域名解析系統(tǒng)——DNS 服務(wù)器大型專題引用:DNS （英文單詞的全稱是：Domain Name System，域名系統(tǒng)）, DNS是因特網(wǎng)的一項(xiàng)核心服務(wù), 它作為可以將域名和IP 地址相互映射的一個(gè)分

域名解析系統(tǒng)——DNS 服務(wù)器大型專題

引用:

DNS （英文單詞的全稱是：Domain Name System，域名系統(tǒng)）, DNS是因特網(wǎng)的一項(xiàng)核心服務(wù), 它作為可以將域名和IP 地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP 數(shù)串。

引用:

DNS 原理

· WINS 服務(wù)器和DNS 服務(wù)器有什么區(qū)別? (1樓)

· 新手入門——了解DNS 服務(wù)基本原理 (2樓)

· 來(lái)龍去脈分析 深入研究DNS 原理(圖) (3樓)

· 應(yīng)用層DNS ：域名系統(tǒng) (4樓)

· 微軟的AD 與非動(dòng)態(tài)DNS(圖) (5樓)

· 問(wèn)答之間：六個(gè)問(wèn)答解除DNS 疑惑 (6樓)

· DNS 服務(wù)器工作原理 (7樓)

DNS 安裝

· Windows Server 2003 DNS服務(wù)安裝篇(圖) (8樓)

· 圖文并茂一步步教你配置DNS 服務(wù) (9樓)

· 分離的DNS 服務(wù)及其部署（組圖） (10樓)

· Windows Server 2003下DNS 架設(shè)攻略 (11樓)

· 詳細(xì)講解如何謹(jǐn)慎架設(shè)DNS 服務(wù)器 (12樓)

· 個(gè)人服務(wù)器之Win2000 DNS服務(wù)器的設(shè)置 (13樓)

· DNS 專題---Windows 客戶端的配置和解析 (14樓)

DNS 應(yīng)用

· 針對(duì)中小企業(yè)的AD 域控與DNS 建設(shè)方案(圖) (15樓)

· 妙用DNS 解析實(shí)現(xiàn)防火墻客戶的重定向(圖) (16樓)

· Windows 服務(wù)器寶典一式NS 調(diào)教技巧(圖) (17樓)

· 微軟交流：關(guān)于DNS 的不完全總結(jié) (18樓)

· 資深網(wǎng)管教你如何操作DNS 最安全(圖) (19樓)

· Windows 2000 Server DNS維護(hù)一點(diǎn)通 (20樓)

· Win2000動(dòng)態(tài)DNS 的安全應(yīng)用策略 (21樓)

· Windows 2003上網(wǎng)配置DNS 的技巧 (22樓)

· Win 2k“秘密武器”之DNS 工具(一) (23樓)

· 一步步從Win2k DNS 移植到 Linux 下 (24樓)

· 在Win 2003中為Web 站點(diǎn)配置DNS 記錄 (25樓)

· 在Win 2003中為DNS 配置Internet 訪問(wèn) (26樓)

DNS 故障

· 網(wǎng)管經(jīng)驗(yàn)之Windows 服務(wù)器DNS 故障問(wèn)題 (27樓)

· [服務(wù)器維護(hù)經(jīng)驗(yàn)談]DNS巧解網(wǎng)絡(luò)故障 (28樓)

· 怎樣減少丟包對(duì)DNS 服務(wù)器的影響？ (29樓)

· 解答:巧設(shè)DNS 提高系統(tǒng)登錄速度 (30樓)

· 詳細(xì)講解如何進(jìn)行DNS 故障排除 (31樓)

· 主要省份城市的DNS 服務(wù)器地址 (32樓)

· DNS 專題---診斷工具和實(shí)用程序 (33樓)

WINS 服務(wù)器和DNS 服務(wù)器有什么區(qū)別?

對(duì)于許多人來(lái)說(shuō)，WINS 服務(wù)器和DNS 服務(wù)器之間的關(guān)系還是一件神秘的事情。不過(guò)，我們希望用你的問(wèn)題澄清這個(gè)事情。

首先，DNS 指的是“域名服務(wù)器”，而WINS 指的是“Windows 互聯(lián)網(wǎng)名稱服務(wù)”。兩者都是用來(lái)解析域名的，但是，使用的方法完全不同!

