共1頁 第1頁一. DNS介紹DNS （domain name sytem）域名系統(tǒng)。1. 域名完全合格域名（FQDN ）由 “主機(jī)名. 主DNS 后綴”組成域名用在基于TCP/IP的大型網(wǎng)絡(luò)

共1頁 第1頁

一. DNS介紹

DNS （domain name sytem）域名系統(tǒng)。

1. 域名

完全合格域名（FQDN ）

由 “主機(jī)名. 主DNS 后綴”組成

域名用在基于TCP/IP的大型網(wǎng)絡(luò)中。

DNS 服務(wù)器用于：

將完全合格域名 解析為IP 地址。 來用于網(wǎng)絡(luò)上的尋址。

2. netbios名

Netbios 名是取計(jì)算機(jī)名的前15個(gè)字節(jié)。

若計(jì)算機(jī)名不足15個(gè)字節(jié)，會(huì)自動(dòng)以“空格”不全。

Netbios 名的做后一個(gè)字節(jié)(第十六個(gè)字節(jié)) 代表某種服務(wù)。

Wins 作用：

將netbios 名解析為IP 地址

“netbios 名”用于基于TCP/IP的小型網(wǎng)絡(luò)中。

清除dns 客戶機(jī)記錄

運(yùn)行：ipconfig/flushdnsv

wins

WINS 是Windows Internet Naming Server，即Windows Internet 命名服務(wù)。它提供一個(gè)分布式數(shù)據(jù)庫，能在路由網(wǎng)絡(luò)的環(huán)境中動(dòng)態(tài)地對(duì)IP 地址和NETBios 名的映射進(jìn)行注冊(cè)與查詢。

WINS 用來登記NetBIOS 計(jì)算機(jī)名，并在需要時(shí)將它解析成為IP 地址。WINS 數(shù)據(jù)庫是動(dòng)態(tài)更新的。

共1頁 第2頁 WINS 工作原理

WINS 服務(wù)器為客戶端提供名字注冊(cè)、更新、釋放和轉(zhuǎn)換服務(wù)，下面就詳細(xì)介紹這四個(gè)基本服務(wù)的工作原理：

1. 名字注冊(cè)

名字注冊(cè)就是客戶端從WINS 服務(wù)器獲得信息的過程，在WINS 服務(wù)中，名字注冊(cè)是動(dòng)態(tài)的。

當(dāng)一個(gè)客戶端啟動(dòng)時(shí)，它向所配置的WINS 服務(wù)器發(fā)送一個(gè)名字注冊(cè)信息（包括了客戶機(jī)的IP 地址和計(jì)算機(jī)名），如果WINS 服務(wù)器正在運(yùn)行，并且沒有沒有其它客戶計(jì)算機(jī)注冊(cè)了相同的名字，服務(wù)器就向客戶端計(jì)算機(jī)返還一個(gè)成功注冊(cè)的消息（包括了名字注冊(cè)的存活期----TTL ）。

與IP 地址一樣，每個(gè)計(jì)算機(jī)都要求有唯一的計(jì)算機(jī)名，否則就無法通信。如果名字已經(jīng)被其它計(jì)算機(jī)注冊(cè)了，WINS 服務(wù)將會(huì)驗(yàn)證該名字是否正在使用。如果該名字正在使用則注冊(cè)失?。òl(fā)回一個(gè)負(fù)確認(rèn)的信息），否則就可以繼續(xù)注冊(cè)。

2. 名字更新

因?yàn)榭蛻舳吮环峙淞艘粋€(gè)TTL （存活期），所有它的注冊(cè)也有一定的期限，過了這個(gè)期限，WINS 服務(wù)器將從數(shù)據(jù)庫中刪除這個(gè)名字的注冊(cè)信息。它的過程是這樣的：

（1）. 在過了存活期的1/8后，客戶端開始不斷試圖更新它的名字注冊(cè)，如果收到不到任何響應(yīng),WINS 客戶端每過2分鐘重復(fù)更新濃度，直到存活期過了一半。

（2）. 當(dāng)存活期過了一半時(shí)，WINS 客戶端將嘗試與次選WINS 服務(wù)器更新它的租約，它的過程與首選WINS 服務(wù)器一樣。

（3）. 如果時(shí)間過了一半后仍然沒有成功的話，該客戶端又回到它的首選WINS 服務(wù)器了。

在該過程中，不管是與首選還是次選WINS 服務(wù)器，一旦名字注冊(cè)成功之后，該WINS 客戶端的名字注冊(cè)將被提供一個(gè)新的TTL 值。

共1頁 第3頁

3. 名字釋放

在客戶端的正常關(guān)機(jī)過程中，WINS 客戶端向WINS 服務(wù)器發(fā)送一個(gè)名字釋放的請(qǐng)求，以請(qǐng)求釋放其映射在WINS 服務(wù)器數(shù)據(jù)庫中的IP 地址和NetBIOS 名字。收到釋放請(qǐng)求后，WI NS 服務(wù)器驗(yàn)證一下在它的數(shù)據(jù)庫中是否有該IP 地址和NetBIOS 名，如果有就可以正常釋放了，否則就會(huì)出現(xiàn)錯(cuò)誤（WINS 服務(wù)器向WINS 客戶端發(fā)送一個(gè)負(fù)響應(yīng)）。

