畢業(yè)設計（論文）-windows 2000中的dns研究

1、<p>　　Windows 2000中的DNS研究</p><p>　?。ㄠ嵵輲煼陡叩葘？茖W?，F(xiàn)代信息技術部 河南鄭州 450044）</p><p>　　摘　要： 本文從理論和技術角度分析了DNS、DDNS、活動目錄的基本原理。結合西南林學院計算機系的網(wǎng)絡現(xiàn)狀，實現(xiàn)了在Windows2000中DNS的具體配置,為計算機系的FTP、WEB、ADSL、VPN、SQL、ORACLE、

2、DHCP服務器添加了相應的DNS主機記錄。鑒于計算機系機房維護工作量很大的問題,使用了代理網(wǎng)關，DNS和DHCP的綁定,有效減輕了工作量.并探討了以上技術在Windows 2000 中的具體配置及運用。</p><p>　　關鍵詞：DNS ；DHCP； DDNS ；活動目錄；Windows 2000 </p><p>　　DNS research in Windows

3、 2000</p><p>　　Ganglin Li</p><p>　　(Dept. of Computer and Information Science, Southwest Forestry College, Kunming, Yunan, 650224, China) </p><p>　　Abstract: In this paper ,the the

4、ory of DNS, DNNS and active catalog is analyzed from the views of theory and technology. Knowing of the current situations of the network in the computer department of Southwest Forestry College, concrete configuration o

5、f DNS in Windows 2000 is implemented, and corresponding DNS host record is added to the servers of FTP, WEB, ADSL, VPN, SQL, ORACLE and DHCP in the computer department. Because of the enormous problem of maintenance of t

6、he computers， the proxy gate</p><p>　　Keywords: DNS; DHCP; DDNS; Active catalog; Windows 2000</p><p><b>　　目錄</b></p><p><b>　　1引言0</b></p><p>　　

7、2 DNS 解析原理0</p><p>　　3 Windows 2000 中的DNS 服務2</p><p>　　3.1 DNS 的三種區(qū)域類型(Zone Type)2</p><p>　　3.2 設置區(qū)域傳送(Set Zone Transfer)2</p><p>　　3.3 設置Active Directory Integrate

8、d 區(qū)域2</p><p>　　4活動目錄中DNS 的應用3</p><p>　　5 Win2000中DNS的實現(xiàn)4</p><p>　　5.1 DNS的規(guī)劃4</p><p>　　5.2 安裝DNS服務4</p><p>　　5.3 配置DNS的區(qū)域5</p><p>　　5.4

9、配置過程5</p><p>　　5.4.1 創(chuàng)建正向搜索的標準主要區(qū)域6</p><p>　　5.4.2 創(chuàng)建反向搜索的標準主要區(qū)域7</p><p>　　5.5 添加資源記錄的類型8</p><p>　　5.6 添加資源記錄舉例9</p><p>　　5.7 動態(tài)更新11</p><p

10、>　　5.8 DHCP、網(wǎng)關和DNS的綁定11</p><p>　　6 動態(tài)域名系統(tǒng)(DDNS)14</p><p><b>　　7 結語15</b></p><p><b>　　參考文獻：16</b></p><p><b>　　致謝17</b></p&

11、gt;<p><b>　　1引言</b></p><p>　　在Internet 網(wǎng)絡中有無數(shù)臺主機,每臺主機都有一個唯一的IP 地址(用32 位二進制數(shù)表示) ,以作為數(shù)據(jù)傳送時的“站臺”識別。不過,這個IP 地址的表示方法是提供給計算機識別用的,并不適合人們記憶,所以在實際應用中采用域名(Domain Name) 來標識主機,也就是我們平時所看到的容易記憶的由一串英文字母表

12、示的網(wǎng)址。比如西南林學院校園網(wǎng)的WWW服務器的IP 地址為202. 203. 132.5,其對應的域名為SWFC.EDU.CN,在域名前面加上主機名(WWW) 就成為一個正式的Internet 地址, 即WWW.SWFC.EDU.CN 就是西南林學院WWW服務器的Internet 地址。用戶訪問上述主機時一般就是在Internet 瀏覽器地址欄中通過輸入WWW. SWFC.EDU.CN 來實現(xiàn)的。當然,如果用戶知道該主機的IP 地址為2

13、02. 203. 132.5,通過輸入202. 203. 132.5也可以。</p><p>　　在實際的網(wǎng)絡連接時,系統(tǒng)并不能識別域名,它仍然是以IP 地址來進行連接的,因此網(wǎng)絡中必須有一份域名與IP 地址的對照表提供給系統(tǒng),這樣系統(tǒng)才能借助域名來找到相對應的主機IP 地址,這就是DNS (Domain Name System,域名系統(tǒng)) 的功能。DNS 記錄了Internet 網(wǎng)絡中IP地址與域名的對照數(shù)據(jù),

14、當用戶要連接到某臺主機時,DNS 服務器就從域名中找到相對應的IP 地址,進而連接到正確的主機上,這樣的轉換過程就是域名解析。由上述可知,在Internet 網(wǎng)絡構建中,DNS 起著舉足輕重的作用! 本文擬就Windows 2000 中的DNS 作一研究5。</p><p>　　2 DNS 解析原理</p><p>　　DNS 服務器負責將主機名連同域名轉換為相對應的IP 地址。首先,In

