windows server 2003 DNS 细谈系列之(一)安装、名称规划、区域类型

Domain Name System（DNS）

中文：域名系统

一、 DNS 的名称空间规划

NetBIOS 和 DNS 计算机名的比较

限制	Windows NT 4.0 中的 DNS （标准 DNS ）	Windows 2000 和 Windows Server 2003 家族中的 DNS	NetBIOS
字符	支持 RFC 1123 ，它允许使用所有大写字母 (A-Z) 、小写字母 (a-z) 、数字 (0-9) 和连字符 (-) 。	支持 RFC 1123 和 UTF-8 。您可以配置 DNS 服务器以允许或不允许使用 UTF-8 字符。可基于每个服务器进行该操作。详细信息，请参阅 Unicode 字符支持 。	不允许： Unicode 字符、数字、空格、符号： / \ [ ] : | < > + = ; , ? 和 *
主机名和 FQDN 长度。	每个标签 63 个字节。每个 FQDN 255 个字节（ 254 个字节用于 FQDN ， 1 个字节用于终止点。）	与标准 DNS 相同，外加 UTF-8 支持。字符数不足以确定大小，因为某些 UTF-8 字符的长度超过了一个八位字节。域控制器的 FQDN 仅限于 155 个字节。域控制器的 FQDN 仅限于 155 个字节。	长度为 15 个字节。

Internet 命名空间

 

名称解说：

已经声明的 DNS 名称，用于指明其在域名称空间树的绝对位置。与相对名称相比， FQDN 以尾随点（ . ）来限定到名称空间根的位置，

1 ） DNS Naming

A ― Z

a ― z

0 ― 9

Hyphen (-)

二、工作原理

1 ）客户机所发出的都是“递归查询”完全信任 DNS “首选、说一不二”（结果）

DNS Server 发的是“迭代查询”“从根域查下”（查询）下图所示：

在网卡属性上设置了 DNS 就是 DNS 客户端

2 ）例如 DNS 设置了转发；就查询时多了一步，下图所示：

3 ）客户端

首选 DNS ――“完全信任、说一不二”

备用 DNS ――“什么时候才用到备用 DNS 、首选 DNS 能响应客户端的请求都不会用到备用的、”“只有首选 DNS 没响应、关机、网线断、等……才会用到备用的”

4 ）名称解析过程

1 、客户端发起查询 2 、查看自己是不是 3 、查看本机 hosts 文件 4 、查找 DNS 5 、 net bios name cache 跟我台机通讯过的 6 、 wins server 7 、 broadcast 广播 8 、本机 lmhosts file

Hosts 文件路径 C:\WINDOWS\system32\drivers\etc

经过八步还查不到、这个查询就无法查了

三、安装 DNS

开始――运行――输入 sysocmgr /i:sysoc.inf

 

选中――网络服务“不要勾上”――详细信息――勾上、域名系统（ DNS ）

然后确定、下一步、下一步、进行安装、“要放入系统光盘”

四、区域类型

1 ）正向区域…………“名称解析为 IP

运行―― dnsmgmt.msc 打开 DNS 控制台

新建一个区域“以域为例”

 

 

 

注意：在 AD 中存储区域、在工作组环境下是恢色的、也就是说把 DNS 数据库跟 AD 整合在一起、

辅助区域要有主要区域的基础上才能创建

 

 

输入、规范的 DNS 名称

 

――下一步、完成

2 ）反向区域

区域的创建跟上大至都一样。

――下一步――主要区域、 AD 中存储区域――选择复制区域数据类型――下一步：下图

到了这步就有所不一样了、输入 IP 、可以看到下面的区域名称也是反向写着的

下一步――下一步――完成！

 

 

3 ）存根区域

区域创建都跟上面的都是一样的了，

也是在主要区域的基础上

这里是在域内成员服务器上做的，不是域控、所以 AD 存储是恢色的，

 

输入主要区域名称

 

 

主要区域的 IP 地址

――下一步――完成。

――存根区域只存储三种记录、 SOA 、 NS 、 A “副本”

但 root.cn 区域里的所有记录，它也能查询得到

4 ）辅助区域

每个主要区域都可以创建辅助区域以助于容错功能“也就是辅助区域只有在主要区域基础上才能创建”

创建都差不多一样的啦！

但前提要设置一下主要区域“单击、某个区域属性、区域复制”

有三个选项、到所有服务器，不安全、名称服务器、在名称服务器选项卡上有的 DNS 服务器、只允许到下列的、只有你允许才能复制“只存储副本”存储在本地、不能跟 AD 一起存储“正向区域、反向区域、两者可以复制主副关系

 

本文出自 “RUCAI/Learning Log” 博客，谢绝转载！