為了幫助說(shuō)明這個(gè)問(wèn)題，我準(zhǔn)備使用一個(gè)例子，保證讓你正確地了解這兩種服務(wù)的情況。

考慮一個(gè)名為“Jupiter ”的文件服務(wù)器和下面兩個(gè)指令:

Ping Jupiter.space.net

Net use * jupiter mainshare

上面兩個(gè)指令看起來(lái)很相似。第一個(gè)指令是向我們的文件服務(wù)器發(fā)送一個(gè)ping (icmp echo) 數(shù)據(jù)包，確認(rèn)這個(gè)服務(wù)器在工作。而第二個(gè)指令呼叫同一臺(tái)服務(wù)器(jupiter)，以便連接到一個(gè)名為“mainshare ”的共享文件夾。

雖然這兩個(gè)指令都指向同一臺(tái)服務(wù)器(Jupiter)，但是，它們之間的區(qū)別是很重要的。

這里的“Ping ”使用DNS 把Jupiter.space.net 解析為一個(gè)IP 地址，如204.45.12.1。而“net use”指令使用WINS 把NetBIOS 名稱“Jupiter ”解析為一個(gè)IP 地址。

這樣，你也許會(huì)感到疑惑，為什么有兩種不同的服務(wù)實(shí)際上在完成同一個(gè)任務(wù)?

這個(gè)問(wèn)題的答案是，這兩種服務(wù)的每一種服務(wù)都依靠不同的協(xié)議。他們只是以不同的方式工作。

WINS 是微軟網(wǎng)絡(luò)拓?fù)涞囊粋€(gè)重要的組成部分。在過(guò)去，你需要在Windows 網(wǎng)絡(luò)中運(yùn)行一個(gè)WINS 服務(wù)器以避免域名解析的問(wèn)題。當(dāng)時(shí)的這種NetBIOS(Windows機(jī)器名稱) 協(xié)議只能在NetBEUI 傳輸協(xié)議上工作。如果你曾經(jīng)使用過(guò)Windows 95,你會(huì)記得NetBEUI 協(xié)議經(jīng)常出現(xiàn)在你的網(wǎng)絡(luò)屬性中。在網(wǎng)絡(luò)屬性中，TCP/IP協(xié)議也是一個(gè)選項(xiàng)。

目前，DNS 取代了WINS 。由于微軟對(duì)NetBIOS 做了修改，允許它使用TCP/IP堆棧

完成其工作(TCP/IP協(xié)議上的NetBIOS) ，大多數(shù)DNS 服務(wù)器都能夠處理NetBIOS 的請(qǐng)求。這就是WINS 服務(wù)器變得越來(lái)越少的原因。

簡(jiǎn)言之，DNS 把TCP/IP主機(jī)名稱映射為IP 地址，WINS 把NetBIOS 主機(jī)名稱映射為IP 地址。

新手入門——了解DNS 服務(wù)基本原理

我們已經(jīng)知道，既可以使用主機(jī)名標(biāo)識(shí)一臺(tái)主帆，也可以使用IP 地址標(biāo)識(shí)。人們更愿意使用便于記憶的主機(jī)名標(biāo)識(shí)符，而路由器則只愿使用長(zhǎng)度固定并有層次結(jié)構(gòu)的IP 地址。

我們可以通過(guò)多種方法來(lái)識(shí)別一個(gè)人。例如，通過(guò)出生證明上的姓名，還可以通過(guò)社會(huì)安全編號(hào)、通過(guò)駕駛執(zhí)照編號(hào)。盡管這些標(biāo)識(shí)都可以用來(lái)識(shí)別人，但是在某種背景下會(huì)有一種標(biāo)識(shí)比其他的標(biāo)識(shí)更加恰當(dāng)。例如，IRS(美國(guó)的一個(gè)稅收機(jī)構(gòu)) 中的計(jì)算機(jī)喜歡使用固定長(zhǎng)度的社會(huì)安全編號(hào)而不是出生證上的姓名來(lái)標(biāo)注。另——方面，日常生活中人們喜歡用更好記的出生證上的姓名而不是社會(huì)安全編號(hào)〔確實(shí)，你能想象出如果一個(gè)人說(shuō)“嗨，我的名字是132—67—9875，請(qǐng)找一下我丈夫，178—87—1146”會(huì)是何等滑稽的場(chǎng)景) 。

