本文出自 “王达博客” 博客,转载请与作者联系!
作者已授权本博客转载
以下内容摘自笔者编著的《网管员必读——网络组建》(第2版)一书。
7.6.2 主要资源记录类型及应用示例
创建区域之后,需要向该区域添加其他的资源记录。要添加的最常用资源记录(RR)包括以下几种。
n 主机(A):用于将DNS域名映射到计算机使用的IP地址。
n 别名(CNAME):用于将DNS域名的别名映射到另一个主要的或规范的名称。
n 邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机的名称。
n 指针(PTR):用于映射基于指向其正向DNS域名的计算机的IP地址的反向DNS域名。
n 服务位置(SRV):用于将DNS域名映射到指定的DNS主机列表,该DNS主机提供诸如Active Directory域控制器之类的特定服务。
下面分别对以上5种主要资源记录的作用和基本配置方法进行简单介绍。
1.主机(A)资源记录(ARR)
ARR就是主机地址(A)资源记录。它负责将DNS域名映射到Internet协议(IP)版本4的32位地址中。语法格式为:owner class ttl A IP_v4_address(其中的ttl字段值省略)。
例如:GRFW-S1. grfwgz.local. IN A 192.168.0.1(注意,域主机FQDN后面的句号(.)不能少,下同)。
主机(A)资源记录在区域中使用,以将计算机(或主机)的DNS域名与它们的IP地址相关联,并能按多种方法添加到区域中。
n 使用DNS控制台,您可以手动为静态TCP/IP客户端创建A资源记录。
方法是在DNS控制台相应正向查找区域中单击鼠标右键,在弹出菜单中选择【新建主机】命令,即可打开如图7-38所示的对话框。在这里可以配置相应主机名称和IP地址。
图7-38 “新建主机”对话框
其中的“创建相关的指针(PTR)记录”复选项用来指定是否在反向查找区域中创建该主机的指针(PTR)资源记录。这种操作允许DNS客户端将主机IP地址解析为其相关的名称。如果选择该选项,则DNS控制台使用上面为主机名和IP地址指定的信息在现有的反向查找区域中构造一个相关的PTR资源记录。但要注意,为了创建指针(PTR)资源记录,反向查找区域必须已经存在于In-addr.arpa域中的DNS服务器上,否则要先创建该反向查找区域。
如果选择了“允许所有经过身份验证的用户用相同的所有者名称来更新DNS记录”复选项,则指定任何经过验证的客户端都可以更新该资源记录。该选项应用于使用当前记录指定的名称创建的任何其他资源记录,其显示在DNS控制台的“名称”列中。该选项将ACL应用到资源记录中,它可以在资源记录的安全设置中被修改。该设置只适用于存储在Active Directory中的区域的资源记录。
n 当IP配置更改时,Windows客户端和服务器使用DHCP客户端服务在DNS内动态注册和更新自己的A资源记录。
n 如果运行较早版本的Microsoft操作系统,且启用DHCP的客户端从有资格的DHCP服务器获取它们的IP租约,则可通过代理来注册和更新其A资源记录(目前只有Windows 2000和Windows Server 2003 DHCP Server服务支持该功能)。
|
并非所有计算机都需要主机(A)资源记录,但是在网络上共享资源的计算机需要该记录。共享资源并需要用其DNS域名进行识别的任何计算机,都需要使用A资源记录来提供对计算机IP地址的DNS名称解析。
区域内需要的大多数ARR可以包含其他共享资源的工作站或服务器、其他DNS服务器、邮件服务器和Web服务器。这些资源记录由区域数据库中的大部分资源记录构成。
|
2.别名(CNAME)资源记录(CNAMERR)
CNAMERR是规范名(CNAME)资源记录。将owner字段中的别名或备用的DNS域名映射到canonical_name字段中指定的标准或主要DNS域名。此数据中所使用的标准或主要DNS域名是必需的,并且必须解析为名称空间中有效的DNS域名。
语法格式为:owner ttl class CNAME canonical_name
例如:aliasname.example.microsoft.com. CNAME truename.example.microsoft.com。
