以下内容摘自笔者编著的《网管员必读——网络组建》(第2版)一书。
7.6.2 主要资源记录类型及应用示例
创建区域之后,需要向该区域添加其他的资源记录。要添加的最常用资源记录(
RR
)包括以下几种。
n
主机(
A
):用于将
DNS
域名映射到计算机使用的
IP
地址。
n
别名(
CNAME
):用于将
DNS
域名的别名映射到另一个主要的或规范的名称。
n
邮件交换器(
MX
):用于将
DNS
域名映射为交换或转发邮件的计算机的名称。
n
指针(
PTR
):用于映射基于指向其正向
DNS
域名的计算机的
IP
地址的反向
DNS
域名。
n
服务位置(
SRV
):用于将
DNS
域名映射到指定的
DNS
主机列表,该
DNS
主机提供诸如
Active Directory
域控制器之类的特定服务。
下面分别对以上
5
种主要资源记录的作用和基本配置方法进行简单介绍。
1.主机(A)资源记录(ARR)
ARR
就是主机地址(
A
)资源记录。它负责将
DNS
域名映射到
Internet
协议(
IP
)版本
4
的
32
位地址中。语法格式为:
owner class ttl
A IP_v4_address
(其中的
ttl
字段值省略)。
例如
:
GRFW-S1
.
grfwgz
.local
.
IN A 192.168.0.1
(
注意
,
域主机
FQDN
后面的句号
(
.
)不能少,下同)。
主机(
A
)资源记录在区域中使用,以将计算机(或主机)的
DNS
域名与它们的
IP
地址相关联,并能按多种方法添加到区域中。
n
使用
DNS
控制台,您可以手动为静态
TCP/IP
客户端创建
A
资源记录。
方法是在
DNS
控制台相应正向查找区域中单击鼠标右键,在弹出菜单中选择【新建主机】命令,即可打开如图
7-38
所示的对话框。在这里可以配置相应主机名称和
IP
地址。
图
7-38
“新建主机”对话框
其中的“创建相关的指针(
PTR
)记录”复选项用来指定是否在反向查找区域中创建该主机的指针(
PTR
)资源记录。这种操作允许
DNS
客户端将主机
IP
地址解析为其相关的名称。如果选择该选项,则
DNS
控制台使用上面为主机名和
IP
地址指定的信息在现有的反向查找区域中构造一个相关的
PTR
资源记录。但要注意,为了创建指针(
PTR
)资源记录,反向查找区域必须已经存在于
In-addr.arpa
域中的
DNS
服务器上,否则要先创建该反向查找区域。
如果选择了“允许所有经过身份验证的用户用相同的所有者名称来更新
DNS
记录”复选项,则指定任何经过验证的客户端都可以更新该资源记录。该选项应用于使用当前记录指定的名称创建的任何其他资源记录,其显示在
DNS
控制台的“名称”列中。该选项将
ACL
应用到资源记录中,它可以在资源记录的安全设置中被修改。该设置只适用于存储在
Active Directory
中的区域的资源记录。
n
当
IP
配置更改时,
Windows
客户端和服务器使用
DHCP
客户端服务在
DNS
内动态注册和更新自己的
A
资源记录。
n
如果运行较早版本的
Microsoft
操作系统,且启用
DHCP
的客户端从有资格的
DHCP
服务器获取它们的
IP
租约,则可通过代理来注册和更新其
A
资源记录(目前只有
Windows 2000
和
Windows Server 2003 DHCP Server
服务支持该功能)。
|
并非所有计算机都需要主机(
A
)资源记录,但是在网络上共享资源的计算机需要该记录。共享资源并需要用其
DNS
域名进行识别的任何计算机,都需要使用
A
资源记录来提供对计算机
IP
地址的
DNS
名称解析。
区域内需要的大多数
ARR
可以包含其他共享资源的工作站或服务器、其他
DNS
服务器、邮件服务器和
Web
服务器。这些资源记录由区域数据库中的大部分资源记录构成。
|
2.别名(CNAME)资源记录(CNAMERR)
CNAMERR
是规范名(
CNAME
)资源记录。将
owner
字段中的别名或备用的
DNS
域名映射到
canonical_name
字段中指定的标准或主要
DNS
域名。此数据中所使用的标准或主要
DNS
域名是必需的,并且必须解析为名称空间中有效的
DNS
域名。
语法格式为:
owner ttl class CNAME canonical_name
例如:
aliasname.example.microsoft.com
.