因特網(wǎng)中的主機(jī)就像人一樣能以多種力式標(biāo)識(shí)。標(biāo)識(shí)方法之一是使用主機(jī)名(hostname)。主機(jī)名(例如cnn.com ， )

是助記性的，人們更愿意使用。然而主機(jī)名幾乎沒(méi)有提供關(guān)于主機(jī)在因特網(wǎng)中的位置信息(主機(jī)名為sina.com.cn 的主機(jī)也許是在中國(guó)境內(nèi)，此外不再有別的位置信息了) 。另外，主機(jī)名是由可變長(zhǎng)度的字母數(shù)字字符構(gòu)成的，路由器處理起來(lái)有困難。因此因特網(wǎng)中的主機(jī)也使用所謂的IP 地址標(biāo)識(shí)。我們將在以后深入討論IP 地址，這里只簡(jiǎn)單地說(shuō)明一下。IP 地址由4個(gè)字節(jié)構(gòu)成，具有嚴(yán)格的層次結(jié)構(gòu)。IP 地址一般以點(diǎn)分十進(jìn)制數(shù)格式表示，也就是說(shuō)所有4個(gè)字節(jié)都以0—255之間的十進(jìn)制數(shù)表示，各個(gè)字節(jié)之間以點(diǎn)號(hào)分隔，例如121.7.106.83。IP 地址具有層次結(jié)構(gòu)，當(dāng)從左到右掃描某個(gè)地址時(shí)，我們得到關(guān)于其主機(jī)在因特網(wǎng)中所在位置的越來(lái)越明確的信息。這就像從下到上掃描某個(gè)郵政地址時(shí)，我們得到關(guān)于住宅所在位置的越來(lái)越明確的信息一樣。

DNS 提供的服務(wù)

我們已經(jīng)知道，既可以使用主機(jī)名標(biāo)識(shí)一臺(tái)主帆，也可以使用IP 地址標(biāo)識(shí)。人們更愿意使用便于記憶的主機(jī)名標(biāo)識(shí)符，而路由器則只愿使用長(zhǎng)度固定民有層次結(jié)構(gòu)的IP 地址。為調(diào)解這兩種不同的偏好，我們需要一個(gè)把主機(jī)名轉(zhuǎn)換成IP 地址的目錄服務(wù)。這就是因特網(wǎng)的域名系統(tǒng)(Domain Name System，DNS) 的主要任務(wù)。DNS 既是一個(gè)在由名稱服務(wù)器主機(jī)構(gòu)成的層次結(jié)構(gòu)中實(shí)現(xiàn)的分布式數(shù)據(jù)庫(kù)，又是一個(gè)允許客戶主機(jī)和名稱服務(wù)器主機(jī)通信以使用域名轉(zhuǎn)換服務(wù)的應(yīng)用層協(xié)議。名稱服務(wù)器主

機(jī)通常是運(yùn)行Berkeley Internet Name Domain(簡(jiǎn)稱BIND) 軟件的UNIX 主機(jī)。DNS 協(xié)議運(yùn)行在UDP 之上，使用端口號(hào)53。

其他應(yīng)用層協(xié)議(例如HTTP ，SMTP,FTP) 普遍使用DNS 把由用戶提供的主機(jī)名轉(zhuǎn)換成IP 地址。作為例子，我們考慮某個(gè)用戶使用運(yùn)行在本地主機(jī)上的一個(gè)瀏覽器(也就是HTTP 客戶) 請(qǐng)求