别名(CNAME)资源记录允许您使用多个名称指向单个主机,使得某些任务更容易执行。例如,在同一台计算机上维护FTP服务器和Web服务器,就可以通过使用映射为DNS主机名(如GRFW-S1)的CNAMERR,为主持这些服务的服务器计算机的服务器名称(ftp、www)。
添加CNAMERR的方法与添加ARR的方法差不多,但它不仅可以在正向查找区域中创建,还可以在反向查找区域中创建。在相应查找区域中单击鼠标右键,在弹出菜单中选择【新建别名】命令,打开如图7-39所示的对话框。在其中分别输入对应记录的别名和目标主机的完全合格域名即可。对话框中的复选项功能和配置方法与前面介绍的ARR记录中的对应复选项功能一样。
图7-39 “新建资源记录”对话框的“别名(CNAME)”选项卡
建议在下列情况中使用CNAMERR。
n 在同一区域的ARR中指定的主机需要被重新命名时。
n 当用于像www这样的已知服务器的通用名称需要解析一组提供相同服务的单独计算机(每个都有单独的ARR)时。例如,一组冗余Web服务器。
在区域中使用现有ARR为计算机重新命名时,您可以暂时使用CNAMERR让用户和程序使用宽限周期,以便从指定旧的计算机名转换到使用新名称。为此,需要进行如下操作。
(1)对于计算机的新DNS域名,新的ARR将被添加到该区域中。
(2)对于旧的DNS域名,将添加指向新ARR的CNAMERR。
(3)从区域中删除旧DNS域名(如果合适的话,还有与之相关的PTRRR)的原始ARR。
|
使用CNAMERR为计算机定义别名或重新命名时,对记录从DNS删除之前记录在区域中使用的时间设置暂时的限制。如果您忘记删除CNAMERR而以后删除了与其关联的ARR,那么CNAMERR有可能会尝试解析网上不再使用的名称的查询,从而浪费了服务器资源。
|
CNAMERR最普遍的用法是向多台计算机或Web服务器使用的一个IP地址提供永久的DNS域别名,用于基于服务的名称(如[url]www.example.microsoft.com[/url])的通用名称解析。下例显示了如何使用CNAMERR的基本语法。
alias_name IN CNAME primary_canonical_name
下面再举一例进行说明。在如下示例中,需要使用名为host-a.example.microsoft.com的计算机同时充当名为“[url]www.example.microsoft.com[/url]”的Web服务器和名为“ftp.example.microsoft.com”的FTP服务器。要实现命名该计算机的预期目的,可在example.microsoft.com区域中添加和使用下列CNAME项。
host-a IN A 10.0.0 .20
ftp IN CNAME host-a
www IN CNAME host-a
如果您后来决定将FTP服务器移至独立于host-a上的Web服务器的另一台计算机,只要为ftp.example.microsoft.com改变区域中的CNAMERR并向主持FTP服务器的新计算机的区域添加其他的ARR即可。在以上示例的基础上,如果新计算机被命名为host-b.example.microsoft.com,则新的和修改的A和CNAMERR记录如下。
host-a IN A 10.0.0 .20
host-b IN A 10.0.0 .21
ftp IN CNAME host-b
www IN CNAME host-a
3.邮件交换器(MX)资源记录(MXRR)
MXRR是邮件交换器(MX)资源记录。如mail_exchanger_host中指定的那样,它为邮件交换器主机提供邮件路由,以便将邮件发送给owner字段中指定的域名。2位数的首选参数值表示在指定了多个交换器主机情况下的首选顺序。每个交换机主机都必须在有效区域中有一个相应的主机(A)地址资源记录。
语法格式为:owner ttl class MX preference mail_exchanger_host
例如:example.microsoft.com. MX 10 mailserver1.example.microsoft.com。
邮件交换器(MX)资源记录由电子邮件应用程序使用,用以根据在目标地址中使用的DNS域名为电子邮件接收者定位邮件服务器。例如,对名称example.microsoft.com的DNS查询可能会用于寻找MXRR,允许电子邮件应用程序将邮件转发或交换到电子邮件地址为
[email protected]的用户。