15、ternet 的域是一個樹型結構。舉例來說,對于WWW. SWFC.EDU.CN、WWW.LIB.SWFC. EDU. CN和WWW. CEI. GOV. CN三個網(wǎng)址,CN 是根接點,是頂層域名,往下是第二層域名(EDU 和GOV) 、第三層域名(SWFC、LIB.SWFC 和CEI) 、第四層域名WWW就是主機名,各域名之間用“. ”隔離,上述關系表示如附圖所示。</p><p>　　DNS 是一個巨大的分布

16、式數(shù)據(jù)庫。它是通過域名服務器提供指定的域信息來實現(xiàn)。在每個域,至少有兩個以上的保存其所在域的所有主機授權信息的域名服務器。所以為了獲得WWW. SWFC. EDU. CN中WWW這臺機器的IP 地址,就必須與SWFC. EDU. CN 域的域名服務器聯(lián)系。具體過程為:當應用程序想查找WWW的信息,它就與</p><p>　　本地的域名服務器聯(lián)系,進行重復查詢。本地的域名服務器向根域的域名服務器發(fā)送一個請求,查詢W

17、WW. SWFC.EDU. CN 的地址;根域名服務器(這里指Ineternet 總域名服務器) 一看不屬于自己的管轄區(qū),而是屬于CN 下的一個域,它就會自動去聯(lián)系一個CN 域的域名服務器以獲取更多的信息,并發(fā)給用戶一個所有CN 域名服務器的地址列表;用戶的本地域名服務器會繼續(xù)向這些服務器發(fā)送解析請求,而其中的一個域名服務器一看是屬于自己域的,將重復上述過程,直到找到解析WWW這臺機器的域名服務器,然后域名服務器根據(jù)域名列表查詢到WWW

18、. SWFC.EDU. CN 的IP 地址。為了進一步提高查詢的響應速度,域名服務器會將其獲得的信息存儲在本地CACHE 中。這樣當再有本地網(wǎng)絡希望查詢地址屬于SWFC. EDU. CN 域的主機地址時,域名服務器將直接和此域的域名服務器聯(lián)系。值得注意的是,域名服務器不會永久保存這些信息,而是在TTL (生存時間Time To Life) 時間后自動拋棄掉3。</p><p>　　DNS實際上是一個分布式的數(shù)據(jù)庫

19、系統(tǒng)，它是有層次結構的系統(tǒng)，DNS并沒有一張保存著所有的主機信息的主機表，相反這些信息是存放在許多分布式的域名服務器中，這些域名服務器組成一個層次結構的系統(tǒng)，頂層是一個根域（root domain），它使用符號點號“.”來表示。其實，域的概念和我們地理上的行政區(qū)域管理的概念是類似地，一個國家行政機構包括中央政府，（就相當于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市政府（第二級域名），市政府之下包括許多縣政府（第三級域

20、名），等等依次類推，每一個下級子域都是上級域的子域。每個域都有自己的一組的域名服務器，這些服務器中保存著當前域的主機信息和下級子域的域名服務器信息。例如根域服務器不必知道根域內(nèi)所有主機的信息，它只要知道所有子域的域名服務器的地址即可4。</p><p>　　DNS解析的工作原理及過程分如下幾個步驟：</p><p>　　第一步：客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務器。&l

21、t;/p><p>　　第二步：當本地的域名服務器受到請求后，就先查詢本地的緩存，如果有該記錄項，則本地的域名服務器就直接把查詢的結果返回。</p><p>　　第三步：如果本地的緩存中沒有該記錄，則本地域名服務器就直接把請求發(fā)給根域名服務器，然后根域名服務器再返回給本地域名服務器一個查詢域（根的子域）的主域名服務器的地址。</p><p>　　第四步：本地服務器再向上一

22、步返回的域名服務器發(fā)送請求。然后接受請求的服務器查詢自己的緩存，如果沒有該記錄，則返回相關的下級域名服務器的地址。</p><p>　　第五步：重復第四步，知道找到正確的記錄。</p><p>　　第六步：本地域名服務器把返回的結果保存到緩存，以備下一次使用，同時還將結果返回給客戶機9。</p><p>　　3 Windows 2000 中的DNS 服務</p

23、><p>　　3.1 DNS 的三種區(qū)域類型(Zone Type) </p><p>　　&# 61548 ; Standard Primary 　區(qū)域數(shù)據(jù)庫文件的主拷貝,保存為文本文件；</p><p>　　&# 61548 ; Standard Secondary 　區(qū)域數(shù)據(jù)庫文件的拷貝,保存為只讀的文本文件；</p><p>

24、;　　&# 61548 ; Active Directory integrated 　保存在Active Directory 中的區(qū)域數(shù)據(jù)庫文件,當執(zhí)行Active Direc2tory 復制時,區(qū)域文件被更新6。</p><p>　　3.2 設置區(qū)域傳送(Set Zone Transfer)</p><p>　　區(qū)域傳送是在多個DNS 服務器之間復制區(qū)域數(shù)據(jù)庫文件的過程,主要通過