時(shí)會(huì)發(fā)生什么。為了把HTTP 請(qǐng)求消息發(fā)送到名為

的web 服務(wù)器主機(jī)，瀏覽器必須獲悉這臺(tái)主機(jī)的IP 地址。我們知道，差不多每臺(tái)主機(jī)都運(yùn)行著DNS 應(yīng)用的客戶端。瀏覽器從URL 中抽取出主機(jī)名后把它傳遞給本地主機(jī)上的DNS 應(yīng)用客戶端。DNS 客戶于是向某個(gè)DNS 服務(wù)器發(fā)出一個(gè)包含該主機(jī)名的DNS 查詢消息。DNS 客戶最終收到一個(gè)包含與該主機(jī)名對(duì)應(yīng)的IP 地址的應(yīng)答消息。瀏覽器接著打開(kāi)一個(gè)到位于該IP 地址的HTTP 服務(wù)器的TCP 連接。從這個(gè)例子中可以看出，DNS 給使用它的因特網(wǎng)應(yīng)用引入了額外延遲(有時(shí)還相當(dāng)大) 。所幸的是，正如我們即將討論的那樣. 預(yù)期的主機(jī)名—IP 地址對(duì)應(yīng)關(guān)系往往高速緩存在就近的DNS 名稱服務(wù)器主機(jī)中，從而幫助降低了DNS 訪問(wèn)延遲和DNS 網(wǎng)絡(luò)流量。

除了從主機(jī)名到IP 地址的轉(zhuǎn)換，DNS 還提供其他一些重要的服務(wù):●主機(jī)別名(hody aliasing)。具有復(fù)雜主機(jī)名的主機(jī)還可以有一個(gè)或多個(gè)別名。例如，

主機(jī)名為relay1.west-coast.enterprise.com 的主機(jī)有兩個(gè)別名:enterprise.com和

。這種情況下，主機(jī)名relay1.west-coast.enterprise.com 特稱為正規(guī)主機(jī)名(canonical hostname) ，另外兩個(gè)主機(jī)名則是別名主機(jī)名(alias hostname)。

別名主機(jī)名往往比正規(guī)主機(jī)名更便于記憶。應(yīng)用可以調(diào)用DNS 獲取所給定別名主機(jī)名的正規(guī)主機(jī)名和IP 地址。

●郵件服務(wù)器別名(mall server aliasing)。電子郵件地址顯然要求便于記憶。例如，如果Bob 有一個(gè)hotmail 賬號(hào)，那么他的電子郵件地址可能是簡(jiǎn)單的

。然而hotmail 郵件服務(wù)器的主機(jī)名要比hotmail.com 復(fù)雜且不易記住。電子郵件應(yīng)用可以調(diào)用DNS 獲取所給定別名主機(jī)名的正規(guī)主機(jī)名和IP 地址。事實(shí)上，DNS 允許一個(gè)公司的郵件服務(wù)器和Web 服務(wù)器使用相同的別名主機(jī)名。例如，某個(gè)公司的web 服務(wù)器和郵件服務(wù)器可以都稱為enterprise.com 。

●負(fù)載分擔(dān)(load distribution)。DNS 還越來(lái)越多地用于執(zhí)行在多個(gè)復(fù)制成的服務(wù)器(例如復(fù)制成的Web 服務(wù)器) 之間的負(fù)載分擔(dān)。像cnn.com 那樣的繁忙站點(diǎn)往往把Web 服務(wù)器復(fù)制成多個(gè)，每個(gè)服務(wù)器運(yùn)行在不向的端系統(tǒng)上，具有不同的IP 地址。對(duì)于復(fù)制成的多個(gè)Web 服務(wù)器，與其單個(gè)正規(guī)主機(jī)名相關(guān)聯(lián)的是一組IP 地址。DNS 數(shù)據(jù)庫(kù)中保存著這組IP 地址?？蛻舭l(fā)出針對(duì)映射到一組IP 地址的某個(gè)主機(jī)名的DNS

查詢后，服務(wù)器響應(yīng)以整組IP 地址，不過(guò)每次響應(yīng)的地址順序是輪轉(zhuǎn)的。既然訪問(wèn)web 站點(diǎn)時(shí)，瀏覽器一般把HTTP 請(qǐng)求消息發(fā)送給內(nèi)DNS 客戶否詢到的一組IP 地址中的第一個(gè)，DNS 輪轉(zhuǎn)于是把web 站點(diǎn)的訪問(wèn)負(fù)載分擔(dān)在所有復(fù)制成的服務(wù)器上。電子郵件應(yīng)用也可以使用DNS 輪轉(zhuǎn)，這樣多個(gè)郵件服務(wù)器可以有相同的別名。近來(lái)，有些公司已經(jīng)以更為復(fù)雜的方式使用DNS 提供web 內(nèi)容分發(fā)服務(wù)。

