB服务，为了规范化你想为FTP服务使用FTPCISDSWFCEDUCN，为WEB服务使用名称WWWCISDSWFCEDUCN，那么你需要为SERVER1CISDSWFCEDUCN创建两个别名记录FTP和WWW。邮件交换器MX用于将DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用，用以根据在邮件目标地址中的DNS域名来定位邮件服务器如果你为域CISDSWFCEDUCN配置的。MX的邮件服务器MAILCISDSWFCEDUCN，则发送到USERCISDSWFCEDU的邮件首先发往USERCISDSWFCEDUCN。MX中定义的邮件服务器可以是你本地网络中连入INTERNET的邮件服务器，也可以是INTERNET上任一台邮件服务器，只要它允许接收你的邮件。指针PTR是在反向搜索区域中创建的一个映射，用于把计算机的IP地址映射到DNS域名，它仅用于支持反向搜索。可以静态手动创建指针记录，也可以在创建主机记录时创建相关的指针记录；当IP配置更改时，运行WINDOWS2000的计算机可以动态注册和更新它们在DNS中的指针记录。服务位置SRV用于将DNS域名映射到指定的DNS主机列表，该DNS主机提供诸如ACTIVEDIRECTORY域控制器之类的特定服务10。56添加资源记录举例下面举例在主服务器SERVER2上创建各种资源记录。添加主机资源记录和相关的指针资源记录我们将为名为PC1的主机建立主机记录，同时创建相关联的指针记录。1在DNS控制台树中单击选中区域CISDSWFCEDUCN，单击选单“操作”“新建主机”，弹出“新建主机”窗口。图52在“名称”栏输入主机名FTP，在“IP地址”栏输入对应的IP地址19216812894，选中“创建相关的指针（PTR）记录”，单击“添加主机”按钮。单击“完成”。图6名为FTP的主机记录出现在正向搜索区域“CISDSWFCEDUCN”中，同时名为19216812894的相关指针记录出现在反向搜索区域“192168128XSUBNET”中。FTP的完全合格域名（FQDN）为FTPCISDSWFCEDUCN。添加别名记录下面为同时运行WEB服务和MAIL服务的主机SERVER1建立两个别名WWW和MAIL1在区域CISDSWFCEDUCN中为SERVER1建立名为SERVER1的主机记录。2在DNS控制台树中单击选中区域CISDSWFCEDUCN，单击选单“操作”“新建别名”，弹出“新建资源记录”窗口。3在“别名”栏中输入SERVER1的别名WWW,在“目标主机的完全合格名称”输入或单击“浏览”按钮选择SERVER1CISDSWFCEDUCN。单击“确定”图74重复上述操作，第三步在“别名”栏输入SERVER1的另一个别名“MAIL”。SERVER1的两个别名WWW和MAIL出现在区域CISDSWFCEDUCN中。57动态更新为使WINDOWS2000计算机可以在DNS服务器上动态更新它的主机记录，需要作如下配置1在主服务器SWFC上打开DNS控制台，单击选中主要区域CISDSWFCEDUCN。单击选单“操作”“属性”。2在“常规”选项卡中，在“允许动态更新”列表中，单击“是”。单击“确定”你还需要在WINDOWS2000计算机的TCP/IP配置中址，为它指定首选DNS服务器的IP地地址。本例中是SWFC的IP。58DHCP、网关和DNS的绑定在日常的校园网维护中，管理数百台机器的IP地址的工作量是很大的。因为校园网的INTERNET的连接采用了代理服务器或路由器模式，为保证各工作站能正常访问INTERNET,必须在每个客户端添加网关设置，考虑到校内师生访问的方便，需要提供校内域名解析，因此要在每个客户端添加校内DNS服务器设置。一次性为每个客户机添加网关和DNS解析地址并不难，但是，如果提供服务的服务器地址不能变，否则要调整网关或校内DNS解析地址，工作量是很大的。因此，可以考虑使用DHCP（动态主机配置协议）服务，DHCP服务有客户网关配置和DNS服务指向功能。通过它不仅可以提供动态地址分配服务，还捆绑了代理网关设置和DNS服务。这样，校园网内的其他客户机，在具体网络属性设置时，只要把“TCP/IP协议”设置成“自动获得IP地址”就可以享受到所有的网络服务。如果代理地址或DNS服务器地址有变，只要在DHCP服务器上重新设置一下就可以了。例如，我系机房的DHCP服务器地址为192168128253，各客户机采用动态分配地址。现在要求用代理模式实现各客户机与INTERNET互联以及提供学校内部DNS解析。