windows server之DNS

DNS的介紹：

DNS——查詢主機名——找到IP——接通

Domain（域）介紹：

<a href="http://blog.51cto.com/attachment/201308/202329359.jpg" target="_blank"></a>

Root Domain（根域）：

負責進行是以DNS的查詢。

包括了所有的域名和DNS之間的對應關系。

Top Level Domain（頂級域名）：

可以按組織和地理位置，如：com（商業機構）；edu（教育機構）；org（非盈利）機構；us（美國）；en（英國）；cn（中國）。具體那些可以到網上查找。

可以包含二級域名和主機。

Computer Name（主機名）：

主機名稱是代表Internet或一個私人網絡上特定的電腦，它是一個完整的域名稱（FQDN）最左邊的部分。如：sales.microsoft.com.

FQDN：（Fully Qualified Domain Name）：一個主機（域）的全稱，表示主機在網絡中的位置

DNS使用主機名稱的FQDN将名稱解析成一個IP位址。

DNS查詢分類：

●疊代查詢：DNS伺服器之間的查詢多為疊代查詢，第二台DNS伺服器會将第三台DNS的IP位址傳回給第一台。

●遞歸查詢：DNS用戶端發出的請求一般為遞歸查詢，DNS伺服器會為用戶端傳回最終查詢結果。

<a href="http://blog.51cto.com/attachment/201308/202631859.jpg" target="_blank"></a>

●Forward（正向）Lookup：從網絡名稱（FQDN）解析到IP位址；

●Reverse（反向）Lookup：從IP位址解析到網絡名稱（FQDN）。

<a href="http://blog.51cto.com/attachment/201308/202956608.jpg" target="_blank"></a>

DNS對應到的是TCP/IP中的Application層，且使用UDP和TCP作為下層通信協定，解析器先使用UDP，不行再使用TCP。

DNS解析器:

功能：在應用程式和名稱伺服器之間傳送名稱請求，為增加效能，解析器先将UDP請求傳送給伺服器，如果收不到回應，則求助于TCP。

DNS解析器的功能是由DNS用戶端服務來完成的。

DNS用戶端除了充當DNS解析器外，還具有DNS映射功能（域名與IP之間映射）。

DNS命名規範：

合法：a-z、A-Z、0-9減号-

非法:/ \斜杠、_下劃線、

Zone（區域）：

用來存放DNS記錄的，（比如：主機名稱與IP之間對應的關系）DNS就是通過這些記錄來查找主機的。

Zone分Primary(主要)zones和Secondary（輔助）zones

DNS通知機制：

有變化時Primary通知Secondary；

Secondary周期性的請求Primary看是否發生變化

DNS Server

DNS伺服器是

DNS server是用來配置Zone資訊的，儲存在Zone File中，由于Zones分類不同，是以我們的DNS Server也是不同的角色。

Zone File

每一個Zone都有一個Zone File和它對應，也就是說Zone是以Zone File的形式存放在電腦上的。

成為DNS server的條件：

1、靜态（Static）的IP位址；

2、固定的子網路遮罩（submask）

3、安裝DNS server服務

DNS屬性“根提示“

●為正确的執行遞歸，DNS伺服器首先要知道需要從DNS域命名空間中的哪裡開始查找名稱。這種資訊是以“根提示“的形式提供的，DNS服務使用預備的資源記錄清單來定位。

●預設，2008的DNS伺服器會使用預先配置的“根提示”檔案system32\dns\cachedns

了解緩存的工作原理：

●緩存能夠提高DNS性能，并充分降低DNS相關的查詢通信量；

●DNS用戶端緩存：隻要DNS用戶端服務啟動靜态檔案host中所所有主機麼到IP位址的映射都會被加載到緩存；

●DNS伺服器的緩存：——清除緩存：指令也可以：dnscmd /clearcache

                        ——生存時間值（3600秒）

在域控制器上部署DNS伺服器：

l在域控制器上部署DNS伺服器能夠使用相應區域獲得額外功能。

——安全動态更新；

——多DNS伺服器間的AD複制。

l與AD同時安裝（運作Dcpromo.exe）。

l自動安裝和配置DNS伺服器。

在非域控制器的計算機上部署DNS伺服器

<a href="http://blog.51cto.com/attachment/201308/203501611.jpg" target="_blank"></a>

在伺服器核心上部署DNS伺服器:

l伺服器核心上運作dcpromo.exe連同AD DS一起安裝DNS伺服器

——不能使用向導來完成，需要指定的應答檔案。

——Dcpromo/unattend:&lt;unattendifile&gt;紅色标記為應答檔案的路徑

l伺服器核心單機或成員伺服器上安裝

——start/wocsetuoDNS--Server—Core—Role安裝角色

——start/wocsetuoDNS--Server—Core—Role/uninstall移除角色

僅用于緩存DNS伺服器配置

lDNS伺服器都包含一個查詢相應緩存

l僅用于緩存伺服器不維護任何區域

l要安裝緩存伺服器步驟如下：

——安裝DNS伺服器角色

——不建立任何區域

——确認伺服器根提示已經正确配置和更新

什麼情況下使用緩存伺服器：分支機構（用來減少廣域網流量，減少管理成本）

伺服器屬性的配置:

“接口”頁籤：允許我們指定DNS伺服器偵聽DNS請求所針對的本地計算機的IP位址。

“轉發器”頁籤：允許配置本地DNS伺服器将收到的DNS查詢轉發給上遊的DNS伺服器。

何時使用轉發器：

l通過轉發器來合并緩存

<a href="http://blog.51cto.com/attachment/201308/203827529.jpg" target="_blank"></a>

l通過轉發器安全的進行疊代查詢

<a href="http://blog.51cto.com/attachment/201308/203923498.jpg" target="_blank"></a>

lAD林中查詢轉發

何時使用條件轉發

l“條件轉發”（condition forwarding）能夠将指定域的DNS查詢轉發給指定的DNS伺服器。

l将兩個分離的網絡合并，可以使用條件轉發。

用戶端DNs：靜态手工指定；通過DHCP配置設定。

注：如果首選伺服器可用，而隻是不處理某個查詢，那麼用戶端不會與備用DNS聯系的

指定計算機名和DNS字尾：

——使用戶端能夠在主DNS字尾名對應的區域中注冊自己的主機記錄。

——DNS用戶端會自動為沒有包含字尾的DNS查詢添加主DNS字尾。

字尾查找清單配置：

l預設的DNS字尾查找

——預設情況下，DNS用戶端服務會首先将本地計算機的主DNS字尾追加，形成FQDN，如果對該名稱查詢失敗，那麼會添加配置設定給網絡連接配接特定的字尾，最後都不成功，會添加主DNS字尾的父字尾。

例：一台計算機全名為abc.xyz.server.com，那麼它要通路名為computer的計算機，那麼它添加字尾的順序應該是：computer.xyz.server.com

                    computer.server.com

l自定義的DNS字尾查找清單;

        ——DNS用戶端會按照順序添加這些DNS字尾，而不是嘗試其它域名。

動态更新設定的配置：

l主機記錄更新行為；

l滿足條件

        ——DNS用戶端指定字尾

        ——與伺服器負責的區域配置

        ——伺服器區域設為允許動态更新

“在DNS注冊中使用此連結的DNS字尾”

設定會使本地計算機嘗試使用與網絡相關聯的連結，特定的DNS字尾來注冊A記錄和AAAA記錄

AAAA記錄：IPv6

DNS用戶端緩存檢視與清空

Ipconfig /displaydns

Ipconfig /flushdns

DNS伺服器

區域查詢

l區域是一種資料庫

l在這個DNS區域中主機資料會儲存在DNS伺服器的區域檔案或AD中

l區域檔案中的每一條資料稱為一條資源記錄（RR）

l即使使用緩存應答，DNS隻有權答複本地使用的區域

DNS區域類型

<a href="http://blog.51cto.com/attachment/201308/204244100.jpg" target="_blank"></a>

存根：隻具有辨別承載主區域的權威DNS伺服器所必要的資訊

應用于：使父域能夠保持委派的子區域中各名稱伺服器的清單最新；

改進名稱解析和簡化DNS管理

内建的資源記錄：

起始授權（SOA）記錄

序列号

主伺服器：主DNS伺服器

負責人

名稱伺服器記錄：

資源記錄的建立内型：

A         解析主機名到IP

PTR       解析IP位址到主機名

SRV       解析提供服務的伺服器名稱（AD）

MX        郵件伺服器（郵件伺服器之間傳輸定向）

CNAME     解析一個主機名稱到另一個主機名(别名)

使DNS能夠使用WINS

<a href="http://blog.51cto.com/attachment/201308/204449810.jpg" target="_blank"></a>

建立子域與委派域

如果DNS伺服器管理區域為abc.com,而此區域中還有一個子域，如sales.abc.com ；mkt.abc.com，可以在abc.com中建立子域，也可以将子域記錄委派給其他DNS伺服器管理。

子域：

1、在現有的區域中建立子域：

更好的對區域進行組織，并為你的名稱空間提供一種結構化的表示

2、在新區域中建立子域：

l在一機構中，将對DNS域的管理委派給若幹部門。（即子域）

l可以指派不同的管理者，管理子域中的DNS伺服器。

清理過期的記錄：

1、老化是指确定是否應該将失效的DNS資源記錄從DNS資料庫中清除的過程。

2、清理是指清理和删除DNS資料庫中的過期或廢棄名稱的過程。

3、重新整理企圖是指一台計算機請求重新整理它的DNS記錄。

老化和清理的過程：

<a href="http://blog.51cto.com/attachment/201308/204918278.jpg" target="_blank"></a>

配置老化和清理：

<a href="http://blog.51cto.com/attachment/201308/205010843.jpg" target="_blank"></a>

使用GlobalNames區域：

l使用在AD林中的所有DNS用戶端能夠通過單标記名稱來連結林中特殊的服務資源（如mail）

l單标記名稱一般用于引用重要的、常見的、廣泛使用的伺服器（且這些伺服器已被配置設定靜态IP位址）

GlobalNames區域部署

GlobalNames區域部署分了3步驟:

——打開GlobalNames區域支援；

lDnscmd. /config /enableglobalnamessupport 1

——建立GlobalNames區域

——填充GlobalNames區域

本文轉自 as900 51CTO部落格，原文連結：http://blog.51cto.com/yupeizhi/1269472，如需轉載請自行聯系原作者