DNS 在RFC 1034和RFC 1035中有詳細(xì)說(shuō)明，并在另外若干個(gè)RFC 中作了更新。DNS 是一個(gè)復(fù)雜的系統(tǒng)，我們只在這兒討論其操作的關(guān)鍵方面。感興趣朗讀者可以參見(jiàn)協(xié)議文檔。

來(lái)龍去脈分析 深入研究DNS 原理(圖)

計(jì)算機(jī)在網(wǎng)絡(luò)上進(jìn)行通訊時(shí)只能識(shí)別如“201.51.0.73”之類的IP 地址，而不能認(rèn)識(shí)域名. 但是，當(dāng)打開(kāi)瀏覽器，在地址欄中輸入域名后，就能看到所需要的頁(yè)面，這是因?yàn)橛幸粋€(gè)叫“DNS 服務(wù)器”的計(jì)算機(jī)自動(dòng)把我們的域名“翻譯”成了相應(yīng)的IP 地址，然后調(diào)出IP 地址所對(duì)應(yīng)的網(wǎng)頁(yè)。

什么是DNS

DNS( Domain Name System)是“域名系統(tǒng)”的英文縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它用于TCP/IP網(wǎng)絡(luò)，它主要是用來(lái)通過(guò)用戶親切而友好的名稱代替枯燥而難記的IP 地址以定位相應(yīng)的計(jì)算機(jī)和相應(yīng)服務(wù)。因此，要想讓親切而友好的名稱能被網(wǎng)絡(luò)所認(rèn)識(shí)，則需要在名稱和IP 地址之間有一位“翻譯官”，它能將相關(guān)的域名翻譯成網(wǎng)絡(luò)能接受的相應(yīng)IP 地址。DNS 就是這樣的一位“翻譯官”，它的工作原理可用圖1來(lái)表示。

圖1

如何建立DNS

在校園網(wǎng)內(nèi)部使用DNS ，可以建立內(nèi)部的DNS 服務(wù)，使我們的校園網(wǎng)絡(luò)的應(yīng)用更加具有人性化。

1、欲實(shí)現(xiàn)的目標(biāo)

某學(xué)校由于工作的需要，想配置一名為sjsgz.net 的域，如圖2所示。

圖2

在這個(gè)域中，為了使用戶在瀏覽器地址欄中鍵入相應(yīng)的主機(jī)名就會(huì)找到相應(yīng)的服務(wù)，為此，需要設(shè)置相應(yīng)的DNS 服務(wù)器。

2、DNS 服務(wù)的安裝

我們從guanli.sjsgz.net 開(kāi)始，準(zhǔn)備在這臺(tái)計(jì)算機(jī)上安裝DNS 服務(wù)器服務(wù)。安裝DNS 的步驟如下:

(1)選“開(kāi)始→設(shè)置→控制面板”，打開(kāi)“添加/刪除程序”。

(2)單擊“添加/刪除Windows 組件”，等待Windows 組件向?qū)?dòng)。

(3)單擊[下一步]按鈕彈出Windows 組件清單。

(4)單擊[網(wǎng)絡(luò)服務(wù)]，然后再單擊[詳細(xì)情況]按鈕。

(5)單擊“DNS(域名系統(tǒng)) ”旁的復(fù)選框。

(6)單擊[確定]按鈕返回“Windows 組件”對(duì)話框。

(7)單擊[下一步]安裝相應(yīng)的服務(wù)，然后逐一單擊[完成]和[關(guān)閉]按鈕即可完成。

不需要重新啟動(dòng)計(jì)算機(jī)，單擊“開(kāi)始→程序→管理工具→DNS ”，出現(xiàn)如圖3所示的窗口，此時(shí)可以在左邊的窗口中看到代表你的服務(wù)器的圖標(biāo)(guanli)。

3、創(chuàng)建“sjsgz.net ”區(qū)域

(1)用鼠標(biāo)單擊圖3中“guanli ”旁邊的“ ”號(hào)，然后用鼠標(biāo)右鍵單擊“guanli ”，選“新建區(qū)域”以進(jìn)入新建區(qū)域向?qū)е小?/p>