25、拷貝來完成。當Master Server 向Secondary Server 發(fā)送更新請求或者Secondary Server 初始啟動成功或達到刷新時間間隔時都會向Master Server 發(fā)出查詢請求。數(shù)據(jù)傳送的方法有復制整個區(qū)域數(shù)據(jù)庫文件(Full Zone Transfer) 和僅復制改變的( Incremental ZoneTransfer) 。Windows NT4. 0 僅支持前者,而Windows 2000 兩者都支持

26、2。</p><p>　　3.3 設置Active Directory Integrated 區(qū)域</p><p>　　Windows 2000 提供DNS 和Active Directory 的集成。由于Active Directory 使用基于DNS 的域名空間,從而不必創(chuàng)建或維護單獨的域名服務。若要將DNS 與Active Directory集成,則DNS 必須運行于動態(tài)更新協(xié)(Dy

27、namicUpdateProtocol) 。Windows2000 的DNS 服務包括一個SRV(Service)資源記錄,用于識別網(wǎng)絡資源,類似于Windows 9. x中的NetBIOS名。比如,你可以用SRV 記錄來定位域控制器。SRV 記錄可被用于標準區(qū)域中,也可用于Active Directory集成區(qū)域?？梢詫F(xiàn)存的標準區(qū)域轉換成Active Directory集成區(qū)域,但要注意: (1) DNS 服務必須運行于域控制器上;

28、 (2) 由于Active Directory 區(qū)域保存在Active Directory 中,所以沒有區(qū)域文件保存在服務器的硬盤上; (3) 配置動態(tài)更新(Dynamic Update) :以前Windows 版本中的DNS 被設計為區(qū)域數(shù)據(jù)庫是靜態(tài)改變的。這意味著添加、刪除或修改資源</p><p>　　4活動目錄中DNS 的應用</p><p>　　在利用Windows NT4. 0

29、 構建的網(wǎng)絡系統(tǒng)中,對每一臺主機的唯一標識信息是它的NetBIOS 名。系統(tǒng)可以利用WINS 服務、廣播及Lmhost 文件等多種模式將NetBIOS 名解析為相應IP 地址,從而實現(xiàn)信息通訊。在這樣的網(wǎng)絡系統(tǒng)內(nèi)部,利用NetBIOS 名實現(xiàn)信息通訊是非常方便、快捷的。但是在Internet 上對一臺主機的唯一標識信息是它的FQDN 格式的域名(如www. swfc. edu. cn) ,在Internet 是利用DNS 標準來實現(xiàn)將域

30、名解析為相應IP 地址。如果Windows NT4. 0 構建的網(wǎng)絡系統(tǒng)同Internet 連通,則NT 網(wǎng)絡中的每一臺主機也都有相應域名,其域名的解析是通過Windows NT4. 0 所支持的DNS 服務來實現(xiàn)的。在WindowsNT4. 0 中配置和實現(xiàn)DNS 完全由手工來規(guī)劃、設計和實現(xiàn)。由上述可見,在Windows NT4. 0 網(wǎng)絡系統(tǒng)中,每一臺主機既有NetBIOS 名又有域名,而實際意義基本相同8。</p>

31、<p>　　在Windows 2000 的活動目錄中,最基本的單位是域(Domain) ,通過父域和子域的模式將域組織起來形成樹,父域和子域之間是完全雙向的信任關系,且以信任關系傳遞。其組織結構同DNS 系統(tǒng)類似。在活動目錄中命名策略基本按照Internet 標準來實現(xiàn),遵照DNS 和LDAP3. 0 兩種標準,活動目錄中的域和DNS 系統(tǒng)中的域采用完全相同的命名方式,即活動目錄中的域名就是DNS 域名。那么在活動目錄中依賴

32、于DNS 作為定位服務,實現(xiàn)將域名解析為IP 地址。所以當我們利用Windows 2000 構建活動目錄時,必須同時安裝配置相應的DNS ,無論用戶實現(xiàn)IP地址解析還是登錄驗證,都利用DNS 在活動目錄中定位服務器。</p><p>　　活動目錄與DNS 系統(tǒng)的緊密集成,意味著活動目錄非常適合于Internet 和Intranet 環(huán)境。這也是微軟創(chuàng)建適用于Internet 網(wǎng)絡操作系統(tǒng)的思想的一種體現(xiàn)。企業(yè)可以

33、把活動目錄直接連接到Internet 以簡化與客戶和合作伙伴之間的信息通訊。另外Windows 2000 中的DNS 服務允許客戶使用DNS 動態(tài)更新協(xié)議(RFC 2136) 來動態(tài)更新資源記錄。通過縮短手工管理這些相同記錄的時間,提高DNS管理的性能。運行Windows 2000 的計算機能動態(tài)地注冊他們的DNS 域名和IP 地址13。</p><p>　　由于活動目錄與DNS 已經(jīng)集成在一起,因此在Win2d

