发信人: topwebmaster(小土豆)
整理人: ipaq(2001-05-25 11:44:43), 站内信件
|
时间:2000/10/13 13:42 eNet技术学院
谈到DNS,首先要谈TCP/IP 协议。为了组成一个体系结构完整的全球性质的网络,科学家发明了TCP/IP协议。它由TCP 协议(传输控制协议)和IP协议(网 际协议)组成。Internet建立在这两项协议的基础之上。
IP协议是Internet网络的灵魂, Internet 由全世界数以万计台的电脑,以 网状(就是像蜘蛛网一样)的方式连接,Internet 最重要的功能是实现了网上的电脑彼此传递信息。在我们现实的社会中,当我们寄信给一个人时,就必须写清 楚收件人的地址及姓名,现在邮政局还规定要写上邮政编码。同样的道理,在Internet上想要准确地将资料传到指定的位置,也需要指明地址,才能确切地知道 那份资料要传到哪里去,这里的地址是用IP来表示,这就是IP产生的缘由。形象地说,IP 就像是 Internet 网络社会里的门牌号码, 或者说它更像是Internet上每台电脑的“身份证号码”, 每台电脑拥有一个绝对的、唯一的且不重复的 IP。目前基于TCP/IP协议的Internet网络采用的IP协议是IPv4版本, IP是由四组数字所组成, 采用32位寻址,每组数字间用“.”分隔, 如:202.96.209.133表示一个完整的 IP地址,而通过IP定位的方式, 你就可以很容易并且准确地找到你想要联络的主机。
然而,上过网的朋友都知道,一般使用者在浏览这个网站时,都会输入http://www.yahoo.com, http://www.microsoft.com之类的域名,很少有人会记住这台Server的IP 是多少。因为 IP用数字表示,没有特殊的意义,很不好记, 因此,我们一般会为网上的电脑取一个有某种含义又容易记忆的名字,这个名字我们就叫它“域名(Domain Name)”。这正如我们在跟朋友打招呼,一定是叫名字, 几乎没有人是叫对方身份证号码的吧! 但是由于在 Internet 上真正辨认机器的还是靠IP地址, 这就需要有一个域名与IP地址之间的翻译系统,也就是 我们常常听到的域名系统(DNS)。
一、域名系统(DNS)
DNS是作为一个Internet/Intranet服务器的必要条件,由于NT 中DNS符合 RFC规范,要详细了解和配置NT中的DNS,应对DNS有一个概括的了解。
DNS是世界上最广泛使用的目录服务之一,Internet和绝大多数私有的 Intranet都把它用于定位服务。一个定位服务的作用是把一个名称——比如把www.microsoft.com翻译成对应的 TCP/IP 的地址。DNS能够支持从几台到整个Internet的所有计算机的服务。域名系统现在已形成了一套完整的管理方法。域名系统是一个分布式的主机信息数据库,采用客户机 /服务器机制,它将整个网络按照组织结构或管理范围,逻辑地分解为一个层次的结构,形成一个倒立的树形域名系统结构 (类似于Unix文件系统的结构),其顶部是根,根名是空标记“”,根以下的每个结点都有一个唯一的标记名,称为域(Domain)。
域名就是从根到当前域所经过的所有结点的标记名,从右到左排列,并用“.”进行分隔的标记名串,如: yahoo.com.cn。在域名系统中每个域可由不同的组织管理,每个组织可以将它的域再分成一系列的子域,并将其交由其他组织管理。整个域名空间按其管理范围,被分为区(Zone),每个区从一个域开始,向下延伸到叶子域或别的区的开始点。
域名的解析必须由相应的域名服务器来完成。域名系统是采用客户机 /服 务器机制。解析器(Resolver)是客户方,它负责查询域名服务器,解释域名服务器的应答,并将查询到的有关信息返回请求的程序或用户。存储域名空间信息 的程序(主机)就是域名服务器。一个域名服务器可以管理一个区,也可以管理多个区。配置域名服务器,需要了解以下概念。
1.主域名服务器。一个区(Zone)由主域名服务器管理,它维护这个区的所有域名空间信息。一个区至少要有二个主域名服务器,第一主域名服务器和第 二主域名服务器,它们位于不同的主机上。当第一主域名服务器关闭、坏了或过载时,第二主域名服务器能做为备份服务器工作。