CNAME truename.example.microsoft.com
。
别名(
CNAME
)资源记录允许您使用多个名称指向单个主机,使得某些任务更容易执行。例如,在同一台计算机上维护
FTP
服务器和
Web
服务器,就可以通过使用映射为
DNS
主机名(如
GRFW-S1
)的
CNAMERR
,为主持这些服务的服务器计算机
的
服务器名称(
ftp
、
www
)。
添加
CNAMERR
的方法与添加
ARR
的方法差不多,但它不仅可以在正向查找区域中创建,还可以在反向查找区域中创建。在相应查找区域中单击鼠标右键,在弹出菜单中选择【新建别名】命令,打开如图
7-39
所示的对话框。在其中分别输入对应记录的别名和目标主机的完全合格域名即可。对话框中的复选项功能和配置方法与前面介绍的
ARR
记录中的对应复选项功能一样。
图
7-39
“新建资源记录”对话框的“别名(
CNAME
)”选项卡
建议在下列情况中使用
CNAMERR
。
n
在同一区域的
ARR
中指定的主机需要被重新命名时。
n
当用于像
www
这样的已知服务器的通用名称需要解析一组提供相同服务的单独计算机(每个都有单独的
ARR
)时。例如,一组冗余
Web
服务器。
在区域中使用现有
ARR
为计算机重新命名时,您可以暂时使用
CNAMERR
让用户和程序使用宽限周期,以便从指定旧的计算机名转换到使用新名称。为此,需要进行如下操作。
(
1
)对于计算机的新
DNS
域名,新的
ARR
将被添加到该区域中。
(
2
)对于旧的
DNS
域名,将添加指向新
ARR
的
CNAMERR
。
(
3
)从区域中删除旧
DNS
域名(如果合适的话,还有与之相关的
PTRRR
)的原始
ARR
。
|
使用
CNAMERR
为计算机定义别名或重新命名时,对记录从
DNS
删除之前记录在区域中使用的时间设置暂时的限制。如果您忘记删除
CNAMERR
而以后删除了与其关联的
ARR
,那么
CNAMERR
有可能会尝试解析网上不再使用的名称的查询,从而浪费了服务器资源。
|
CNAMERR
最普遍的用法是向多台计算机或
Web
服务器使用的一个
IP
地址提供永久的
DNS
域别名,用于基于服务的名称(如
www.example.microsoft.com
)的通用名称解析。下例显示了如何使用
CNAMERR
的基本语法。
alias_name
IN CNAME primary_canonical_name
下面再举一例进行说明。在如下示例中,需要使用名为
host-a.example.microsoft.com
的计算机同时充当名为“
www.example.microsoft.com
”的
Web
服务器和名为“
ftp.example.micr
osoft.com
”的
FTP
服务器。要实现命名该计算机的预期目的,可在
example.microsoft.com
区域中添加和使用下列
CNAME
项。
host-a IN A 10.0.0 .20
ftp IN CNAME host-a
www IN CNAME host-a
如果您后来决定将
FTP
服务器移至独立于
host-a
上的
Web
服务器的另一台计算机,只要为
ftp.example.microsoft.com
改变区域中的
CNAMERR
并向主持
FTP
服务器的新计算机的区域添加其他的
ARR
即可。在以上示例的基础上,如果新计算机被命名为
host-b.example.microsoft.com
,则新的和修改的
A
和
CNAMERR
记录如下。
host-a IN A 10.0.0 .20
host-b IN A 10.0.0 .21
ftp IN CNAME host-b
www IN CNAME host-a
3.邮件交换器(MX)资源记录(MXRR)
MX
RR
是邮件交换器(
MX
)资源记录。如
mail_exchanger_host
中指定的那样,它为邮件交换器主机提供邮件路由,以便将邮件发送给
owner
字段中指定的域名。
2
位数的首选参数值表示在指定了多个交换器主机情况下的首选顺序。每个交换机主机都必须在有效区域中有一个相应的主机(
A
)地址资源记录。
语法格式为:
owner ttl class
MX preference mail_exchanger_host
例如:
example.microsoft.com
.
MX 10 mailserver1.example.microsoft.com
。
邮件交换器(
MX
)资源记录由电子邮件应用程序使用,用以根据在目标地址中使用的
DNS
域名为电子邮件接收者定位邮件服务器。例如,对名称
example.microsoft.com
的
DNS
查询可能会用于寻找
MXRR
,允许电子邮件应用程序将邮件转发或交换到电子邮件地址为
[email protected]
的用户。
添加
MXRR
的方法与前面的
ARR
的添加方法类似,也是在相应的正向查找区域上单击鼠标右键,在弹出菜单中选择【新建邮件交换器】命令,打开如图
7-40
所示的对话框。在“主机或子域”文本框中输入担当邮件服务器的主机名。如果将其保留为空,则邮件交换器名与父域名相同。如果需要在此处添加包含句点(
.