添加MXRR的方法与前面的ARR的添加方法类似,也是在相应的正向查找区域上单击鼠标右键,在弹出菜单中选择【新建邮件交换器】命令,打开如图7-40所示的对话框。在“主机或子域”文本框中输入担当邮件服务器的主机名。如果将其保留为空,则邮件交换器名与父域名相同。如果需要在此处添加包含句点(.)的名称以指明额外域等级的名称,则首先在DNS控制台中分别地添加其他域,然后添加作为单一部分名称的新MX记录。通常不用填写这一栏,使它与父域名一样。
图7-40 “新建资源记录”对话框的“邮件交换器(MX)”选项卡
要在“邮件服务器的完全合格的域名(FQDN)”文本框中输入邮件服务器的完全合格名,在“完全合格的域名”文本框中会自动显示对应的域名。还需要在“邮件服务器优先级”文本框中输入一个指定值,值越小优先级别越高,越优先执行。
MXRR为处理域的邮件的计算机显示DNS域名。如果存在多个MXRR,则DNS客户端服务会尝试按照从最低值(最高优先级)到最高值(最低优先级)的优先级顺序与邮件服务器联系。以下是使用MXRR的基本语法的示例。
mail_domain_name IN MX preferencemailserver_host
同样举一个示例进行说明。现假设想通过使用在example.microsoft.com区域下显示的MXRR,发送到
[email protected]的邮件首先发往
[email protected]. microsoft.com(如果可能)。如果该服务器不可用,则解析程序客户端使用user@mailserver1. example.microsoft.com。这样需添加以下MXRR。
@ IN MX 1 mailserver0
@ IN MX 2 mailserver1
在以上记录中的at符号(@)的使用表明发件人的DNS域名和区域的源名称(example.microsoft.com)相同。
4.指针(PTR)资源记录(PTRRR)
PTRRR是指针(PTR)资源记录。正如targeted_domain_name中所指定的那样,它可从owner中的名称指向DNS名称空间中的另一位置。经常在诸如in-addr.arpa域树的特殊域中使用,以提供地址—名称映射的反向查找。在大多数情况下,每个记录提供指向另一DNS域名位置的信息,如正向查找区域中的相应主机(A)地址资源记录。有关详细信息,请参阅RFC 1035。
语法格式为:owner ttl class PTR targeted_domain_name。
例如: 1.0.0 .10.in-addr.arpa. PTR host.example.microsoft.com。
指针(PTR)RR用于支持基于在in-addr.arpa域中创建和确立的区域的反向查找过程。这些记录用于通过IP地址定位计算机并为该计算机将信息解析为DNS域名。
PTRRR能以多种方法添加到区域中,如下所述。
n 可以为使用DNS的静态TCP/IP客户端手动创建PTRRR,既可以作为一个单独的过程,也可以作为创建ARR过程的一部分。
方法是在相应反向查找区域上单击鼠标右键,在弹出菜单中选择【新建指针】命令,打开如图7-41所示的对话框。
图7-41 “新建资源记录”对话框的“指针(PTR)”选项卡
在这个对话框的“主机名”文本框中需要指定相应指针的主机(A)资源记录的完全合格的域名。对于FQDN,尾随的句点(.)用来证明名称是完全合格的。指定的主机是用做应答基于由该指针(PTR)资源记录指定的地址信息的反向查找的数据。
n IP配置更改时,计算机可以使用DHCP客户端服务动态注册和更新它们在DNS中的PTRRR。
n 如果启用了DHCP的所有其他客户端从有资格的服务器中获得了IP租约,则能通过DHCP服务器注册和更新它们的PTRRR。Windows 2000和Windows Server 2003 DHCP Server服务提供该功能。
指针(PTR)资源记录仅用于在反向查找区域中支持反向查找。
5.服务位置(SRV)资源记录(SRVRR)
SRVRR是服务定位器(SRV)资源记录。允许使用单个DNS查询操作定位提供类似的基于TCP/IP服务的多个服务器。该记录使您可为按照DNS域名首选项排列的已知服务器端口和传输协议类型维护服务器的列表。例如,在Windows Server 2003 DNS中,它提供了通过389号TCP端口定位使用轻型目录访问协议(LDAP)服务的域控制器的方法。
在SRV资源记录中使用的每个专用字段的目的如下。