34、ows 2000 中NetBIOS 名已經(jīng)逐漸失去意義,與此相對應的WINS 服務也處于慢慢被淘汰的過程中。在Windows NT中為了有效的發(fā)揮WINS 的動態(tài)特性,我們通常將DNS 與WINS 進行集成,這樣能獲得更準確的解析結果。而在Windows 2000 中,由于支持動態(tài)更新協(xié)議(RFC 2136) ,這種集成也變得沒有必要了12。</p><p>　　5 Win2000中DNS的實現(xiàn)</p>

35、;<p>　　5.1 DNS的規(guī)劃 </p><p>　　在安裝DNS服務之前需要對DNS進行規(guī)劃，決定DNS中要實現(xiàn)的域名空間、DNS是否與活動目錄集成、是否需要輔助DNS服務器等 。 </p><p>　　我們的例子中，要在內(nèi)部網(wǎng)實現(xiàn)的域名為Cisd.swfc.edu.cn,不與活動目錄集成，網(wǎng)絡上的DNS服務器，IP地址為192.168.128.253，內(nèi)

36、部網(wǎng)網(wǎng)段：192.168.128.0，子網(wǎng)掩碼為255.255.252.0。</p><p>　　5.2 安裝DNS服務</p><p>　　在安裝Windows 2000 Server的DNS服務器之前，要正確地配置Windows 2000Server服務器的TCP/IP協(xié)議 ，要求有靜態(tài)的IP地址配置和正確的域后綴。要求有正確的域后綴是因為它將影響DNS中起始 授權機構 (SOA

37、)和名字服務器（NS）的創(chuàng)建。本例中服務器的域后綴為將要實現(xiàn)的域名Cisd.swfc.edu.cn。</p><p>　　(1) 在swfc上單擊“開始”→“設置”→“控制面板”選單，打開控制面板</p><p>　　(2) 雙擊“添加/刪除程序”，然后單擊“添加/刪除Windows組件”，出現(xiàn)“Windows組件向導”，單擊選中“網(wǎng)絡服務”，然后單擊選中“詳細信息”彈出“網(wǎng)絡服務窗口”。

38、</p><p>　　(3) 在“網(wǎng)絡服務的子組件”中，選中“域名服務系統(tǒng) (DNS)”，單擊“確定”，然后單擊“下一步”，根據(jù)提示進行安裝。</p><p>　　(4) 安裝完成后重新啟動系統(tǒng)</p><p>　　5.3 配置DNS的區(qū)域</p><p>　　DNS服務器安裝完成后，需要在DNS中創(chuàng)建區(qū)域（zone），實現(xiàn)域名。

39、 </p><p>　　區(qū)域是DNS域名空間的組成部分，DNS允許域名空間分成幾個區(qū)域，每個區(qū)域存儲著一個或多個 DNS 域的名稱信息，作為單獨的文件存放在磁盤上。區(qū)域和域是不同的概念，對于一個 DNS 域名，區(qū)域是對應的一個存儲數(shù)據(jù)庫。當用于創(chuàng)建該區(qū)域的域需要添加子域時，這個子域可以被添加到該區(qū)域的下面，成為該區(qū)域的一部分，也可以為子域創(chuàng)建另外的區(qū)域，并把子域委派

40、到這個新建的區(qū)域中。</p><p>　　Windows 2000 Server DNS中的區(qū)域有三種類型：與活動目錄集成的區(qū)域、標準主要區(qū)域、標準輔助區(qū)域。與活動目錄集成的區(qū)域必須安裝在域控制器上，新區(qū)域將域名信息存儲到活動目錄中，區(qū)域信息可以在多臺DN S服務器上更新。標準主要區(qū)域是Windows NT中DNS使用的區(qū)域，它把域名信息保存到一個標準的文本文件。對于標準主要區(qū)域，只有一臺DNS服務器能維護和處理

41、這個區(qū)域的更新,它被稱為主服務器。如果需要使用多臺主服務器，則必須使用與活動目錄集成的區(qū)域。標準輔助區(qū)域是現(xiàn)有區(qū)域的一個副本，為主服務器提供平衡處理和容錯能力，它在輔助服務器上創(chuàng)建，輔助服務器只能從主服務器復制信息7。 </p><p>　　按照DNS搜索區(qū)域的類型，DNS的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS服務器要實現(xiàn)的主要功能，它根據(jù)計算機的DNS名稱解析出相應的IP地址，而反向搜索則是根

42、據(jù)計算機的IP地址解析出它的DNS名稱7。</p><p>　　5.4 配置過程 </p><p>　　下面在服務器swfc上創(chuàng)建標準要區(qū)域，實現(xiàn)域名，區(qū)域的名稱命名為Cisd.swfc.edu.cn。</p><p>　　5.4.1 創(chuàng)建正向搜索的標準主要區(qū)域</p><p>　　Windows 2000 Server中DNS的管理工具是

43、DNS控制臺。 </p><p>　　(1) 在swfc上單擊“開始”→“程序”→“管理工具”→“DNS”，打開DNS控制臺。</p><p>　　(2) 在控制臺樹中展開相應的 DNS 服務器。 如果DNS 服務器沒有列出來，在控制臺樹中單擊選中“DNS” ，在控制臺選單中單擊“操作” →“連接到計算機”，選擇要連接的計算機進行連接。</p><p><b&