)的名称以指明额外域等级的名称,则首先在
DNS
控制台中分别地添加其他域,然后添加作为单一部分名称的新
MX
记录。通常不用填写这一栏,使它与父域名一样。
图
7-40
“新建资源记录”对话框的“邮件交换器(
MX
)”选项卡
要在“邮件服务器的完全合格的域名(
FQDN
)”文本框中输入邮件服务器的完全合格名,在“完全合格的域名”文本框中会自动显示对应的域名。还需要在“邮件服务器优先级”文本框中输入一个指定值,值越小优先级别越高,越优先执行。
MXRR
为处理域的邮件的计算机显示
DNS
域名。如果存在多个
MXRR
,则
DNS
客户端服务会尝试按照从最低值(最高优先级)到最高值(最低优先级)的优先级顺序与邮件服务器联系。以下是使用
MXRR
的基本语法的示例。
mail_domain_name
IN MX preferencemailserver_host
同样举一个示例进行说明。现假设想通过使用在
example.microsoft.com
区域下显示的
MXRR
,发送到
[email protected]
的邮件首先发往
[email protected]. micro
soft.com
(如果可能)。如果该服务器不可用,则解析程序客户端使用
user@mailserver1. example.microsoft.com
。这样需添加以下
MXRR
。
@ IN MX 1 mailserver0
@ IN MX 2 mailserver1
在以上记录中的
at
符号(
@
)的使用表明发件人的
DNS
域名和区域的源名称(
example.microsoft.com
)相同。
4.指针(PTR)资源记录(PTRRR)
PTR
RR
是指针(
PTR
)资源记录。正如
targeted_domain_name
中所指定的那样,它可从
owner
中的名称指向
DNS
名称空间中的另一位置。经常在诸如
in-addr.arpa
域树的特殊域中使用,以提供地址—名称映射的反向查找。在大多数情况下,每个记录提供指向另一
DNS
域名位置的信息,如正向查找区域中的相应主机(
A
)地址资源记录。有关详细信息,请参阅
RFC 1035
。
语法格式为:
owner ttl class
PTR targeted_domain_name
。
例如:
1.0.0
.10.in-addr.arpa. PTR host.example.microsoft.com
。
指针(
PTR
)
RR
用于支持基于在
in-addr.arpa
域中创建和确立的区域的反向查找过程。这些记录用于通过
IP
地址定位计算机并为该计算机将信息解析为
DNS
域名。
PTRRR
能以多种方法添加到区域中,如下所述。
n
可以为使用
DNS
的静态
TCP/IP
客户端手动创建
PTRRR
,既可以作为一个单独的过程,也可以作为创建
ARR
过程的一部分。
方法是在相应反向查找区域上单击鼠标右键,在弹出菜单中选择【新建指针】命令,打开如图
7-41
所示的对话框。
图
7-41
“新建资源记录”对话框的“指针(
PTR
)”选项卡
在这个对话框的“主机名”文本框中需要指定相应指针的主机(
A
)资源记录的完全合格的域名。对于
FQDN
,尾随的句点(
.
