在企业里,我们可能经常访问自己的企业网站,比如
http://www.contoso.com,而当企业域环境比较复杂时,可能会造成WEB服务器的FQDN名(什么?!不知道什么是FQDN名?呵呵,其实就是主机名+域名)比较长,如果让员工访问时再次输入FQDN,岂不太麻烦了,因此能不能只输入
http://www,这样的名字来访问呢?其实www这个名字可以把它称为“单标签名称”。一句话,当我们输入“单标签名称”的时候能不能把它解析成相应的主机IP呢?
今天我们就来探讨这个话题!
今天我们就来探讨这个话题!
实验场景:公司是一个森林结构,包含多个域,而且有些域名由于特殊原因比较长。公司搭建了自己的企业网站及EIP系统,具体这台主机的名字可能是
www.beijing.contoso.com,希望能通过单一标签名字就可以访问,如
http://eip(这里的eip并不是那台WEB服务器的真实名字,只是代表一个应用而矣)
当然这里我只是想以一个案例的形式来说明。
当然这里我只是想以一个案例的形式来说明。
在以前我们可能有两种方法可以实现:
1. WINS服务器
2. 自动附加DNS后缀
但随着windows 2008在企业里的应用,我们又多了一种实现办法,那就是GlobalNames区域。今天我们重点就来探讨关于 GlobalNames区域的使用。至于其它方式,我也会简单做一说明。
1. WINS服务器
2. 自动附加DNS后缀
但随着windows 2008在企业里的应用,我们又多了一种实现办法,那就是GlobalNames区域。今天我们重点就来探讨关于 GlobalNames区域的使用。至于其它方式,我也会简单做一说明。
一、WINS服务器:
WINS(windows Internet Name Services)可以完成NetBios名字到IP地址的解析工作。那什么是NetBios名字呢?如图所示:
在一般情况下,这个名字会和主机名一样,但是当主机名长度大于15位后,NETBIOS名字会只取前15位。
WINS服务实现起来很简单,在windows 2008上装上就可以了。但要注意,2008把该服务定位为“功能“组件,因此你需要打开“服务器管理器”后,在“功能“组件上安装就可以了。装好后如下图所示:
为了实现刚才所提的名字解析,你可以在WINS服务器上创建相应的静态记录,指向对应的IP即可。如下所示:
上图中选择“新建静态映射”,如下输入即可:
客户端:把WINS服务器的IP指对就可以了。
补充WINS服务器是用来解析NETBIOS名字的,那这个名字什么时候会用到呢?
• 老版本的微软操作系统依赖WINS名称解析
• 一些应用程序, 尤其以一些老应用程序为代表, 依赖NetBIOS名称
• 当需要动态注册为单一标签名称时
• 当用户依赖“网上邻居”或“我的网络”来浏览网络资源时
• 如果你的Windows Server 2008没有使用DNS作为你的名称解析基本框架时
• 老版本的微软操作系统依赖WINS名称解析
• 一些应用程序, 尤其以一些老应用程序为代表, 依赖NetBIOS名称
• 当需要动态注册为单一标签名称时
• 当用户依赖“网上邻居”或“我的网络”来浏览网络资源时
• 如果你的Windows Server 2008没有使用DNS作为你的名称解析基本框架时
二、自动附加DNS后缀:
所谓自动附加DNS后缀,是指当我们输入一个“单一标签名称”时,客户端会自动的附加DNS后缀来解析。具体会附加哪些DNS后缀,如下图所示:
所谓自动附加DNS后缀,是指当我们输入一个“单一标签名称”时,客户端会自动的附加DNS后缀来解析。具体会附加哪些DNS后缀,如下图所示:
上图是一个默认设置,举例来说,当我们要访问EIP这台主机时,客户端会自动附加本台计算机所属域的域名,如contoso.com来解析,最终解析的名字是EIP.contoso.com。当然我们也可以人为的改变这个附加后缀。
我们分两种情况:
(一)第一种情况,如下选择所示:
解析过程:当我们输入EIP来做名字解析时,这台客户端会先解析eip.contoso.com,如果解析不到,再解析eip.abc.com(连接特定的DNS后缀)。如果解析不到,根据情况可能会走WINS或广播来解析EIP。
(二)第二种情况,如下图所示:
解析过程:当我们输入EIP来做名字解析时,这台客户端会先解析eip.1.com,如果解析不到,再解析eip.2.com,最后依次解析。但总共解析时间控制在12秒之内,即如果在12秒内解析不到,则会放弃表中其它后缀的尝试。
三、GlobalNames区域:
这是我们今天的主要话题。我们知道,以后 IPV6的网络不再支持WINS服务器,而“自动附加DNS后缀”又不能充分满足我们某些要求,因此在windows2008的DNS中多了GlobalNames区域,使用它就可解决“单一标签名称”的解析问题。
这是我们今天的主要话题。我们知道,以后 IPV6的网络不再支持WINS服务器,而“自动附加DNS后缀”又不能充分满足我们某些要求,因此在windows2008的DNS中多了GlobalNames区域,使用它就可解决“单一标签名称”的解析问题。
a. 关于GlobalNames区域的几点说明:
• 为IPV6网络提供单一名称解析支持
• 使用CNAME(别名)记录来映射计算机的FQDN,而不用主机记录
• 建议集成到活动目录来进行森林范围的复制
• 用作使WINS服务器退役的一个方法
• 因为客户端解析仍然使用标准的DNS查询方式因此不需要在客户端做额外配置
• 为IPV6网络提供单一名称解析支持
• 使用CNAME(别名)记录来映射计算机的FQDN,而不用主机记录
• 建议集成到活动目录来进行森林范围的复制
• 用作使WINS服务器退役的一个方法
• 因为客户端解析仍然使用标准的DNS查询方式因此不需要在客户端做额外配置
b. 实现GlobalNames区域的必要条件
• 需要权威名称服务器运行Windows Server 2008操作系统
• 配置GlobalNames区域为森林范围的、并集成于活动目录进行复制
• 创建静态 CNAME记录指向FQDN 记录
• 禁止GlobalNames区域的动态更新
• 在主控本区域记录的所有DNS 服务器启用单一标签GlobalNames 区域支持
• 需要权威名称服务器运行Windows Server 2008操作系统
• 配置GlobalNames区域为森林范围的、并集成于活动目录进行复制
• 创建静态 CNAME记录指向FQDN 记录
• 禁止GlobalNames区域的动态更新
• 在主控本区域记录的所有DNS 服务器启用单一标签GlobalNames 区域支持
c. 具体的实现过程:
1. 在DNS服务器创建GlobalNames的正向查找区域,因为在DC上,因此选择AD集成的主要区域,并选择“不允许动态更新”,一系列过程如下所示:(不再说明依图即可)
1. 在DNS服务器创建GlobalNames的正向查找区域,因为在DC上,因此选择AD集成的主要区域,并选择“不允许动态更新”,一系列过程如下所示:(不再说明依图即可)
单击“完成”后,如下所示,已经成功建完了GlobalNames区域。
2. 在本台DNS服务器启用对GlobalNames区域的支持。
注意:因为是AD集成区域,故需要在林中GlobalNames区域的所有授权DNS服务器都要运行此命令。
3. 创建相应的CNAME记录,这个名字即为“单一标签名称”。如下所示:
单击“新建别名”,如下图:
注意:选择相对应的DNS区域中的A记录,在这里我选择的是当前beijing.contoso.com这个子域内的一台主机WWW。最后如下图所示:
下面我们在客户端winxp上(IP是10.1.1.100)上做测试,首先我们先来ping EIP,如下所示:
我们再来访问WEB服务器:
http://eip如下图所示:
可见我们已经实现了上面场景所提出的要求,如果你企业里还有类似的“单标签名称”可以在GlobalNames区域里再新建CNAME记录,指向相对应的A记录就可以了。客户端的DNS指向这台DNS服务器就可以完成对应的CNAME名字的解析工作。
注:其实当我们客户端请求EIP名字解析的时候,DNS服务器会首先到GlobalNames区域中查看有无EIP这个别名,如果没有,才会到它所负责其它DNS区域中查找EIP这个名字,当然,你也可以人为改变DNS的查找顺序:dnscmd . /config /GlobalNamesQueryOrde 1 --->先查其它区域,再查GNZ区域
dnscmd . /config /GlobalNamesQueryOrde 0 ---->先查GNZ区域,再查其它区域,这是
默认。
小结:
在企业生产环境中,有效的用好GNZ区域(GlobalNames),能给我们用户的访问带来极大的方便。在将来,也许我们就不用再配置WINS服务器了,这样单标签名称的解析问题,就落在了DNS中的GNZ区域上。虽说利用“附加DNS后缀”似乎可以一定程度解析单标签名称解析,但当环境相对复杂就有些麻烦了。如果直接在相应的区域内创建CNAME记录虽也可以实现,总之不如直接把这些CNAME记录集中在一起更好管理!
本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/188398,如需转载请自行联系原作者
