共1頁 第1頁一. DNS介紹DNS （domain name sytem）域名系統(tǒng)。1. 域名完全合格域名（FQDN ）由 “主機名. 主DNS 后綴”組成域名用在基于TCP/IP的大型網(wǎng)絡

共1頁 第1頁

一. DNS介紹

DNS （domain name sytem）域名系統(tǒng)。

1. 域名

完全合格域名（FQDN ）

由 “主機名. 主DNS 后綴”組成

域名用在基于TCP/IP的大型網(wǎng)絡中。

DNS 服務器用于：

將完全合格域名 解析為IP 地址。 來用于網(wǎng)絡上的尋址。

2. netbios名

Netbios 名是取計算機名的前15個字節(jié)。

若計算機名不足15個字節(jié)，會自動以“空格”不全。

Netbios 名的做后一個字節(jié)(第十六個字節(jié)) 代表某種服務。

Wins 作用：

將netbios 名解析為IP 地址

“netbios 名”用于基于TCP/IP的小型網(wǎng)絡中。

清除dns 客戶機記錄

運行：ipconfig/flushdnsv

wins

WINS 是Windows Internet Naming Server，即Windows Internet 命名服務。它提供一個分布式數(shù)據(jù)庫，能在路由網(wǎng)絡的環(huán)境中動態(tài)地對IP 地址和NETBios 名的映射進行注冊與查詢。

WINS 用來登記NetBIOS 計算機名，并在需要時將它解析成為IP 地址。WINS 數(shù)據(jù)庫是動態(tài)更新的。

共1頁 第2頁 WINS 工作原理

WINS 服務器為客戶端提供名字注冊、更新、釋放和轉(zhuǎn)換服務，下面就詳細介紹這四個基本服務的工作原理：

1. 名字注冊

名字注冊就是客戶端從WINS 服務器獲得信息的過程，在WINS 服務中，名字注冊是動態(tài)的。

當一個客戶端啟動時，它向所配置的WINS 服務器發(fā)送一個名字注冊信息（包括了客戶機的IP 地址和計算機名），如果WINS 服務器正在運行，并且沒有沒有其它客戶計算機注冊了相同的名字，服務器就向客戶端計算機返還一個成功注冊的消息（包括了名字注冊的存活期----TTL ）。

與IP 地址一樣，每個計算機都要求有唯一的計算機名，否則就無法通信。如果名字已經(jīng)被其它計算機注冊了，WINS 服務將會驗證該名字是否正在使用。如果該名字正在使用則注冊失敗（發(fā)回一個負確認的信息），否則就可以繼續(xù)注冊。

2. 名字更新

因為客戶端被分配了一個TTL （存活期），所有它的注冊也有一定的期限，過了這個期限，WINS 服務器將從數(shù)據(jù)庫中刪除這個名字的注冊信息。它的過程是這樣的：

（1）. 在過了存活期的1/8后，客戶端開始不斷試圖更新它的名字注冊，如果收到不到任何響應,WINS 客戶端每過2分鐘重復更新濃度，直到存活期過了一半。

（2）. 當存活期過了一半時，WINS 客戶端將嘗試與次選WINS 服務器更新它的租約，它的過程與首選WINS 服務器一樣。

（3）. 如果時間過了一半后仍然沒有成功的話，該客戶端又回到它的首選WINS 服務器了。

在該過程中，不管是與首選還是次選WINS 服務器，一旦名字注冊成功之后，該WINS 客戶端的名字注冊將被提供一個新的TTL 值。

共1頁 第3頁

3. 名字釋放

在客戶端的正常關機過程中，WINS 客戶端向WINS 服務器發(fā)送一個名字釋放的請求，以請求釋放其映射在WINS 服務器數(shù)據(jù)庫中的IP 地址和NetBIOS 名字。收到釋放請求后，WI NS 服務器驗證一下在它的數(shù)據(jù)庫中是否有該IP 地址和NetBIOS 名，如果有就可以正常釋放了，否則就會出現(xiàn)錯誤（WINS 服務器向WINS 客戶端發(fā)送一個負響應）。

