WindowsServer2008DNS服务器的配置摘要本文首先对DNS的相关终点知识做了简单介绍,并基于windowsserver2008系统上关于DNS服务的改进之处做了总结性描述。最后在手头有的安装了windowsserver2008的服务器上实际配置了DNS的样例服务,并结合安装了windowsXP系统的客户机联合验证机能的有效性。1DNS重点技术介绍1.1DNS服务器DNS是域名系统(DomainNameSystem)的简称,DNS服务用于将域名解析成IP地址。1.2根域名服务器全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”到“M”,其中10台设置在美国,另外各有一台设置英国、瑞典和日本。1.3查询方式递归查询:DNS客户端直接要求得到完整的解析结果(如家用上网)。迭代查询:DNS客户端只能得到下一个DNS服务器的地址。1.4缓存缓存包括DNS服务器缓存和DNS客户端缓存。即当查询(或访问)某一主机后,服务器(客户端)会将该记录缓存保留一段时间。当下次再次查询这台主机时,由于缓存的存在,通讯流量会大大的减少。缓存条目主要包括两种类型:一是通过查询DNS服务器获得;另外就是通过%systemroot%\system32\drivers\etc\hosts获得。第一种类型缓存在一段时间后会过期,过期时间由第一次查询时得到的DNS应答中所包括的生命周期(TTL)决定。可以通过命令ipconfig/displaydns查看缓存内容和过期前的剩余时间。除了缓存肯定应答,还有缓存否定应答。否定应答来自DNS服务器,当DNS服务器查询后发现没有与客户机要查询的主机相匹配的记录后,它就会发送否定应答。这种缓存不附带TTL,缺省情况下,Windows缓存指定5-15分钟的生命期。具体数字由Windows版本和配置决定,可以通过修改注册表的有关键值来控制这一行为。(具体设置见:)可以通过ipconfig/flushdns命令清楚缓存。清除S服务器缓存的方法:在DNS服务器管理控制台,右击DNS服务器名(例如ROOT)选择清除缓存。1.5动态更新在AD环境中,要完成动态更新,必须在DNS服务器上配置允许动态更新。同时客户端也要进行相应的设置。默认设置下,客户端会在以下几个时间更新DNS记录:机器启动时、IP地址或计算机更名后:ipconfig/registerDNS强制更新。此外客户端每24小时会重新注册IP地址。1.6根提示根提示是用来在本地DNS服务器上不存在的域的查询。只有在转发器没有配置或未响应的情况下,才使用这些提示。这是局域网上的访问互联网使用的方法之一。如果发现上面根域服务器不完整,我们可以手工添加或从其它服务器复制这些根域服务器的信息。1.7转发器(条件转发)我们在DNS服务器上设置转发器或条件转发,当客户端查询所有其它域(或某一其它域)时,DNS服务器将查询请求转到某一其它DNS服务器,我们可以设置转发器到某一外网DNS服务器,这样就能使用局域网的计算机访问互联网了。1.8Round-Robin循环和NetmaskOrdering网络掩码排序1.9windowsserver2008中DNS增强功能-增强对IPv6的支持IPv6地址的正向名称解析使用IPv6主机DNS记录,称为AAAA记录(发音为“quad-A”)。对于反向名称解析,IPv6使用IP6.ARPA域,由32个数字组成的IPv6地址中的每个十六进制数字均以相反的顺序变成反向域层次结构中单独的一层。例如,地址FD91:2ADD:715A:2111:DD48:AB34:D07C:3914的反向查找域名为4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA。要在WindowsServer2008的DNS管理器插件中添加一条AAAA记录,需要右键单击区域名称,然后单击NewHost(新主机)(A或AAAA)。在NewHost(新主机)对话框中,可键入IPv4或IPv6地址。图1就是一个示例。图1WindowsServer2008的DNS管理器插件中的IPv6反向区域现已完全集成到NewZonewizard(新区域向导)中。此向导有一个新页面,它会提示您选择IPv4反向查找区域还是IPv6反向查找区域。对于IPv6反向查找区域,只需键入IPv6子网前缀,向导会自动为您创建区域。图2就是一个示例。图2命名IPv6反向查询区域针对反向区域的另一增强功能是DNS管理器插件显示IPv6指针(PTR)记录的方法。图3说明了WindowsServer2003的DNS管理器插件如何显示PTR记录。图3WindowsServer2003中IPv6的PTR记录尽管此显示准确地反映了IPv6反向域名的DNS命名空间结构,但...