(2)當(dāng)向?qū)崾镜揭屵x擇“區(qū)域類型”時(shí)，此處應(yīng)該選“標(biāo)準(zhǔn)主要區(qū)域”，而在“正向或反向搜索區(qū)域中”應(yīng)選“正向搜索區(qū)域”，單擊“正向搜索區(qū)域”旁邊的“ ”號(hào)，用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，單擊[下一步]按鈕。

(3)屏幕出現(xiàn)詢問(wèn)“區(qū)域名”，則在“名稱”后的文字框中輸入“sjsgz.net ”，接著向?qū)нM(jìn)入到“區(qū)域文件”提示窗口中，默認(rèn)的，系統(tǒng)會(huì)自動(dòng)選中“創(chuàng)建新文件，文件名為”一項(xiàng)，并在其后的文字框中自動(dòng)填有“sjsgz.net.dns ”的名字(如圖4所示) ，單擊[下一步]按鈕，然后單擊[完成]即可完成區(qū)域創(chuàng)建，此時(shí)在DNS 管理器的左邊的“guanli →正向搜索區(qū)域”里可以看到“sjsgz.net ”區(qū)域(如圖3所示) 。

圖3

注意:創(chuàng)建正向搜索區(qū)域的目的是為了將主機(jī)名翻譯為IP 地址，你也可以創(chuàng)建反向搜索區(qū)域，便于將IP 地址翻譯成相應(yīng)的主機(jī)名，創(chuàng)建方法和正向搜索區(qū)域的創(chuàng)建相似。

4、創(chuàng)建主機(jī)

下面我們將以創(chuàng)建圖2中Web 服務(wù)器( )

主機(jī)為例說(shuō)明如何創(chuàng)建主機(jī)。

(1)在圖3所示窗口中的“sjsgz.net ”區(qū)域上單擊右鍵，選“新建主機(jī)”，在其后的對(duì)話框中的“名稱”欄中輸入主機(jī)名“www ”，在“IP 地址”欄輸入“10.88.56.2”。

(2)單擊[添加主機(jī)]按鈕，即成功地創(chuàng)建了主機(jī)地址記錄

，在“新建主機(jī)”窗口再選“完成”便可回到DNS 管理器中。

(3)上述記錄建好以后，就可以在DNS 管理器中看到相關(guān)的DNS 映射記錄表(如圖4所示) ，這樣，就在“

”與“10.88.56.2”之間建立了映射關(guān)系。

圖4

5、測(cè)試配置

DNS 服務(wù)器配置完以后，如何檢測(cè)它是否配置正確呢? 可以用一個(gè)稱作“Nslookup ”的診斷程序來(lái)進(jìn)行檢測(cè)。下面我們就用這個(gè)命令對(duì)“guanli.sjsgz.net ”DNS 服務(wù)器進(jìn)行測(cè)試。

(1)在命令提示符下輸入:Nslookup，啟動(dòng)該程序。此時(shí)系統(tǒng)會(huì)響應(yīng)它當(dāng)前翻譯名字所使用的DNS 服務(wù)器的IP 地址。

(2)然后在命令提示符下輸入:ls - d sjsgz.net。這個(gè)命令的功能是讓DNS 服務(wù)器列

出它所知道的有關(guān)sjsgz.net 的每一條信息。

(3)在命令提示符下輸入:Exit，即可退出Nslookup 命令。

注意:在安裝“DNS 服務(wù)器”之前，必須用靜態(tài)的IP 地址配置計(jì)算機(jī)。

在校園網(wǎng)中安裝、配置DNS 服務(wù)器的目的是為了更好地應(yīng)用網(wǎng)絡(luò)為教育教學(xué)服務(wù)、更好地提供一個(gè)具有人性化的應(yīng)用環(huán)境。但是有一點(diǎn)需要注意的是，為了配置DNS 的動(dòng)態(tài)更新功能，必須配置DNS 和DHCP 服務(wù)器。

應(yīng)用層DNS ：域名系統(tǒng)（DNS ：Domain Name Systems）

DNS ：域名系統(tǒng)（DNS ：Domain Name Systems）

域名系統(tǒng)協(xié)議（DNS ）是一種分布式網(wǎng)絡(luò)目錄服務(wù)，主要用來(lái)把主機(jī)名轉(zhuǎn)換為 IP 網(wǎng)絡(luò)地址，并控制因特網(wǎng)的電子郵件的發(fā)送。大多數(shù)因特網(wǎng)服務(wù)器依賴于 DNS 而工作，一旦 DNS 出錯(cuò)，就無(wú)法下載 Web 站點(diǎn)并且中止電子郵件的發(fā)送。