2.Cache-Only服务器。所有的域名服务器都是Cache-Only服务器。这就是说,域名服务器把从别的域名服务器所接收到的信息都保存在Cache中,直到 信息失效。一个Cache-Only服务器对任何区都不负责任,它将收到的查询请求转发给其他域名服务器,直到获得所需信息。
3.转发服务器。转发服务器 (Forward Server)接到地址映射查询请求时,在其Cache中查找,如果找不到,就把请求依次转发到指定的域名服务器,直到查 询到结果为止,否则返回无法映射。域名服务器(DNS)对于Internet和Intranet都是不可缺少的。传统上,作 DNS 的都是 Unix 机器。随着 NT的兴起和发展, NT4.0 Server内部集成了DNS服务。对于中小型单位,选择NT4.0 作网络服务器 同时又作DNS是较好的方案。下面谈谈NT4.0中DNS配置和测试的详细过程。
二、NT4.0中DNS的配置和测试
1.DNS的配置。NT4.0域名服务不是缺省安装,若安装可在控制面板中选网 络,再选服务,在服务中选定Microsoft DNS SERVICES即可安装设置DNS服务器。配置 DNS服务器时,在“管理工具----DNS管理器----DNS----新建服务器”添加要管理的 DNS 服务器,输入主机名或 IP 地址都可以,如:192.168.0.1,在“ 服务器列表”下选择一个DNS 服务器, 然后选用“DNS——新建区域”, 选择“主要”,单击“下一步”,在区域名中输入域名,如:company.com,点 击区域文件,默认company.com.dns。按照以上方法创建0.168.192.in-addr. arpa域(必不可少!)。右击compay.com,选择“新建主机”,主机名如:WWW,主机 IP 地址如:192.168.0.2, 同样可创建 mail主机的DNS记录,IP地址如:192.168.0.3。创建域成功后,会自动产生NS、SOA、A 等记录,由于本文注重实用,若要深入了解,可查阅相关书籍。
2. Forwarder与Slave服务器的设置。从DNS的实现原理我们知道,DNS 是分级进行管理的。一台 DNS 服务器不可能记录着所有域名与 IP对应信息,当一台服务器不能提供 DNS工作站提出的查询请求时,它可以通过另外一台扮演Forwarder角色的DNS服务器(Forwarder Server)转发此请求。但是必须先对此DNS服务器进行设置让它能使用Forward Server。设置是先选择此DNS Server, 在其上右击,利用“属性-转发器”途径,选择“使用转发器”,在下方输入 Forwarder服务器的IP地址,如要将此DNS服务器当作Forwarder服务器的Slave Server(备份域),则请选用“作为备用服务器操作”。经以上设置,此DNS服务器才是一个具有完备DNS功能的NT Server。
3.DNS的测试。测试DNS有三种方法:Ping 命令、Ipconfig和 Nslookup。
(1) Ping 命令。Ping命令是Unix下的实用程序,能够检查TCP/IP 协议的配置情况及网络状态的一些信息,NT也提供了这一命令。我们可以通过以下步 骤,检查DNS的设置情况。
Ping www
Ping www.company.com(域名)
Ping 192.168.0.2
若返回Bad IP Address则说明解析不成功;若返回Requested time out 则说明机器未开或网络不通;若成功则显示IP地址和响应时间。
(2) IpconfigIpconfig命令能查看主机配置情况。在命令提示符下,敲入: ipconfig/all,将会显示有关域名、IP地址等的详细情况。有关Ipconfig 的具体用法,可用ipconfig/?命令查看。