我系的代理服务器地址为19216812890/91，DNS服务器地址为192168128253，与DHCP相同。1打开DHCP管理器。选“开始程序管理工具DHCP”。默认情况下，里面已经有了一直在使用的服务器，比如“CISDSWFCEDUCN”如图所示图82在以上对话框中的左窗格内，用鼠标右键单击“作用域选项”，从弹出的快捷菜单中选择“配置选项”，出现“作用域选项”对话框。在对话框中，我们会发现有几个可用选项，其中“003路由器”和“006DNS服务器”就是需要我们设置的。图9图103路由器和DNS属性要分别设置，方法先用鼠标勾选路由器前的单选框出现图中所示的对话框。此时，要在对话框数据输入部分填写上代理服务器信息。可以填服务器主机或IP地址。在本例中为19216812890，输入地址后，点击右边的“添加”按钮，再点击“确定”即可完成DHCP捆绑网关地址的过程。图114同上，我们可以完成DHCP捆绑DNS解析。如下图所示，本例中DNS地址192168128253。图125到此所有的设置都已经完成。这时，我们再打开DHCP管理器，在左窗格内用鼠标单击“作用域选项”。此时，我们会在右窗格中观察到如图所示的画面，它表示此时的DHCP服务器已经捆绑了路由网关地址和DNS服务。图13到次为止，上述所需的设置已经完成。此时的DHCP服务器不仅提供动态地址分配服务，而且还捆绑了代理网关设置和DNS服务。6动态域名系统DDNSRFC2136标准中定义的DNS标准描述了允许DNS动态更新记录的一系列规则,基于这种规则的DNS系统可以称为DDNS。WINDOWS2000包括的DNS系统支持DDNS标准。DDNS是对长期使用的域名解析标准的革新,对网络规划和管理都会产生深远的影响在NT4中首选的本地解析服务是WINS。WINS支持动态更新,动态更新在网络中是很关键的。但是由于因特网将DNS作为首选的域名解析标准,所以在WINDOWS网络中使用DNS已经是势在必行。DDNS在WINDOWS2000中取代WINS,成为首选的域名解析服务。DNS的主要的功能是主机名解析,即将主机名转换为IP地址,实现TCP/IP网络中的资源通讯。在静态DNS系统中,所有的解析项都是由管理员手工填写的,非常不方便。特别是现在的网络规划中都使用动态主机配置协议DHCP来分配客户机的IP地址,静态DNS是无法支持DHCP的。DDNS比静态DNS有很多优点,它既支持动态更新,又可以兼容于NT4网络,支持手工刷新它结合WINS的动态能力和传统DNS的稳定性和健壮性。在WINDOWS2000网络中,活动目录ACTIVEDIRECTORY是实现网络管理的先进的目录服务技术。在活动目录中集成了两个重要的INTERNET工业标准DNS和LDAP。DNS作为活动目录的定位服务,是必须的LDAP是INTERNET标准的目录访问协议,用于访问检索活动目录中的资源。LDAP是目录存取协议DAP的简版,是一个X500目录存取协议。WINDOWS2000中不仅兼容LDAP协议,微软建立WIN2DOWS2000作为LDAP服务器,用LDAP来读写活动目录。为了定位能服务于LDAP请求的WINDOWS2000服务器,客户级必须首先向DNS服务器发送服务器定位解析请求。WINDOWS2000的DDNS服务器包含每一个LDAP服务器的服务资源SRV记录。通常可以在WINDOWS2000的DDNS服务器中找到LDAPSRV记录的列表。这里要注意一个问题,虽然WINDOWS2000中强烈建议支持DNS动态刷新,但并不严格要求,而支持SRV记录是最小的要求5。实际上,在WINDOWS2000网络中,无论大小,在不能动态更新的情况下执行DNS是不实际的。如果不支持动态更新,就需要手工添加和更新DNS中的SRV记录。在WINDOWS2000网络中,单位的活动目录域名空间,反映了自己的DDNS域名空间。在活动目录中的域在DDNS中也应有。当组建单位的DDNS结构时,必须考虑域和子域在活动目录中的使用方式。活动目录的设计对DDNS的设计有很大影响。两者的设计应很好地结合起来当生成活动目录的域时,它既是活动目录的域名空间中的域又是DDNS的域名空间中的域。它在活动目录中是一个物理的节点,在DDNS中是一个区域。当解析网络上的客户机时,客户机需根据存储在活动目录中的帐户信息说明来确认它的登录,且客户机必须在DDNS的区域中动态注册。例如,一个客户机用一个易解析的域名登录活动目录如USERSWFCEDUCN,将用其主机名和IP地址更新DDNS。在DDNS完成动态更新后,一条A记录就存在于DDNS中了,将用于解析查询。让SWFCEDUCN域的其他成员可以