DNS 有兩個(gè)主要方面：

詳述域名語(yǔ)法和規(guī)范，以授予域名權(quán)限。基本語(yǔ)法是：local.group.site ； 詳述分布式計(jì)算機(jī)系統(tǒng)的實(shí)現(xiàn)，將域名轉(zhuǎn)換成地址。

DNS 命名格式中，域名空間的授權(quán)以及域名與地址的轉(zhuǎn)換采用的都是分層和分布式結(jié)構(gòu)，一些授權(quán)的機(jī)構(gòu)可以各自轉(zhuǎn)換其權(quán)限以內(nèi)的名字和 IP 地址。DNS 的命名是為全球性的網(wǎng)絡(luò)設(shè)備分配名字，由分布式名字服務(wù)器組實(shí)施。

理論上，DNS 協(xié)議中的域名標(biāo)準(zhǔn)闡述了一種任意標(biāo)簽值的分布式抽象域名空間。任何組織都可以建立域系統(tǒng)，為所有分布結(jié)構(gòu)選擇標(biāo)簽，但大多數(shù) DNS 協(xié)議用戶遵循用于因特網(wǎng)系統(tǒng)慣用域名系統(tǒng)。常見(jiàn)的頂級(jí)域是：COM 、EDU 、GOV 、NET 、ORG 、BIZ ，另外還有一些帶國(guó)家代碼的頂級(jí)域。

分布式 DNS 模式支持有效且可靠的名字與 IP 地址轉(zhuǎn)換。多數(shù)名字可以在本地轉(zhuǎn)換，合作式多站點(diǎn)服務(wù)器組能夠解決大網(wǎng)絡(luò)的名字與 IP 地址的轉(zhuǎn)換問(wèn)題。單個(gè)機(jī)器的故障不會(huì)阻止 DNS 的正確操作，DNS 是基本目標(biāo)協(xié)議，并不受網(wǎng)絡(luò)設(shè)備名限制。

協(xié)議結(jié)構(gòu)

ID – 用于連接查詢和答復(fù)的16bit 。

Q – 識(shí)別查詢和答復(fù)消息的1位字段。

Query – 描述消息類型的4位字段：

0 標(biāo)準(zhǔn)查詢（由姓名到地址）；

1 逆向查詢；

2 服務(wù)狀態(tài)請(qǐng)求

A – 命令回答：1位字段。當(dāng)設(shè)置為1時(shí)，識(shí)別由命令名字服務(wù)器作出的答復(fù)。 T – 切斷。1位字段。當(dāng)設(shè)置為1，表明消息已被切斷。

R – 1位字段。由名字服務(wù)器設(shè)置為1請(qǐng)求遞歸服務(wù)。

V –1位字段。由名字服務(wù)器設(shè)置表示遞歸服務(wù)的實(shí)用性。

B –3位字段。備用，必須設(shè)置為0。

Rcode – 響應(yīng)代碼，由名字服務(wù)器設(shè)置的4位字段用以識(shí)別查詢狀態(tài)。 Question count – 16位字段用以定義問(wèn)題部分的登陸號(hào)。

Answer count – 16位字段，用以定義回答部分的資源記錄號(hào)。

Authority count – 16位字段，用以定義命令部分名字服務(wù)器的資源記錄號(hào)。 Additional count – 16位字段，用以定義附加記錄部分的資源記錄號(hào)。

微軟的AD 與非動(dòng)態(tài)DNS(圖)