如果計算機沒有正常關閉，WINS 服務器將不知道其名字已經(jīng)釋放了，則該名字將不會失效，直到WINS 名字注冊記錄過期。

4. 名字解析

當客戶端在許多網(wǎng)絡操作中需要WINS 服務器解析名字，例如當使用網(wǎng)絡上其它計算機的共享文件時，為了得到共享文件，用戶需要指定兩件事：系統(tǒng)名和共享名，而系統(tǒng)名就需要轉(zhuǎn)換成IP 地址。

名字解析過程是這樣的：

（1）. 當客戶端計算機想要轉(zhuǎn)換一個名字時，它首先檢查本地NetBIOS 名字緩存器。

（2）. 如果名字不在本地NetBIOS 名字緩存器中，便發(fā)送一個名字查詢到首選WINS 服務器（每隔15秒發(fā)送一次，共發(fā)三次），如果請求失敗，則向次選WINS 發(fā)送同樣的請求。

（3）. 如果都失敗了，那么名字解析可以通過其它途徑來轉(zhuǎn)換（例如本地廣播、lmhosts 文件和hosts 文件、或者DNS 來進行名字解析。

共1頁 第4頁

DNS 的層次結構：

DNS 的域名查詢方式：

1. 遞歸查詢

一般是由客戶端向服務器發(fā)起的

遞歸查詢是最常見的查詢方式，域名服務器將代替提出請求的客戶機（下級DNS 服務器）進行域名查詢，若域名服務器不能直接回答，則域名服務器會在域各樹中的各分支的上下進行遞歸查詢，最終將返回查詢結果給客戶機，在域名服務器查詢期間，客戶機將完全處于等待狀態(tài)。

共1頁 第5頁

２. 迭代查詢

一般是服務器之間的查詢方式

在迭代查詢查詢中，名字服務器返回它們具有的最好的信息。雖然一個DNS 服務器可能不知道某個友好的名字的IP 地址，它可能知道可能具有要找的IP 地址的名字服務器的IP 地址，所以它將信息發(fā)回。對一個迭代查詢的響應就像一個DNS 服務器說：“我不知道你找的IP 地址是多少，但是我知道位于10.1.2.3的域名服務器可以告訴你。”