如果計(jì)算機(jī)沒有正常關(guān)閉，WINS 服務(wù)器將不知道其名字已經(jīng)釋放了，則該名字將不會(huì)失效，直到WINS 名字注冊(cè)記錄過期。

4. 名字解析

當(dāng)客戶端在許多網(wǎng)絡(luò)操作中需要WINS 服務(wù)器解析名字，例如當(dāng)使用網(wǎng)絡(luò)上其它計(jì)算機(jī)的共享文件時(shí)，為了得到共享文件，用戶需要指定兩件事：系統(tǒng)名和共享名，而系統(tǒng)名就需要轉(zhuǎn)換成IP 地址。

名字解析過程是這樣的：

（1）. 當(dāng)客戶端計(jì)算機(jī)想要轉(zhuǎn)換一個(gè)名字時(shí)，它首先檢查本地NetBIOS 名字緩存器。

（2）. 如果名字不在本地NetBIOS 名字緩存器中，便發(fā)送一個(gè)名字查詢到首選WINS 服務(wù)器（每隔15秒發(fā)送一次，共發(fā)三次），如果請(qǐng)求失敗，則向次選WINS 發(fā)送同樣的請(qǐng)求。

（3）. 如果都失敗了，那么名字解析可以通過其它途徑來轉(zhuǎn)換（例如本地廣播、lmhosts 文件和hosts 文件、或者DNS 來進(jìn)行名字解析。

共1頁 第4頁

DNS 的層次結(jié)構(gòu)：

DNS 的域名查詢方式：

1. 遞歸查詢

一般是由客戶端向服務(wù)器發(fā)起的

遞歸查詢是最常見的查詢方式，域名服務(wù)器將代替提出請(qǐng)求的客戶機(jī)（下級(jí)DNS 服務(wù)器）進(jìn)行域名查詢，若域名服務(wù)器不能直接回答，則域名服務(wù)器會(huì)在域各樹中的各分支的上下進(jìn)行遞歸查詢，最終將返回查詢結(jié)果給客戶機(jī)，在域名服務(wù)器查詢期間，客戶機(jī)將完全處于等待狀態(tài)。

共1頁 第5頁

２. 迭代查詢

一般是服務(wù)器之間的查詢方式

在迭代查詢查詢中，名字服務(wù)器返回它們具有的最好的信息。雖然一個(gè)DNS 服務(wù)器可能不知道某個(gè)友好的名字的IP 地址，它可能知道可能具有要找的IP 地址的名字服務(wù)器的IP 地址，所以它將信息發(fā)回。對(duì)一個(gè)迭代查詢的響應(yīng)就像一個(gè)DNS 服務(wù)器說：“我不知道你找的IP 地址是多少，但是我知道位于10.1.2.3的域名服務(wù)器可以告訴你?！?/p>