)用来证明名称是完全合格的。指定的主机是用做应答基于由该指针(
PTR
)资源记录指定的地址信息的反向查找的数据。
n
IP
配置更改时,计算机可以使用
DHCP
客户端服务动态注册和更新它们在
DNS
中的
PTRRR
。
n
如果启用了
DHCP
的所有其他客户端从有资格的服务器中获得了
IP
租约,则能通过
DHCP
服务器注册和更新它们的
PTRRR
。
Windows 2000
和
Windows Server 2003 DHCP Server
服务提供该功能。
指针(
PTR
)资源记录仅用于在反向查找区域中支持反向查找。
5.服务位置(SRV)资源记录(SRVRR)
SRV
RR
是服务定位器(
SRV
)资源记录。允许使用单个
DNS
查询操作定位提供类似的基于
TCP/IP
服务的多个服务器。该记录使您可为按照
DNS
域名首选项排列的已知服务器端口和传输协议类型维护服务器的列表。例如,在
Windows Server 2003 DNS
中,它提供了通过
389
号
TCP
端口定位使用轻型目录访问协议(
LDAP
)服务的域控制器的方法。
在
SRV
资源记录中使用的每个专用字段的目的如下。
n
服务:所需服务的符号名。对于一些大家都知道的服务,保留的通用符号名(如“
_telnet
”或“
_smtp
”)在
RFC 1700
中定义。如果某个已知的服务名称没有在
RFC 1700
中定义,则可使用本地或用户首选名称。一些广泛使用的
TCP/IP
服务,特别是邮局协议(
POP
),没有单独的通用符号名称。如果
RFC 1700
为本字段中指定的服务指派名称,则
RFC
定义的名称是可合法使用的唯一名称。只有本地定义的服务才能在本地命名。
n
协议:指明传输协议类型。尽管可使用在
RFC 1700
中命名的任何传输协议,但这一般为
TCP
或
UDP
。
n
名称:该资源记录所引用的
DNS
域名。
SRV
资源记录在其他
DNS
记录类型中是唯一的,在
DNS
记录类型中,它不用于执行搜索或查询。
n
优先权:为“目标”字段中指定的主机设置首选项。查询
SRV
资源记录的
DNS
客户端尝试联系在此列出的最低编号首选项的第一台可访问的主机。尽管目标主机具有相同规定的首选项值,但它们仍可随机进行尝试。首选项值的范围为
0
~
65 535
。
n
权重:除“首选项”外,它可用于提供负载平衡机制,在“目标”字段中指定多个服务器并设为相同的优先级。在这些相同优先级中选择目标服务器主机时,这个值可用于设置附加的优先级,用于确定在应答
SRV
查询中使用的目标主机的准确顺序或选择平衡。使用非零值时,相同优先级的服务器根据该值的权重按比例地进行尝试。值的范围是
1
~
65 535
。如果不需要进行加载平衡,则使用该字段中的
0
值以使该记录更易于阅读。
n
端口:位于提供“服务”字段中所指明服务的“目标”主机上的服务器端口。尽管如
RFC 1700
中所指定的那样,编号通常是公开指派的服务端口号,但端口编号的范围还是
0
~
65 535
。未被指派的端口可根据需要使用。
n
目标:为提供要申请的服务类型的主机指定
DNS
域名。所使用的每个主机名都必须在
DNS
名称空间中有相应的主机地址(
A
)资源记录。可在该字段中使用单个句点(
.
),以便权威性地指出该
DNS
域名中没有在
SRV
资源记录中所指定的待申请服务。
语法格式为:
service.protocol.name ttl class
SRV preference weight port target
例如:
_ldap._tcp._msdcs SRV 0 0 389 dc1.example.microsoft.com
。
要定位
Active Directory
域控制器,需要知道服务位置(
SRV
)
RR
。在默认情况下,
Active Directory
安装向导根据首选或备用
DNS
服务器列表尝试定位
DNS
服务器,这些服务器是在任何
TCP/IP
客户端属性中为任何活动的网络连接配置的。如果联系了可以接受
SRVRR
(以及有关在
DNS
中将
Active Directory
注册为一项服务的其他
RR
)动态更新的
DNS
服务器,则配置过程就完成了。
如果在安装过程中无法找到可以接受用于命名
Active Directory
的
DNS
域名更新的
DNS
服务器,该向导可在本地安装
DNS
服务器,并使用支持
Active Directory
域的区域自动配置它。例如,如果您为树林中的第一个域选择的
Active Directory
域是
example.microsoft.com
,那么在
DNS
域名
example.microsoft.com
上确立的区域将被添加并配置为与运行在新域控制器上的
DNS
服务器一同使用。
不论是否在本地安装
DNS
服务器服务,在
Active Directory
安装过程中将写入和创建文件(
Netlogon.dns
),该过程包含支持
Active Directory
使用所需的
SRVRR
和其他
RR
。该文件在
systemroot/System32/Config
文件夹中创建。
如果您打算使用符合下列描述之一的
DNS
服务器,则应使用
Netlogon.dns
中的记录手动配置该服务器上的主要区域以支持
Active Directory
。
n
操作
DNS
服务器的计算机正在另一个平台上(如
UNIX
)运行,并且不能接受或识别动态更新。
n
该计算机上的
DNS
服务器不是与
Windows Server 2003
家族一起提供的
DNS
服务器服务,它对于
Active Directory
域的
DNS
域名对应的主要区域具有权威性。
如同
Internet
草案“指定服务(
DNSSRV
)位置的
DNSRR
”中所定义的那样,
DNS
服务器支持
SRVRR
,但不支持动态更新。例如,
Windows NT Server 4.0
提供的
DNS
服务器服务在更新到
Service Pack4
或更高版本时符合该描述。