這個過程很簡單。這里是一個本地名字服務器使用迭代查詢?yōu)橐粋€客戶解析地址的例子：

? 本地名字服務器從一個客戶系統(tǒng)接收到一個要對一個友好的名字（比如說

www.sina.com ）進行域名解析的請求。

? 本地名字服務器檢查它自己的記錄。如果找到地址，就返回給客戶；如果沒有找到，

本地名字服務器繼續(xù)下面的步驟。

? 本地名字服務器向根（.com 中的“.”）名字服務器發(fā)送一個迭代請求。

? 根名字服務器為本地服務器提供頂級名字服務器（.com 、.net 等）的地址。

? 本地服務器向頂級名字服務器發(fā)送一個迭代查詢。

? 頂級名字服務器向本地域名服務器回答管理友好名字的域（比如sina.com ）的域名

服務器的IP 地址。

? 本地名字服務器向友好名字的域的名字服務器發(fā)送一個迭代查詢。

? 友好名字的名字服務器提供查找的友好名字（www.sina.com ）的IP 地址。

? 本地名字服務器將這個IP 地址傳給客戶。

共1頁 第6頁

綜合以上過程，以ＩＥ中輸入： www.microsoft.com 來討論整個DNS 查找過程：

二. DNS 區(qū)域

區(qū)域為存儲DNS 域名的數(shù)據(jù)庫。DNS 服務器以區(qū)域名稱為單位來管理域名空間的。

1. 主要區(qū)域

常用的DNS 區(qū)域，存放區(qū)域的所有數(shù)據(jù)，可讀可寫。

2. 輔助區(qū)域

承載“主要區(qū)域”的DNS 服務器將區(qū)域數(shù)據(jù)復制給承載“輔助區(qū)域”的DNS 服務器。 提供冗余。

輔助DNS 上的輔助區(qū)域的數(shù)據(jù)是“只讀”的，單純提供副本。

3. 存根區(qū)域

共1頁 第7頁

只把包含用于標識該區(qū)域的授權DNS 服務器所對應的記錄。

（跟蹤DNS 服務器區(qū)域變化的記錄）

4. AD集成主要區(qū)域

只有AD 集成主要區(qū)域可用時，DC 才可用

將“AD 集成主要區(qū)域”這中的數(shù)據(jù)，包含在AD 復制流中，進行加密來進行復制。立與DNS “區(qū)域復制” ，來結合于AD 復制。

三. 資源記錄

1. SOA記錄

起始授權記錄，定義了該區(qū)域中的哪個“名稱服務器”是“權威名稱服務器”

引申：

DNS 區(qū)域的“權威性”概念。

2. NS記錄

名稱服務器記錄，定義了承載這個區(qū)域的還有哪些DNS 服務器。

例如：

同一個DNS 區(qū)域中的。主DNS 服務器和輔助DNS 服務器。

3. 主機記錄

FQDN 對應 IP 地址

獨

共1頁 第8頁

4. PTR記錄

指針記錄， 與A 記錄相反

5. SRV記錄

服務位置記錄

列出了： 此區(qū)域中向外提供某些服務，是由誰提供的。

通常一個SRV 記錄還對應一個粘連A 記錄

四. 轉(zhuǎn)發(fā)器 和 根提示

1. 轉(zhuǎn)發(fā)器

一種“遞歸查詢”的方式，配置后，當DNS 服務器無法解析到某個資源后，將通過轉(zhuǎn)發(fā)器指向的DNS 服務器。

2. 根提示

一種“迭代查詢”的方式，

3. 轉(zhuǎn)發(fā)器 和 根提示的區(qū)別。

在Windows 2003 DNS 上，如果DNS Client所需要的記錄并不在DNS Server上，DNS 服務器就會去查找別的DNS 。查找方式有兩種，分別是遞歸查詢和迭代查詢。查詢的設置具體是體現(xiàn)在根提示和轉(zhuǎn)發(fā)器上的。使用根提示是遞歸查詢，而轉(zhuǎn)發(fā)器是迭代查詢。

那大家就要問了，既然都能起到同樣的作用，兩種方式有什么區(qū)別呢？我分析了一下，有2點。

第一，轉(zhuǎn)發(fā)器（迭代查詢）更節(jié)省服務器資源。迭代查詢的原理是DNS Client向DNS Server要記錄，DNS 服務器沒有，DNS 服務器把轉(zhuǎn)發(fā)的目標DNS 服務器IP 地址告訴DNS Client，然后DNS Client直接與目標DNS 服務器進行通信，不經(jīng)過原DNS 服務器。 遞歸查詢的原理是DNS Client向DNS Server要記錄，DNS 服務器沒有，DNS 服務器會向目標DNS 服務

共1頁 第9頁

器查詢。目標DNS 服務器會把查詢結果給原DNS 服務器，原DNS 服務器再把結果送到DNS Client 。也就是說原DNS 服務器起到了“代理”的作用。那么，在大量DNS Client向DNS Server查詢的時候，轉(zhuǎn)發(fā)器就是最佳的選擇。

第二，轉(zhuǎn)發(fā)器可以設置條件。在轉(zhuǎn)發(fā)器中，可以設置查詢哪個DNS 地址轉(zhuǎn)向哪個目標DNS 服務器，而根提示則是不分條件，所有的請求都轉(zhuǎn)向目標DNS 服務器。