(3) NslookupNslookup就是“Name Server Lookup" 的缩写,意思就是查 看DNS服务器的状态。在命令行下输入:nslookup,若回应:默认服务器,hostname.domainname, ip地址:xxx.xxx.xxx.xxx, 则表明 DNS设置成功,若默认服务器为 Unknown server, 则说明DNS配置有误,需重新设置。Nslookup更详细的使用方法,可由“开始 -帮助-属性-windowsNT命令”处得知。如以上测试都通过,再安装和设置微软“Internet Information Server",就可实现 Intranet上的3W浏览了。以上谈了WindowsNT中DNS的设置,可以看到,DNS 的数据库是静态的,必须以手工的方式输入数据,IP 地址同域名的关系变化了,又必须手工修改,因此会增加网络管理的负担。微软的 WINS 则可以解决这个问题。
三、WINS 服务
WINS的全称是Windows Internet Name Service,它是Windows NT平台提供的一个名称解析服务。DNS的作用是把域名(如www.microsoft.com)解析成对应的 IP地址,而 WINS能够更好地把 NetBIOS名(如\ServerName\ShareName)转换成对应的IP地址。在WINS以前,NetBIOS名的解析是通过广播或者静态的LMHOST 文件的方式实现的。广播的缺点是增加了网络的负荷,此外广播一般不能通过路由器;LMHOST文件的缺点是需要手工维护,并且当用户计算机的IP地址经常变化时(如DHCP客户),它不能有效地解决名称解析的问题。
WINS的实现分两个过程:客户端的注册和查询。
注册的过程如下:当每一台WINS客户端计算机开机时,它自动与WINS服务器建立一个连接,然后向WINS服务器报告自己的IP地址、计算机的NetBIOS名称和 其它使用NetBIOS名的服务的名称。在所有的WINS客户端都注册完毕后,WINS服务器就有了一个名称解析的数据库。当一个WINS客户端需要使用NetBIOS名来访问目的地计算机时,它首先向WINS服务器发出查询的请求,WINS服务器在自己的数据库中查找目的地计算机的IP地址,如果找到的话,WINS服务器把对应的IP地址返回给WINS客户端。这些过程都是采用直接帧,在减少网络流量的同时还 不受路由器的限制。
此外,由于WINS客户端在每一次登录时都重新注册一次自己的NetBIOS名, 因此如果客户端的名称或者IP地址发生了变化,WINS服务器都能够及时记录下来,自动地对数据库进行动态刷新,和LMHOST方式相比,WINS大大地减轻了网络管理员的负担。WINS为微软网络专有,在大多数情况下,网络内部只有一台WINS服务器,这时,WINS的设置已经由系统设置好了,可取系统默认设置。要想检验WINS是否起作用,可以ping computer name的方法。具体测试时,应通过路由器去ping另外一个网段内的WINS-enabled工作站(如果ping 同一个网段内的WINS-enabled工作站,则即使WINS功能不正常,仍可通过广播的方式 达到目的),若WINS已通,就可以看到“Reply from xxx.xxx.xxx.xxx: bytes=32 time<10ms TTL=128"四则相同或类似的信息; 如果ping主机名称不通而IP地址可以,就检查一下网络配置里的TCP/IP协议的配置是否有误;如果ping不通IP地址,表示TCP/IP协议没有起作用。
四、DNS与 WINS结合
由于DNS的数据库是静态的,而WINS的数据库是动态的,因此,如果能使DNS与WINS组合, 则不但能与Internet通信,还可享有WINS的好处。为了使DNS与WINS组合,单击“DNS Zone"(company.com),选择“DNS-属性”出现对话框,选择“WINS查看”,选上“使用WINS域名解析”,然后在WINS服务器处输入WINS服务器的IP地址,设置完后,将自动在DNS数据库中添加一条“WINS"记录。另外,为了能使WINS的功能充分发挥,你在设置DNS的主机名称时,应将其设为与计算机名称相同。这样,当我们向DNS服务器查询主机名称为NTSERVER.company.com的IP地址时,此Zone的DNS服务器会将这个查询动作转向WINS服务器查询。
----
小土豆,削土豆
|
|