44、gt;　　圖1</b></p><p>　　(3)在控制臺樹中，單擊選中“正向搜索區(qū)域”。單擊選單“操作”→“新建區(qū)域”，彈出“新建區(qū)域向導”窗口，單擊“下一步”。 </p><p>　　(4)選擇區(qū)域類型為“標準主要區(qū)域”。如果不是在活動目錄的域控制器上創(chuàng)建DNS區(qū)域，則區(qū)域類型中的“與活動目錄集成的區(qū)域”選項按鈕不可用?！皢螕粢徊健?。</p><p>

45、;<b>　　圖2</b></p><p>　　(5) 輸入要創(chuàng)建的區(qū)域名稱Cisd.swfc.edu.cn。單擊“下一步”。 </p><p><b>　　圖3</b></p><p>　　(6) 選擇創(chuàng)建新的區(qū)域文件，文件名為cisd.swfc,edu.cn.dns。單擊“下一步”，單擊“完成”。 <

46、/p><p>　　區(qū)域Cisd.swfc.edu.cn出現(xiàn)在控制臺樹中的“正向搜索區(qū)域”下。 </p><p>　　5.4.2 創(chuàng)建反向搜索的標準主要區(qū)域 </p><p>　　在大部分的 DNS 搜索中，客戶機一般執(zhí)行正向搜索。 DNS 同時提供反向搜索，允許客戶機

47、根據(jù)一臺計算機的IP 地址搜索它的DNS名稱。反向搜索的域名信息保存在反向搜索區(qū)域中。為進行反向搜索，需要在DN S服務器中創(chuàng)建反向搜索區(qū)域。在 DNS 標準中定義了特殊域in-addr.arpa，反向搜索區(qū)域中的域是域in-addr.arpa的子域。</p><p>　　在DNS中創(chuàng)建反向搜索區(qū)域時，反向搜索區(qū)域的名稱是由待反向搜索IP 地址的十進制編號的相反順序加上in-a ddr.arpa形成。例如本例中要

48、提供對網(wǎng)192.168.128.0中的主機的反向搜索，必須創(chuàng)建一個128.168.192.in-addr.arpa的反向搜索區(qū)域。對于不同的網(wǎng)段，要根據(jù)網(wǎng)絡地址分別創(chuàng)建不同的反向搜索區(qū)域。</p><p>　　本例中存在一個網(wǎng)段192.168.128.0， 需要為這個網(wǎng)段創(chuàng)建反向搜索區(qū)域。 </p><p>　　(1) 在swfc上打開DNS控制臺，在DNS控制臺樹中單擊選中“反向搜索區(qū)

49、域”。單擊選單“操作”→“新建區(qū)域”，彈出“新建區(qū)域向導”窗口，單擊“下一步”。 </p><p>　　(2) 選擇區(qū)域類型為“標準主要區(qū)域”。單擊“下一步”。 </p><p>　　(3) 對于網(wǎng)段192.168.128.0輸入網(wǎng)絡號192.168.128。如圖1所示。單擊“下一步”。</p><p><b>　　圖4<

50、/b></p><p>　　(4) 選擇創(chuàng)建新的區(qū)域文件，文件名為128.168.192.in-addr.arpa.dns。單擊“下一步”→“完成”。</p><p>　　控制臺樹中的“反向搜索區(qū)域”下出現(xiàn)創(chuàng)建的對應網(wǎng)段的反向搜索區(qū)域，名字顯示為“192.168.128..x Subnet”。</p><p>　　5.5 添加資源記錄的類型

51、 </p><p>　　創(chuàng)建標準主要區(qū)域之后，需要向該區(qū)域添加資源記錄(RR)。最常用的資源記錄類型是： 　　　　 　　　

52、 起始授權機構(SOA)：指明該區(qū)域的主服務器，是區(qū)域信息的主要來源。它還指明區(qū)域的版本信息和影響區(qū)域更新或期滿的時間等基本屬性。</p><p>　　名稱服務器(NS)：標記附加的DN S服務器，是該區(qū)域的權威服務器。名稱服務器可能不止一個。在默認情況下

53、，使用DNS管理單元來添加新的主區(qū)域時，“添加新區(qū)域”向導會自動創(chuàng)建SOA和NS。</p><p>　　主機記錄(A)：用于將DNS域名映射到計算機使用的IP地址。這是最常使用的資源記錄類型。可以手動創(chuàng)建主機記錄。當IP地址配置更改時，運行Windows 2000的計算機可以動態(tài)注冊和更新它們在 DNS中的主機記錄。</p><p>　　別名(CNAME)：用于將DNS域名的別名映射到另一

54、個主要的或規(guī)范的名稱。允許用多個名稱指向一個主機。例如一臺名稱為Server1.cisd.swfc.edu.cn的計算機同時運行FTP服務和Web服務，為了規(guī)范化你想為FTP服務使用ftp.cisd.swfc.edu.cn，為Web服務使用名稱www.cisd.swfc.edu.cn，那么你需要為server1.cisd.swfc.edu.cn創(chuàng)建兩個別名記錄ftp和www。</p><p>　　郵件交換器(MX

