玩转“网上邻居”之DNS解析(二)-阿里云开发者社区

开发者社区> 安全> 正文

玩转“网上邻居”之DNS解析(二)

简介:
接上篇
 
四、DNS名称更新
在默认情况下,运行Windows 2000而且静态配置TCP/IP的计算机尝试为由其安装的网络连接所配置和使用的IP地址动态注册主机(A)和指针(PTR)资源记录(RR)。在默认情况下,所有计算机都在其完整计算机名的基础上注册记录。下列任何原因或事件都可导致发送动态更新内容:
·在TCP/IP属性配置中为任何一个已安装的网络连接添加、删除或修改IP地址。
·IP地址租约通过DHCP服务器更改或续订任何一个已安装的网络连接。例如,当启动计算机时或在使用ipconfig/renew命令时。
·ipconfig/registerdns命令用于手动执行DNS中客户机名称注册的刷新。
·在启动时,当计算机打开时。
当以上的其中一个事件触发动态更新操作时,DHCP客户服务会发送更新内容。它是这样设计的,如果由于DHCP的原因而使IP地址信息发生变化,则会在DNS中进行相应的更新,为该计算机同步名称到地址的映射。DHCP客户机服务为在系统上使用的所有网络连接执行该功能,包括未配置使用DHCP的连接。
对于Windows 2000计算机,当这台计算机上的DNS名称或IP地址更改时,通常会要求动态更新。为了清楚地说明其更新过程,现举一实例。例如,假设名为“oldhost”的客户机最初在系统属性中配置的是以下名称:
·计算机名:oldhost
·计算机的DNS域名:example.microsoft.com
完整的计算机名称:oldhost.example.microsoft.com
在本例中,计算机未配置连接专用DNS域名称。随后,计算机从“oldhost”重新更名为“newhost”,这样系统的名称改为:
·计算机名:newhost
·计算机的DNS域名:example.microsoft.com
·完整的计算机名称:newhost.example.microsoft.com
一旦更改的名称在系统属性中被采纳,Windows 2000就会提示您重新启动计算机。当计算机重新启动Windows时,DHCP客户机服务将会按以下顺序更新DNS
1DHCP客户服务发送通过计算机的DNS域名查询颁发机构(SOA)类型的请求。
客户机采用计算机当前配置的FQDN(如newhost.example.microsoft.com)作为本查询中所指定的名称。
2用于包含对SOA类查询的客户端FQDN响应的区域的权威性DNS服务器。
对于标准主区域,在SOA查询中返回的主服务器(所有者)是固定的并且是静态的。它始终与随区域一起存储的SOARR中出现的确切DNS名称一致。然而,如果要更新的区域为目录集成的,那么加载区域的任何DNS服务器可响应和动态地插入自己的名称作为SOA查询响应中区域的主服务器(所有者)。
3然后,DHCP客户端会试着与主DNS服务器联络。
客户机处理其名下的SOA查询响应,以确定授权为接受其名称的主服务器的DNS服务器的IP地址。然后,它根据需要按以下步骤联络并动态更新其主服务器:
·它向SOA查询响应中确定的主服务器发送动态更新请求。如果更新成功,则不再采取进一步的措施。
·如果更新失败,则客户机接着为SOA记录中指定的区域名发送NS型查询。
·当它接收到对该查询的响应时,会同时向此响应消息中所列的第一个DNS服务器发送SOA查询。
·解析SOA查询之后,客户端向返回的SOA记录中所指定的服务器发送动态更新请求。如果更新成功,则不再采取进一步的措施。
·如果此次更新失败,则客户端通过向此响应消息中所列的下一个DNS服务器发送同一请求来重复SOA查询过程。
4一旦联系到可执行更新的主服务器,客户端就会发送更新请求并且服务器会对它进行处理。
更新请求的内容包括以下指令:为newhost.example.microsoft.com添加A(有可能是PTRRR,然后删除oldhost.example.microsoft.com的相同记录类型,后者的名称在以前注册过。
此服务器还进行检查,以确保允许进行客户申请的更新。对于标准主区域,动态更新是不安全的,因此任何客户机都要尝试更新成功。对于ActiveDirectory集成的区域,更新是安全的,而且通过使用基于目录的安全设置来执行。
动态更新请求周期性地发送或刷新。在默认情况下,Windows 200024小时发送一次刷新请求。如果此更新未引起区域数据的任何改变,则此区域保留为其当前版本并且不会写入任何改动内容。只有当名称或地址实际更改了,更新才会引起实现的区域变化或增加的区域传送。
注意
·如果名称变为非有效状态或在刷新间隔(24小时)内未更新,则名称不从DNS区域删除。尽管在地址的更改或新名称生效时,DNS客户机的确尝试了删除或更新旧的名称记录,DNS仍不会使用某种机制来释放或去除名称。
·当DHCP客户服务为Windows 2000的计算机注册APTR资源记录时,它会为主机记录使用15分钟的默认缓存生存时间(TTL)。这可以确定其他DNS服务器和客户机缓存包含在查询响应中的计算机记录的时间长度。
本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/11231如需转载请自行联系原作者

茶乡浪子

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章