第9章 名称解析服务器

1、Windows Server 2008教程课件电子工业出版社 课件制作人声明n本课件共 18个 Powerpoint 文件（每章一个）。教师可根据教学要求自由修改此课件（增加或删减内容），但不能自行出版销售。 n对于课件中出现的缺点和错误，欢迎读者提出宝贵意见，以便及时修订。第9章 名称解析服务器9.1 DNS简介9.2 本章环境9.3 安装配置内网DNS服务器9.4 配置DNS转发9.5 配置DNS委派9.6 配置DNS容错9.7 其他的记录类型第9章 名称解析服务器9.8 监视DNS服务器9.9 使用Hosts文件9.10 使用NetBIOS名称与其他计算机通信9.11 LMHOSTS文件

2、9.12 WINS9.13 安装配置WINS服务器9.14 配置WINS服务器容错9.1 DNS简介n名称是计算机在网络中的标识符。在TCP/IP网络中，每台计算机都拥有一个用数字表示的IP地址，IP地址唯一标识一台计算机。如果某台计算机想访问网络中其它计算机，它就应该知道对方的IP地址。但是仅仅用数字表示的名称标识太过于繁琐，在实际中，用户在访问网络中的资源时，一般并不希望使用对方的IP地址去访问，而是通过容易记忆的主机名（域名）来访问。 DNS简介（续）n于是，为了便于人们的记忆，便产生了使用IP地址之外的名称方案，也就是使用简单易记的名称来标识网络中的计算机（包括其他形式的网络结点），由

3、于网络中的最终的唯一的标识是IP地址（暂时可以这么说），作为一名系统管理员，应该设计并部署实现名称到IP地址的解析方案。DNS就是这样一个名称解决方案。 DNS的作用nDNS是一个名称解析服务。DNS把人们易于读取的地址（比如）解析为IP 地址（比如 ）。在DNS服务体系中，包含使用域名来标示自己的客户机（同时也包括DNS服务器本身），以及提供名称解析服务的DNS服务器两部分。 nDNS服务器的主要构件是一种分层的分布式数据库，包含了DNS主机名称到IP地址的映射信息。DNS使计算机和服务能够通过使用文字数字形式的名称（这种名称对人们来说更容易记忆）被定位。DNS也允许网

4、络服务的发现机制，例如Active Directory目录服务中的e-mail服务器和域控制器。域名空间DNS的工作过程DNS根提示转发器n转发器也是一台DNS服务器，当本地的DNS服务器不能解析或由于某些原因不解析客户端的地址查询请求时，本地DNS服务器可以把客户的请求，转发给一台其他的DNS服务器，这台服务器就是“转发器”。DNS缓存9.2 本章环境9.3 安装配置内网DNS服务器n该公司在内网搭建了自己的Web站点，域名为；搭建了FTP站点，域名为。但没有在Internet上注册，因此内网的计算机要想解析和，必须使用内网DNS服务器。同时，员工除了访问内网的服务器外，还需要访问Inter

5、net，因此内网DNS服务器必须能够将访问Internet的域名解析请求转发到Internet上的DNS服务器。配置Server为内网DNS服务器在RemotePC上测试9. 4 配置DNS转发n位于西安分公司内网的计算机也需要访问总公司的Web站点和FTP站点。为了节省广域网域名解析占用的带宽，在西安分公司也配置了DNS服务器（本例中是将XARAS配置为DNS服务器），同时在XARAS上配置转发，将对的查询请求转发给石家庄总公司的DNS服务器。在XARAS上配置转发在XAPC上测试转发9.5 配置DNS委派在Server上配置DNS委派在SJZRAS上的配置n在SJZRAS上添加正向查找区域

6、，并创建主机。在RemotePC上测试委派9.6 配置DNS容错n为了对内网计算机提供域名解析容错，我们需要在内网配置两台DNS服务器，在其中一台上配置针对该区域主要区域，在另一台上配置针对该区域的辅助区域，通过区域复制实现两台DNS服务器的同步。在客户端计算机上使用这两个DNS服务器作为域名解析服务器。这样，当其中一台DNS服务器出现故障后，另一台DNS服务器可以继续提供服务。配置两个DNS服务器进行区域复制在RemotePC上测试DNS容错9.7 其他的记录类型n创建邮件交换记录使用别名9.8 监视DNS服务器9.9 使用Hosts文件9.10 使用NetBIOS名称与其他计算机通信n我们

7、已讲过，网络的计算机必须知道对方的IP地址后才可以相互通信。可是对使用计算机的人来说，IP地址只是数字的组合，不容易看出是哪一台计算机，也不容易记忆。我们可以使用域名来定位某台计算机，也可以根据此计算机的计算机名称来定位此计算机。明显地，NetBIOS计算机名称不但从字面上容易看出是哪一台计算机，而且也容易记忆。使用NetBIOS名称与其他计算机通信（续）n因此，除了使用域名，在网络中使用NetBIOS名称也会比较方便。然而当我们利用NetBIOS计算机名称来与其他计算机通信时，还需要知道对方的IP地址，即需要进行计算机名解析。n进行计算机名到IP地址的解析，会优先使用DNS系统。但当网络环境

8、中不存在DNS时，可使用广播或WINS服务器的方式进行解析。NetBIOS名称通过NetBIOS名称解析IP地址n当某台计算机想要与网络中的其他计算机通信时，它是如何依据对方的计算机名称来得知（解析）其IP地址呢？计算机名解析的方法有如下几种：n检查NetBIOS名称缓存 如果之前这台计算机曾与对方通信过，则对方计算机名称与其IP地址就会被存储在该计算机的NetBIOS名称缓存内。通过缓存，这台计算机能够快速找到对方的IP地址。不过缓存内的每一项信息有一定的有效期（默认是10分钟），期限到时，该项信息就会从缓存内清除。n利用nbtstat c命令可以查看NetBIOS缓存内的数据。通过NetB