55、)：用于將DNS域名映射為交換或轉發(fā)郵件的計算機的名稱。郵件交換器資源記錄由電子郵件系統(tǒng)使用，用以根據(jù)在郵件目標地址中的DNS域名來定位郵件服務器如果你為域cisd.swfc.edu.cn配置的。MX的郵件服務器mail.cisd.swfc.edu.cn，則發(fā)送到user@cisd.swfc.edu的郵件首先發(fā)往user@cisd.swfc.edu.cn。MX中定義的郵件服務器可以是你本地網(wǎng)絡中連入Internet的郵件服務器，也可以是

56、Intern et上任一臺郵件服務器，只要它允許接收你的郵件。 </p><p>　　指針(PTR)：是在反向搜索區(qū)域中創(chuàng)建的一個映射，用于把計算機的IP地址映射到DNS域名，它僅用于支持反向搜索?？梢造o態(tài)手動創(chuàng)建指針記錄，也可以在創(chuàng)建主機記錄時創(chuàng)建相關的指針記錄；當IP配置更改時，運行Windows 2000的計算機可以動態(tài)注冊和更新它們 在DNS中的指針記錄。</p><p>　　

57、服務位置(SRV)：用于將DNS域名映射到指定的DNS主機列表，該DNS主機提供諸如Active Directory域控制器之類的特定服務10。</p><p>　　5.6 添加資源記錄舉例</p><p>　　下面舉例在主服務器Server2上創(chuàng)建各種資源記錄。 </p><p>　　添加主機資源記錄和相關的指針資源記錄

58、 </p><p>　　我們將為名為pc1的主機建立主機記錄，同時創(chuàng)建相關聯(lián)的指針記錄。 </p><p>　　(1) 在DNS控制臺樹中單擊選中區(qū)域Cisd.swfc.edu.cn，單擊選單“操作”→“新建主機”，彈 出“新建主機”窗口。 </p><p><b>　　圖5</b

59、></p><p>　　(2) 在“名稱”欄輸入主機名ftp，在“IP地址”欄輸入對應的IP地址192.168.128.94，選中“創(chuàng)建相關的指針（PT R）記錄”，單擊“添加主機” 按鈕。單擊“完成”。</p><p><b>　　圖6</b></p><p>　　名為ftp的主機記錄出現(xiàn)在正向搜索區(qū)域“Cisd.swfc.edu.cn

60、”中，同時名為192.168.128.94的相關指針記錄出現(xiàn)在反向搜索區(qū)域“192.168.128.x Subnet”中。ftp的完全合格域名（FQDN ）為ftp.cisd.swfc.edu.cn。</p><p><b>　　添加別名記錄</b></p><p>　　下面為同時運行web服務和mail服務的主機server1建立兩個別名www.和mail<

61、/p><p>　　(1) 在區(qū)域cisd.swfc.edu.cn中為server1建立名為server1的主機記錄。</p><p>　　(2) 在DNS控制臺樹中單擊選中區(qū)域cisd.swfc.edu.cn，單擊選單“操作”→“新建別名”，彈出“新建資源記錄”窗口。</p><p>　　(3) 在“別名”欄中輸入server1的別名‘www’,在“目標主機的完全合格名

62、稱”</p><p>　　輸入或單擊“瀏覽”按鈕選擇server1.cisd.swfc.edu.cn。單擊“確定”</p><p><b>　　圖7</b></p><p>　　(4) 重復上述操作，第三步在“別名”欄輸入server1的另一個別名“mail”。 Server1的兩個別名www和mail出現(xiàn)在區(qū)域cisd.swfc.edu.

63、cn中。</p><p>　　5.7 動態(tài)更新 </p><p>　　為使Windows 2000計算機可以在DNS服務器上動態(tài)更新它的主機記錄，需要作如下配置： </p><p>　　(1) 在主服務器swfc上打開 DNS控制臺，單擊選中主要 區(qū) 域 Cis

64、d.swfc.edu.cn。單擊選單“ 操作”→“屬性”。 </p><p>　　(2) 在“常規(guī)”選項卡中，在“允許動態(tài)更新？”列表中，單擊“是”。單擊 “確定”</p><p>　　你還需要在Window s 2000計算機的TCP/IP配置中址，為它指定首選DNS服務器的IP地地址。本例中是swfc的IP。</p><p>　　5.8 DHCP、網(wǎng)關和DNS

65、的綁定</p><p>　　在日常的校園網(wǎng)維護中，管理數(shù)百臺機器的IP地址的工作量是很大的。因為校園網(wǎng)的Internet的連接采用了代理服務器或路由器模式，為保證各工作站能正常訪問Internet,必須在每個客戶端添加網(wǎng)關設置，考慮到校內(nèi)師生訪問的方便，需要提供校內(nèi)域名解析，因此要在每個客戶端添加校內(nèi)DNS服務器設置。</p><p>　　一次性為每個客戶機添加網(wǎng)關和DNS解析地址并不難，

