以為我愛著孤獨,以為自己不會迷路,以為自己跟自己,再不用誰照顧! 時間是個無賴 讓我太遲 讓你太快

 

DNSWINSDHCP并称网络三大标准服务,其中,DHCP的作用是自动化分配IP地址,而DNSWINS的作用都是进行域名与IP地址的解析,但WINS被微软应用于WIN98NT4.0以前的操作系统,目前只是在局域网内还有配置,在互联网上已经看不到WINS的踪影,而DNS不仅是各种OS的局域网在使用,更是互联网得以存在的技术基础,大有方兴未艾之势。本文的主要目的就是帮助刚入道的网管朋友对DNS有一个初步的认识。

以下均为个人看法,不当之处敬请专家指正。

DNS,在基于微软的网络中称为域名系统(Domain Name System, 域名有全称和简称的区别。全称的域名,直译为“完全的合格的域名”(FQDNFully Qualified Domain Name),表现为由“·”隔开的点分式层次结构,叫名称空间,它指定了一台主机和它所属域的隶属关系,而简称通常就是这台主机的计算机名,在域名的最左边。

这种域名结构和磁盘文件目录形式异曲同工。磁盘目录的顶层为根目录,下一级是子目录,而本级子目录又是其下一层子目录的父目录,查找文件是从根目录开始,经过子目录到达最终文件名;FQDN的顶层(最右边)叫根域,用“·”表示,但从来省略不写。全球仅有13台根域服务器,是国际互联网组织的重点保护对象,在互联网中起着“定海神针”的重要作用。下一层是顶级域名,再往下是一级域名、二级域名,依此类推,直至主机名。DNS就利用FQDN一步一步将域名解析为一个IP地址。一个典型的解析过程如图所示:

 

net

2222

·,根域

1.1.1.1

……

com  3.3.3.3

顶级域名

…com

microsoft.com

5.5.5.5 一级域名

Ibm.Com

4444

 

主机2

主机1

DNS服务器

msdn.microsoft.com

6.6.6.6

www.microsoft.com

7.7.7.7  二级域名

 

 


                                  

 

                                                      

 

                                                       

 

                              

                                                   

 

 

                

                                                            

 

 

      域名解析示意图(IP地址为假定)

1步,当一台DNS设置正确的计算机在WEB地址栏中输入www.microsoft.com并回车时,系统就向DNS提交了一个页面查询,要求得到这个域名完整的IP地址。

2-3步,如果该DNS未能在它自身的数据库(缓存)中找到该域名的IP地址时,它立即向根域服务器发出一个查询请求,要求得到被根域所管理的“COM”顶级域名的IP地址。

4-7步重复了第2-3步的过程,当该根域服务器向DNS返回“COM”域名所在的IP地址后,DNS就会向“COM”域名服务器发出查询请求,要求得到被“COM”顶级域名所管理的一级域名“MICROSOFT.COM”的IP地址。当“COM”域名服务器向DNS返回了“MICROSOFT.COM”域名所在的IP地址后,DNS又马不停蹄地到“MICROSOFT.COM”域名空间中去查询所请求的IP地址。

这样经过锲而不舍的努力之后,忠于职守的DNS终于得到了“www.microsoft.com”域名的完整IP地址,并在第8步将其返回给等待中的主机1,主机1在第9步用这个正确的IP 地址顺利在本地WEB浏览器上得到了微软的主页页面。

DNS也没有闲着,在圆满完成任务之后,它顺便将这些地址都写入了自己的数据库(缓存)中,如果第10 步当主机2再次发出该域名查询时,对主机2直接返回IP地址;如果主机2发出的是msdn.microsoft.com的查询,则DNS直接利用保存在数据库中的地址向microsoft.com发出查询,而不用再跑路了。

以上的查询完全在后台进行,操作者能看到的只是在浏览器状态栏中不断闪现的“正在查找地址……”“地址已找到,正在打开主页……”之类再熟悉不过的提示信息。

DNS的查询方式分为迭代(Iterative)和递归(Recursive

两种,迭代查询请求返回一个最佳答案(The best answer),其中包括可能存在最终页面地址的上一级域名的IP地址,如图示第246步;递归查询则请求返回一个完整答案(The fully answer),其中包括所请求页面的最终IP地址,如图示第1和第10 步。第9步不是查询,称为页面请求,是主机用得到的IP 地址连接到相应主机并由该主机返回WEB页面。

大家知道,在TCP/IP属性设置中设置DNS的时候,有一个首选的DNS服务器地址和辅助的DNS服务器地址两项设置(在WIN98以下系统中表现为DNS地址的顺序列表),很多朋友以为,这意味着当首选的或第一个DNS服务器无法解析域名地址的时候,系统会启用辅助的或第二个DNS服务器进行同样的工作,这是不对的。从上面的查询机制可以看出,第一个DNS解析不出来的域名请求,第二个DNS同样也解析不出来,TCP/IP协议不会做这样的傻事,设置多个DNS 服务器的真正含义在于,当第一个DNS服务器宕机或系统无法联系到第一个DNS的时候,系统就会根据列表的顺序依次联系后面的DNS,这和DNS能否正确解析域名没有关系。

DNS服务器的安装很简单,安装之前首先要为该计算机指定一个固定IP地址,然后在控制面版→添加/删除程序→添加/删除网络组件→WINDOWS组件→网络服务→详细资料→选择“域名系统(DNS)”→确定→下一步,即可对DNS 服务进行安装,上面提到的13根“定海神针”,在我们安装DNS完毕的时候,已经由系统默认安装了,大家可以在DNS管理控制台(MMC)中右击DNS服务器名→属性→根提示选项卡中查看。

以上简单介绍了域名和域名解析,但域是什么呢?