9、IOS名称解析IP地址（续）n广播 利用发送广播消息的方式来查找对方的IP地址，拥有此计算机名称的计算机收到广播信息后，就会将其IP地址告诉发送消息的计算机。n向WINS服务器查询 WINS是一种NetBIOS名称解析方法。由于WINS客户端会将其计算机名与IP地址等信息注册到WINS服务器，因此WINS客户端可以通过WINS服务器来得知其他WINS客户端计算机的IP地址。NetBIOS节点类型nB-node（广播） 它利用广播的方式查找IP地址。nP-node（对等） 使用NetBIOS名称服务器（如WINS服务器）解析NetBIOS名称。P-node不使用广播，因为它直接查询名称服务器，并

10、使计算机能够穿过路由器解析NetBIOS名称。P-node需要所有计算机都配置有NetBIOS名称服务器的IP地址。如果NetBIOS名称服务器停止工作，计算机将无法进行通信。NetBIOS节点类型（续）nM-node（混合） 它结合P-node和B-node，但首先采用B-node。如果M-node不能通过广播解析名称，它将作用P-node使用NetBIOS名称服务器。nH-node 它也是结合P-node和B-node，但首先采用P-node。如果H-node不能通过使用NetBIOS名称服务器解析名称，它将作为B-node使用广播来解析名称。9.11 LMHOSTS文件n微软的操作系统，

11、如Windows Server 2008、Windows Server 2003、Windows XP等，在利用B-node方式来查找其他计算机的IP地址时，如果这些计算机位于其他网段，则可能无法找到他们的IP地址，因为路由器不会将广播信息发送到其他网段内。此时它们会在广播失败后，直接检查自己计算机内的LMHOSTS文件，看看是否有要通信的计算机的IP地址。LMHOSTS文件的内容使用LMHOSTS文件的建议n为了减少维护LMHOSTS文件的负担，可以在某一台计算机上建立一个共享的LMHOSTS文件，然后让其他的计算机利用#include命令来参照使用这个共享文件，这样就可以避免花费太多的时间

12、去维护每一个LMHOSTS文件。例如，共享的LMHOSTS文件是在名为Server的Windows Server 2008计算机内，同时假设此文件所在的文件夹（%systemroot%system32driversetc）被设为共享的，共享名为shared，则在其他的计算机LMHOSTS文件内可使用以下命令来参照此共享的LMHOSTS文件：n#INCLUDE ServersharedLMHOSTS禁用LMHOSTS文件9.12 WINSn默认情况下，WINS客户端会与主要WINS服务器进行通信，以便请求进行名称注册、更新、查询和释放等与NetBIOS名称服务有关的工作。只有在主WINS服务器没

13、有响应的情况下，才会将请求传送给次要WINS服务器。WINS客户端会依次尝试将请求传送给每一台次要WINS服务器，直到有一台次要WINS服务器响应或是所有的次要WINS服务器都没有响应为止。WINS名称注册nWINS名称注册过程如下。n在计算机启动时，或者当一个已注册的服务启动时，WINS客户端计算机直接向WINS 服务器发送名称注册请求，或者在本地网络上广播请求。nWINS服务器搜索其数据库以查看该名称是否已存在。如果数据库中没有该名称的记录，那么它就会作为一个新注册被接受，并且向WINS客户端返回一个肯定的应答。如果数据库中已经存在该名称的记录，会向WINS客户端返回一个否定的应答，然后客

14、户端将报告一个错误表示网络上已经存在相同的重复名称。WINS名称更新n因为WINS名称注册是临时性的，WINS客户端计算机必须定期更新其NetBIOS名称注册。当客户端计算机第一次通过WINS服务器注册时，WINS服务器将返回带有“TTL（生存时间）”值的消息，该消息表明客户端注册何时到期或需要更新。 n如果到时还不更新，则名称注册将在WINS服务器上到期，并且此名称项最终会被系统从WINS数据库中删除。然而，静态WINS名称项不会到期，因此，不需要在WINS服务器的数据库中进行更新。 nWINS数据库中项的默认更新间隔为6天。因为在过了50%的TTL值后，WINS客户端将尝试更新其注册，所以

15、大多数WINS客户端每三天更新一次。WINS名称查询n当WINS客户端要与其他计算机通信时，若此WINS客户端的节点类型是H-node，则其NetBIOS名称解析的完整过程如下。n检查计算机名是否就是自己的计算机名。n检查NetBIOS缓存。n向WINS服务器查询（依次向主要WINS服务器、次要WINS服务器查询）。n送出广播信息。n检查LMHOSTS文件。n检查HOSTS文件或是向DNS服务器查询。WINS名称释放n当计算机关闭或者注册服务被停止时，名称释放将删除其在WINS数据库中注册的名称。当一个名称被释放后，它就可以被用于其他计算机的注册。WINS客户端将按照如下过程从WINS服务器中释放名称： n当客户端计算机不再请求名称注册时，它发出一个名称释放请求。例如，客户端计算机关闭时，它向WINS服务器发送一个释放请求以便从WINS数据库中释放它的注册项。 n如果WINS服务器在数据库中找到该名称，并且请求名称释放的计算机的IP地址与数据库中注册的IP地址相匹配，则该名称被标记为已释放。然后WINS服务器将释放确认消息返回给WINS客户端。n如果请求名称释放的客户端的IP地址与数据库中注册的IP地址不匹配，WINS服务器将向WINS客户