DNS服务器几乎是所有域网络中除了域控制器以外最重要的服务器角色,因为它担负着整个网络中用户计算机的名称解析工作。没有正确的名称解析,服务器就无法识别客户机,客户机也无法与网络进行连接,更别说进行文件访问了。这样网络也就失去了意义。这一点在企业局域网如此,在广域网,如因特网也不例外。即使现在有动态域名解析技术,它也只是针对动态的IP地址,而不能说域名本身可以不断变化。
DNS是Domain Name System (域名系统)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,如企业以太局域网和Internet等,用来通过用户友好的名称定位计算机和服务。DNS的作用是用来由计算机名解析成对应的IP地址,或者由IP地址解析成对应的计算机名称。这个解析过程是通过正向查询,或反向查询过程来完成的。在大部分的DNS查询中,客户端一般执行正向查询,正向查询是基于存储在地址资源记录中的另一台计算机的DNS名称来搜索IP地址等信息。DNS也提供反向查询过程,允许客户端在名称查询期间使用已知的IP地址查询计算机名。反向查询采取问答形式进行,例如,“您能告诉我使用IP地址 192.168.1.20 的计算机的DNS的名称吗?”。为了便于理解DNS服务器在企业局域网中的具体应用,我们可以根据下面图 -1实例进行剖析。
图 -1
某网络拓扑结构如图 -1所示。网络 A中的DNS_Server1和网络 B中的DNS_Server2分别安装有 Windows Server 2003并启用了 DNS服务。DNS_Server1中安装有IIS6.0,建立了一个 域名为 www.abc.com的 Web站点。
为了使 DNS_Server1 能正确解析本地Web 站点的域名,需对 DNS_Server1中的 DNS服务进行配置。在 图-2所示的对话框中,新建的区域名称是 abc.com,因为在Windows Server 2003中新建区域,是为了让域名能和指定的IP地址建立起对应关系。这个时候应填写其根域名。在图 -3所示的对话框中,要能够正确解析本地Web站点的域名,而DNS_Server建立了www.abc.com 的站点。所以添加的新建主机名称为 www ,IP 地址栏应填入 202.115.12.1。
图 -2
图 -3
如图 -4所示,配置允许区域动态更新的作用是该区域内客户机的信息(主机名称或IP地址)变更时,将信息自动传送到DNS服务器,更新资源记录。当在域名服务器中查询某域名失败时,该域名服务器会将域名解析送至根一级的域名服务器中进行。这理解单介绍下辅助域名服务器的作用和转发域名服务器的作用,辅助域名服务器的作用是为了减轻域名服务器的负担,并在其发生故障时代替其工作,一个主域名服务器可以有多个辅助域名服务器。辅助域名服务器具有与主域名服务器相同的域名。转发域名服务器的作用是负责所有非本地域名的本地查询,主要是查缓存。
图 -4
DNS的反向查询就是用户用IP地址查询对应的域名。在图 -5的网络ID中,要以DNS服务器所使用的IP地址前三个部分来设置反向搜索区域。网络A中的DNS服务器的IP地址是“202.115.12.1”,则取用前三个部分就是“202.115.12”,主机名填写相应的域名即可,即 www.abc.com 。在网络 A 的PC1 中执行命令“ping www.abc.com”,域名解析系统首先读取本机 “%systemroot%\system32\drivers\etc”目录下的hosts文件,在其中查找对应域名的 IP地址。若查找失败,则将域名解析任务提交给 PC1主机中网络连接所配置的 首选DNS服务器 进行查询。“首选DNS服务器”的地址可以在windows 2003的网上邻居中设置。
图 -5
图 -6
DNS服务器在企业网中的具体应用简单的通过图所示简单的介绍到这里,有许多人认为DNS服务器的配置非常简单,在安装域控制器时就自动安装配置好了,基本不用任何其他配置就可以正常使用,其实这是非常错误的。如此简单的配置只适用于简单的单域控制器、单域的小型网络中,而大多数多域控制器,甚至多域的网络中,DNS服务器的配置就不这么简单,而是包含了非常丰富的技术。其中涉及DNS域名称空间、递归和迭代查询、多DNS服务器间的数据复制和转发器配置等。这就需要我们对DNS服务器在企业网中的具体应用有个清醒的认识了。
本文转自 jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/334218 ,如需转载请自行联系原作者