简单的说,在计算机网络中,域通常是指由网络设备连接在一个或数个网段内的所有计算机的集合,理论上一台计算机也可以成为一个域。域有广义和狭义之分。

广义的域是由约定的IP地址连接在一起的所有计算机的集合,与彼此的物理距离无关,叫广域网(Wide Area NetworkWAN),互联网就是广域网的一种典型应用,互联网不是域名,只是一个形象的称谓,全球联接在互联网上的主机组成了一个极为庞大的、没有边界的域。

构成互联网的这些主机既可以是一台单独的电脑,又可以是由数台至数百台不等的电脑组成的网络。他们在互联网中的地位都是平等的。对于前者,它由当地的互联网服务提供商(ISP)临时分配一个公网IP 地址,但并没有注册域名,这种主机是匿名进入互联网的,例如我们家中拨号上网的那台电脑,对应于上面图示中的主机1、主机2;对于后者,它们之中的一台或数台主机不仅由当地的ISP分配了数量不定的固定IP 地址,还由主机的管理者在ISP那里注册了一个简单易记的域名,对应于上述“www.microsoft.com”,当然就是大名鼎鼎的微软公司了。大家都有这样的经历,在网络正常的情况下,某个网站的主页可以浏览,而其中某一栏目点击后却出现“该页无法显示”的现象,这多半是该栏目指向的那台主机或主页出现问题的表现。

狭义的域通常是指局域网,英语直译为本地网(Local Area NetworkLAN),在技术上有物理距离的限制,它存在于不可胜数的商业公司、政府与非政府组织、军事、教科文卫、社团等机构内部,既是广义的域的组成部分,又是一个个相对独立的内部网络。每个标准的局域网在建立之初都被网络工程师根据域名规划分配了一个适当的名称,叫作域名。可千万不要小看了这一点,在基于WINDOWS 2000的网络中,局域网的域名一旦建立就不可更改,强行更改则意味着域的重建。

该内部域也可以在ISP注册,实现公司的业务平台的转移,CxO们可以用最低的成本在任何地方了解公司的销售动态、雇员与客户情况、通过安全机制进入公司内部网络等等,这涉及到域在未建之时的域名规划问题,就不多说了。

互联网环境下的DNS,侧重于应用的层面,局域网中的DNS侧重于具体的日常管理和维护,两者是一个有机的整体,是同一事物的两个方面。作为网管,必须对这两方面都有深刻的理解。依笔者拙见,二者如同社会和家庭(单位)的关系一样,社会是众多家庭(单位)的集合,而每一个家庭(单位)则是社会的缩影,不见得正确,说明问题而已。下面我们把局域网理解成一个封闭的“小社会”,来谈谈局域网内部DNS服务器的建立。

安装过程如前所述,在DNS管理控制台(MMC)中右击DNS服务器名,单击“新建区域”(New Zone),在新建区域向导中,会涉及到三种区域类型概念:标准主区、辅助区域和活动目录集成区域,如果我们将DNS设置为标准主区,那这台DNS就成为了我们在客户机TCP/IP属性设置中提到的首选DNS;如果我们将这台DNS设置成了辅助区域的DNS,那这台DNS显然就应该是辅助的DNS,但要将一台DNS设置成一个辅助的DNS,必须满足一个先决条件,那就是域中已经有了一台标准主区的DNS,这是因为:1、在设置辅助DNS区域的时候,必须要指定标准主区DNSIP地址;2、辅助的DNS只是标准DNS的一个只读的副本。辅助的DNS本身并不主动记录域中各主机名的变化,这些变化都记录在标准DNS的数据库文件内,并复制到辅助的DNS中,辅助DNS之所以存在,其根本的原因在于,保持一种可能性,以便在必要的时候,可以将繁重的域名解析负荷分布式的分解到多个DNS服务器上,从而减少对单一DNS服务器的资源占用。第三种区域类型不属于本文讨论范围,从略。

建立好区域后,接下来就是建立查找区域,这是DNS能进行域名管理的核心部分。查找区域分正向和反向,正向的查找区域,就是从域名到IP 地址的查找区域,这是通常所使用的查找方向。反向的查找区域就是从根据IP地址查找域名的查找区域,一般用于排除DNS故障的时候。两种查找区域都应该建立。

如果这个局域网不与互联网发生联系,那么还应该在根提示选项卡中删除那13个根服务器的地址,并在正向查找区域中创建一个根区,你会发现,表示根区的符号正是本文一直在提到的点分隔“·”,然后可以按照事先拟定的域名规划一级一级的建立顶级域名、一级域名、二级域名等等。这样你的DNS就被配置成了本域中的根域服务器。

这样设置的最终效果是:当网内主机A在地址栏中输入另一主机B的计算机名时能得到主机B的主页或共享资源列表。就象在互联网中那样。

限于篇幅和时间问题,本文拉拉杂杂的对DNS作了一个很表面化的认识,介绍了一点基本的概念,希望对朋友们有所帮助,也希望以后有机会能和大家继续深入讨论一下DNS更高级的管理技能。

posted on 2005-11-16 16:35 曲洋 阅读(290) 评论(0)  编辑  收藏 所属分类: 曾经发表过的技术文章
<2024年11月>
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567

相对无言,落花流水
不期而至,清风故人

留言簿(6)

随笔分类(43)

文章分类(92)

相册

最新随笔

搜索

  •  

最新评论

阅读排行榜

幸福的人一生被童年治愈,不幸的人一生都在治愈童年