n 服务:所需服务的符号名。对于一些大家都知道的服务,保留的通用符号名(如“_telnet”或“_smtp”)在RFC 1700中定义。如果某个已知的服务名称没有在RFC 1700中定义,则可使用本地或用户首选名称。一些广泛使用的TCP/IP服务,特别是邮局协议(POP),没有单独的通用符号名称。如果RFC 1700为本字段中指定的服务指派名称,则RFC定义的名称是可合法使用的唯一名称。只有本地定义的服务才能在本地命名。
n 协议:指明传输协议类型。尽管可使用在RFC 1700中命名的任何传输协议,但这一般为TCP或UDP。
n 名称:该资源记录所引用的DNS域名。SRV资源记录在其他DNS记录类型中是唯一的,在DNS记录类型中,它不用于执行搜索或查询。
n 优先权:为“目标”字段中指定的主机设置首选项。查询SRV资源记录的DNS客户端尝试联系在此列出的最低编号首选项的第一台可访问的主机。尽管目标主机具有相同规定的首选项值,但它们仍可随机进行尝试。首选项值的范围为0~65 535。
n 权重:除“首选项”外,它可用于提供负载平衡机制,在“目标”字段中指定多个服务器并设为相同的优先级。在这些相同优先级中选择目标服务器主机时,这个值可用于设置附加的优先级,用于确定在应答SRV查询中使用的目标主机的准确顺序或选择平衡。使用非零值时,相同优先级的服务器根据该值的权重按比例地进行尝试。值的范围是1~65 535。如果不需要进行加载平衡,则使用该字段中的0值以使该记录更易于阅读。
n 端口:位于提供“服务”字段中所指明服务的“目标”主机上的服务器端口。尽管如RFC 1700中所指定的那样,编号通常是公开指派的服务端口号,但端口编号的范围还是0~65 535。未被指派的端口可根据需要使用。
n 目标:为提供要申请的服务类型的主机指定DNS域名。所使用的每个主机名都必须在DNS名称空间中有相应的主机地址(A)资源记录。可在该字段中使用单个句点(.),以便权威性地指出该DNS域名中没有在SRV资源记录中所指定的待申请服务。
语法格式为:service.protocol.name ttl class SRV preference weight port target
例如:_ldap._tcp._msdcs SRV 0 0 389 dc1.example.microsoft.com。
要定位Active Directory域控制器,需要知道服务位置(SRV)RR。在默认情况下,Active Directory安装向导根据首选或备用DNS服务器列表尝试定位DNS服务器,这些服务器是在任何TCP/IP客户端属性中为任何活动的网络连接配置的。如果联系了可以接受SRVRR(以及有关在DNS中将Active Directory注册为一项服务的其他RR)动态更新的DNS服务器,则配置过程就完成了。
如果在安装过程中无法找到可以接受用于命名Active Directory的DNS域名更新的DNS服务器,该向导可在本地安装DNS服务器,并使用支持Active Directory域的区域自动配置它。例如,如果您为树林中的第一个域选择的Active Directory域是example.microsoft.com,那么在DNS域名example.microsoft.com上确立的区域将被添加并配置为与运行在新域控制器上的DNS服务器一同使用。
不论是否在本地安装DNS服务器服务,在Active Directory安装过程中将写入和创建文件(Netlogon.dns),该过程包含支持Active Directory使用所需的SRVRR和其他RR。该文件在systemroot\System32\Config文件夹中创建。
如果您打算使用符合下列描述之一的DNS服务器,则应使用Netlogon.dns中的记录手动配置该服务器上的主要区域以支持Active Directory。
n 操作DNS服务器的计算机正在另一个平台上(如UNIX)运行,并且不能接受或识别动态更新。
n 该计算机上的DNS服务器不是与Windows Server 2003家族一起提供的DNS服务器服务,它对于Active Directory域的DNS域名对应的主要区域具有权威性。
如同Internet草案“指定服务(DNSSRV)位置的DNSRR”中所定义的那样,DNS服务器支持SRVRR,但不支持动态更新。例如,Windows NT Server 4.0提供的DNS服务器服务在更新到Service Pack4或更高版本时符合该描述。