這個(gè)過程很簡(jiǎn)單。這里是一個(gè)本地名字服務(wù)器使用迭代查詢?yōu)橐粋€(gè)客戶解析地址的例子：

? 本地名字服務(wù)器從一個(gè)客戶系統(tǒng)接收到一個(gè)要對(duì)一個(gè)友好的名字（比如說

www.sina.com ）進(jìn)行域名解析的請(qǐng)求。

? 本地名字服務(wù)器檢查它自己的記錄。如果找到地址，就返回給客戶；如果沒有找到，

本地名字服務(wù)器繼續(xù)下面的步驟。

? 本地名字服務(wù)器向根（.com 中的“.”）名字服務(wù)器發(fā)送一個(gè)迭代請(qǐng)求。

? 根名字服務(wù)器為本地服務(wù)器提供頂級(jí)名字服務(wù)器（.com 、.net 等）的地址。

? 本地服務(wù)器向頂級(jí)名字服務(wù)器發(fā)送一個(gè)迭代查詢。

? 頂級(jí)名字服務(wù)器向本地域名服務(wù)器回答管理友好名字的域（比如sina.com ）的域名

服務(wù)器的IP 地址。

? 本地名字服務(wù)器向友好名字的域的名字服務(wù)器發(fā)送一個(gè)迭代查詢。

? 友好名字的名字服務(wù)器提供查找的友好名字（www.sina.com ）的IP 地址。

? 本地名字服務(wù)器將這個(gè)IP 地址傳給客戶。

共1頁 第6頁

綜合以上過程，以ＩＥ中輸入： www.microsoft.com 來討論整個(gè)DNS 查找過程：

二. DNS 區(qū)域

區(qū)域?yàn)榇鎯?chǔ)DNS 域名的數(shù)據(jù)庫。DNS 服務(wù)器以區(qū)域名稱為單位來管理域名空間的。

1. 主要區(qū)域

常用的DNS 區(qū)域，存放區(qū)域的所有數(shù)據(jù)，可讀可寫。

2. 輔助區(qū)域

承載“主要區(qū)域”的DNS 服務(wù)器將區(qū)域數(shù)據(jù)復(fù)制給承載“輔助區(qū)域”的DNS 服務(wù)器。 提供冗余。

輔助DNS 上的輔助區(qū)域的數(shù)據(jù)是“只讀”的，單純提供副本。

3. 存根區(qū)域

共1頁 第7頁

只把包含用于標(biāo)識(shí)該區(qū)域的授權(quán)DNS 服務(wù)器所對(duì)應(yīng)的記錄。

（跟蹤DNS 服務(wù)器區(qū)域變化的記錄）

4. AD集成主要區(qū)域

只有AD 集成主要區(qū)域可用時(shí)，DC 才可用

將“AD 集成主要區(qū)域”這中的數(shù)據(jù)，包含在AD 復(fù)制流中，進(jìn)行加密來進(jìn)行復(fù)制。立與DNS “區(qū)域復(fù)制” ，來結(jié)合于AD 復(fù)制。

三. 資源記錄

1. SOA記錄

起始授權(quán)記錄，定義了該區(qū)域中的哪個(gè)“名稱服務(wù)器”是“權(quán)威名稱服務(wù)器”

引申：

DNS 區(qū)域的“權(quán)威性”概念。

2. NS記錄

名稱服務(wù)器記錄，定義了承載這個(gè)區(qū)域的還有哪些DNS 服務(wù)器。

例如：

同一個(gè)DNS 區(qū)域中的。主DNS 服務(wù)器和輔助DNS 服務(wù)器。

3. 主機(jī)記錄

FQDN 對(duì)應(yīng) IP 地址

獨(dú)

共1頁 第8頁

4. PTR記錄

指針記錄， 與A 記錄相反

5. SRV記錄

服務(wù)位置記錄

列出了： 此區(qū)域中向外提供某些服務(wù)，是由誰提供的。

通常一個(gè)SRV 記錄還對(duì)應(yīng)一個(gè)粘連A 記錄

四. 轉(zhuǎn)發(fā)器 和 根提示

1. 轉(zhuǎn)發(fā)器

一種“遞歸查詢”的方式，配置后，當(dāng)DNS 服務(wù)器無法解析到某個(gè)資源后，將通過轉(zhuǎn)發(fā)器指向的DNS 服務(wù)器。

2. 根提示

一種“迭代查詢”的方式，

3. 轉(zhuǎn)發(fā)器 和 根提示的區(qū)別。

在Windows 2003 DNS 上，如果DNS Client所需要的記錄并不在DNS Server上，DNS 服務(wù)器就會(huì)去查找別的DNS 。查找方式有兩種，分別是遞歸查詢和迭代查詢。查詢的設(shè)置具體是體現(xiàn)在根提示和轉(zhuǎn)發(fā)器上的。使用根提示是遞歸查詢，而轉(zhuǎn)發(fā)器是迭代查詢。

那大家就要問了，既然都能起到同樣的作用，兩種方式有什么區(qū)別呢？我分析了一下，有2點(diǎn)。

第一，轉(zhuǎn)發(fā)器（迭代查詢）更節(jié)省服務(wù)器資源。迭代查詢的原理是DNS Client向DNS Server要記錄，DNS 服務(wù)器沒有，DNS 服務(wù)器把轉(zhuǎn)發(fā)的目標(biāo)DNS 服務(wù)器IP 地址告訴DNS Client，然后DNS Client直接與目標(biāo)DNS 服務(wù)器進(jìn)行通信，不經(jīng)過原DNS 服務(wù)器。 遞歸查詢的原理是DNS Client向DNS Server要記錄，DNS 服務(wù)器沒有，DNS 服務(wù)器會(huì)向目標(biāo)DNS 服務(wù)

共1頁 第9頁

器查詢。目標(biāo)DNS 服務(wù)器會(huì)把查詢結(jié)果給原DNS 服務(wù)器，原DNS 服務(wù)器再把結(jié)果送到DNS Client 。也就是說原DNS 服務(wù)器起到了“代理”的作用。那么，在大量DNS Client向DNS Server查詢的時(shí)候，轉(zhuǎn)發(fā)器就是最佳的選擇。

第二，轉(zhuǎn)發(fā)器可以設(shè)置條件。在轉(zhuǎn)發(fā)器中，可以設(shè)置查詢哪個(gè)DNS 地址轉(zhuǎn)向哪個(gè)目標(biāo)DNS 服務(wù)器，而根提示則是不分條件，所有的請(qǐng)求都轉(zhuǎn)向目標(biāo)DNS 服務(wù)器。