66、但是，如果提供服務的服務器地址不能變，否則要調(diào)整網(wǎng)關或校內(nèi)DNS解析地址，工作量是很大的。</p><p>　　因此，可以考慮使用DHCP（動態(tài)主機配置協(xié)議）服務，DHCP服務有客戶網(wǎng)關配置和DNS服務指向功能。通過它不僅可以提供動態(tài)地址分配服務，還捆綁了代理網(wǎng)關設置和DNS服務。這樣，校園網(wǎng)內(nèi)的其他客戶機，在具體網(wǎng)絡屬性設置時，只要把“TCP/IP協(xié)議”設置成“自動獲得IP地址”就可以享受到所有的網(wǎng)絡服務。如果

67、代理地址或DNS服務器地址有變，只要在DHCP服務器上重新設置一下就可以了。</p><p>　　例如，我系機房的DHCP服務器地址為192.168.128.253，各客戶機采用動態(tài)分配地址。現(xiàn)在要求用代理模式實現(xiàn)各客戶機與Internet互聯(lián)以及提供學校內(nèi)部DNS解析。我系的代理服務器地址為192.168.128.90/91，DNS服務器地址為192.168.128.253，與DHCP相同。</p>

68、<p>　　(1) 打開DHCP管理器。選“開始→程序→管理工具→DHCP”。默認情況下，里面已經(jīng)有了一直在使用的服務器，比如“Cisd.swfc.edu.cn”.如圖所示：</p><p><b>　　圖8</b></p><p>　　(2) 在以上對話框中的左窗格內(nèi)，用鼠標右鍵單擊“作用域選項”，從彈出的快捷菜單中選擇“配置選項”，出現(xiàn)“作用域選項”

69、對話框。在對話框中，我們會發(fā)現(xiàn)有幾個可用選項，其中“003路由器”和“006DNS服務器”就是需要我們設置的。</p><p><b>　　圖9</b></p><p><b>　　圖10</b></p><p>　　(3) 路由器和DNS屬性要分別設置，方法：先用鼠標勾選路由器前的單選框出現(xiàn)圖中所示的對話框。此時，要在對

70、話框數(shù)據(jù)輸入部分填寫上代理服務器信息?？梢蕴罘掌髦鳈C或IP地址。在本例中為192.168.128.90，輸入地址后，點擊右邊的“添加”按鈕，再點擊“確定”即可完成DHCP捆綁網(wǎng)關地址的過程。</p><p><b>　　圖11</b></p><p>　　(4) 同上，我們可以完成DHCP捆綁DNS解析。如下圖所示，本例中DNS地址192.168.128.253。

71、 </p><p><b>　　圖12</b></p><p>　　(5) 到此所有的設置都已經(jīng)完成。這時，我們再打開DHCP管理器，在左窗格內(nèi)用鼠標單擊“作用域選項”。此時，我們會在右窗格中觀察到如圖所示的畫面，它表示此時的DHCP服務器已經(jīng)捆綁了路由網(wǎng)關地址和DNS服務。 </p><p

72、><b>　　圖13</b></p><p>　　到次為止，上述所需的設置已經(jīng)完成。此時的DHCP服務器不僅提供動態(tài)地址分配服務，而且還捆綁了代理網(wǎng)關設置和DNS服務。</p><p>　　6 動態(tài)域名系統(tǒng)(DDNS)</p><p>　　RFC2136 標準中定義的DNS 標準描述了允許DNS 動態(tài)更新記錄的一系列規(guī)則,基于這種規(guī)則的D

73、NS 系統(tǒng)可以稱為DDNS。Windows2000 包括的DNS 系統(tǒng)支持DDNS標準。DDNS 是對長期使用的域名解析標準的革新,對網(wǎng)絡規(guī)劃和管理都會產(chǎn)生深遠的影響! 在NT4 中首選的本地解析服務是WINS。WINS 支持動態(tài)更新,動態(tài)更新在網(wǎng)絡中是很關鍵的。但是由于因特網(wǎng)將DNS 作為首選的域名解析標準,所以在Windows 網(wǎng)絡中使用DNS 已經(jīng)是勢在必行。DDNS 在Windows2000 中取代WINS ,成為首選的域名解析

74、服務。</p><p>　　DNS 的主要的功能是主機名解析,即將主機名轉換為IP 地址,實現(xiàn)TCP/ IP 網(wǎng)絡中的資源通訊。在靜態(tài)DNS 系統(tǒng)中,所有的解析項都是由管理員手工填寫的,非常不方便。特別是現(xiàn)在的網(wǎng)絡規(guī)劃中都使用動態(tài)主機配置協(xié)議(DHCP) 來分配客戶機的IP 地址,靜態(tài)DNS 是無法支持DHCP 的。DDNS 比靜態(tài)DNS 有很多優(yōu)點,它既支持動態(tài)更新,又可以兼容于NT4 網(wǎng)絡,支持手工刷新;它結

75、合WINS 的動態(tài)能力和傳統(tǒng)DNS 的穩(wěn)定性和健壯性。在Windows2000 網(wǎng)絡中,活動目錄(Active Directory) 是實現(xiàn)網(wǎng)絡管理的先進的目錄服務技術。在活動目錄中集成了兩個重要的Internet 工業(yè)標準:DNS 和LDAP。DNS 作為活動目錄的定位服務,是必須的;LDAP 是Internet 標準的目錄 訪問協(xié)議,用于訪問檢索活動目錄中的資源。LDAP 是目錄存取協(xié)議(DAP) 的簡版,是一個X. 500 目錄