微軟的AD 對(duì)DNS 的要求可以總結(jié)為以下3點(diǎn)：（有點(diǎn)兒絮叨）

a 、在DNS 名字空間中支持下劃線，因?yàn)樵贏D 中有些重要的子域需要在其名字中使用下劃線。這一點(diǎn)在教程中沒(méi)提。

b 、支持SRV 記錄，不用說(shuō)為什么了。

c 、動(dòng)態(tài)DNS （也可以使用不支持動(dòng)態(tài)DNS ，后面就有講解）

有的時(shí)候我們也可以采用一些其他公司的DNS 產(chǎn)品來(lái)代替2000/2003的動(dòng)態(tài)DNS 服務(wù)。如支持SRV 記錄（RFC2782）和動(dòng)態(tài)更新（RFC2136）的Linux 系統(tǒng)上運(yùn)行的BIND ，或者Lucent 公司的QIP DNS/DHCP系統(tǒng)。（后者沒(méi)用過(guò)，不知道是個(gè)什么樣兒，只在其他書籍中提過(guò)）但有的時(shí)候動(dòng)態(tài)的DNS 在某中情況中會(huì)給我們帶來(lái)一些安全的隱患。AD 與非動(dòng)態(tài)DNS 的結(jié)合實(shí)際上也是可行的。例如在以下文字中如果DNS 支持SRV 和下劃線，但不支持動(dòng)態(tài)DNS ，仍然可以使用一個(gè)名字為Netlogon.dns 的文件來(lái)實(shí)現(xiàn)AD 。

每臺(tái)支持DDNS 功能的計(jì)算機(jī)都會(huì)在DDNS 中親自寫入一條自己的A 記錄。但是AD 實(shí)際上需要依靠所有這些SRV 記錄，并且他們是由Netlogon 服務(wù)寫入?yún)^(qū)域文件的。每當(dāng)重新啟動(dòng)一臺(tái)DC 或者重新啟動(dòng)Netlogon 服務(wù)、或者過(guò)了一段時(shí)間沒(méi)有更新的時(shí)候，Netlogon 服務(wù)會(huì)與主DNS 服務(wù)器聯(lián)系，并注冊(cè)自己的SRV 記錄。但DC 上的Netlogon 服務(wù)還做了其他的事情，它可以把這些SRV 記錄寫入一個(gè)名為Netlogon.dns 的ASCII 文本文件。該文件存儲(chǔ)在WindowsSystem32Config中———進(jìn)入任何一臺(tái)DC ，使用記事本可以查看該文件中有大量的SRV 記錄。

如下圖

利用以上的說(shuō)明就可以利用一臺(tái)不支持動(dòng)態(tài)升級(jí)的DNS 實(shí)現(xiàn)支持AD 。

a 、首先在DNS 服務(wù)器上（不支持動(dòng)態(tài)升級(jí)，如NT4.0）建立一個(gè)區(qū)域jzlld.vicp.net 作為主要區(qū)域。將這個(gè)區(qū)域文件命名為jzlld.vicp.net.dns 。

b 、為jzlld.vicp.net 域中的每臺(tái)DC 輸入A 記錄。

c 、進(jìn)入jzlld.vicp.net 域中的每臺(tái)DC ，然后啟動(dòng)它的Netlogon 服務(wù)。

d 、把該DC 上的WindowsSyytem32ConfigNetlogon.dns文件放到一張軟盤或者網(wǎng)絡(luò)上。

e 、取得所有DC 的Netlogon.dns 文件后，在jzlld.vicp.net 的主DNS 服務(wù)器上把它們合并成一個(gè)大ASCII 文件。

f 、在這臺(tái)DNS 服務(wù)器上，停止DNS 服務(wù)。

g 、在SystemFilesSystem32DNS中，用notepad 打開(kāi)文件jzlld.vicp.net.dns 。、

h 、在額外的行中添加你把所有的Netlogon.dsn 記錄項(xiàng)合并成jzlld.vicp.net.dns 這個(gè)文件時(shí)收集的SRV 記錄。

i 、保存這個(gè)文件。

j 、重新啟動(dòng)DNS 服務(wù)。

這臺(tái)不支持動(dòng)態(tài)工薪的DNS 服務(wù)器以及它的任何輔助服務(wù)器現(xiàn)在可以支持AD 了：）

缺點(diǎn)：

a 、收集所有DC 的Netlogon.dns 文件需要做大量的工作。

b 、并不具有很好的動(dòng)態(tài)性，如果刪除DC 或DC 脫機(jī)都需要手工刪除DNS 上的的Netlogon.dns 文件中的相應(yīng)SRV 記錄。

問(wèn)答之間：六個(gè)問(wèn)答解除DNS 疑惑

問(wèn)：什么是“DNS ”？其中文為何？