76、存取協(xié)議。Windows2000 中不僅兼容LDAP 協(xié)議, 微軟建立Win2dows2000 作為LDAP 服務器,用LDAP 來讀寫活動目錄。為了定位能服務于LDAP </p><p>　　實際上,在Windows2000 網(wǎng)絡中,無論大小,在不能動態(tài)更新的情況下執(zhí)行DNS 是不實際的。如果不支持動態(tài)更新,就需要手工添加和更新DNS 中的SRV 記錄。在Windows2000網(wǎng)絡中,單位的活動目錄域名空間,反

77、映了自己的DDNS域名空間。在活動目錄中的域在DDNS 中也應有。當組建單位的DDNS 結構時,必須考慮域和子域在活動目錄中的使用方式?；顒幽夸浀脑O計對DDNS 的設計有很大影響。兩者的設計應很好地結合起來! 當生成活動目錄的域時,它既是活動目錄的域名空間中的域又是DDNS 的域名空間中的域。它在活動目錄中是一個物理的節(jié)點,在DDNS 中是一個區(qū)域。當解析網(wǎng)絡上的客戶機時,客戶機需根據(jù)存儲在活動目錄中的帳戶信息說明來確認它的登錄,且客戶

78、機必須在DDNS 的區(qū)域中動態(tài)注冊。例如,一個客戶機用一個易解析的域名登錄活動目錄如user @swfc. edu. cn ,將用其主機名和IP 地址更新DDNS。在DDNS完成動態(tài)更新后,一條A 記錄就存在于DDNS 中了,將用于解析查詢。讓swfc. edu. cn 域的其他成員可以訪問它。這里要注意,活動目錄的域成員在DDNS 上</p><p><b>　　7 結語</b></

79、p><p>　　綜上所述,在構建Internet 和Intranet 時,DNS 已經(jīng)成為域名解析的國際工業(yè)標準。特別是Windows2000 網(wǎng)絡操作系統(tǒng)的推出,將DNS、DHCP 和Activate Directory 集成在一起,進一步鞏固了DNS 的地位,繼而使傳統(tǒng)的NetBios 逐漸失去了意義,與此相對應的WINS 也處于漫漫淘汰的過程之中。而在DNS 標準基礎上制訂的DDNS ,將對網(wǎng)絡的規(guī)劃和管理產(chǎn)生

80、深遠的影響! Windows2000 也是支持DDNS的。以上技術在Windows2000 中的運用,將給網(wǎng)絡的組建和管理帶來前所未有的便利。 </p><p><b>　　參考文獻：</b></p><p>　　1姚茂群.DNS域名系統(tǒng)的安全性分析.計算機系統(tǒng)運用。2000。03.</p><p>　　2劉艷波，尹軍.域名服務器的建立和調(diào)試.

81、衡陽師范學院學報。2001，06.</p><p>　　3黃亞平.Windouws 2000的目錄服務和動態(tài)DNS.微機發(fā)展。2001，05.</p><p>　　4馮祖洪.校園網(wǎng)內(nèi)子域DNS建立方法簡介.現(xiàn)代電子技術。2002，02.</p><p>　　5周勇生.DNS是如何工作的.電腦技術。2004，04.</p><p>　　6龔惠巍

82、.DHCP DNS WINS在企業(yè)網(wǎng)中的運用.計算機周刊。2003，33.</p><p>　　7王波.NT網(wǎng)絡中動態(tài)DNS的實現(xiàn).電子與電腦。2000，02.</p><p>　　8王保平，徐安鳳.域名解析服務器（DNS）在局域網(wǎng)中的運用.計算機世界。2003.01</p><p>　　9李瑞祥.CISCO路由器中DNS服務器的設置方法.中國有線電視。2002，0

83、8.</p><p>　　10杰子.如何獲取DNS服務器的IP地址.電腦技術。2002，10.</p><p>　　11John Fontana. Windows2000 naming conventiongs underfire.Network world.framingham:may8,2002 </p><p>　　12Jaikumar Vijayan.DNS

84、 servers prove resilient.computer world.framingham:Oct,2003</p><p>　　13Mark Gibbs.Dynamic DNS zeroes in on IP addresses.Network world.framingham:oct6,2003</p><p><b>　　致謝</b></p>

85、;<p>　　在此我要衷心的感謝我的指導老師袁慶亮老師，在袁老師的指導和幫助下，這篇文章才得以完成。袁老師在百忙之中抽出時間來幫我仔細審閱，并給了我許多好的建議。在袁老師的熱情幫助下，使我在專業(yè)知識方面有了很大的提高。</p><p>　　七月，我將踏上工作崗位，本文可以看作是我三年?？茖W習生活的一點總結吧！因此，我要真心地感謝本系所有曾經(jīng)傳授給我知識，更教給我人生的哲理的敬愛的老師們，謝謝你們讓我