玩转“网上邻居”之DNS解析（二）

接上篇

四、 DNS 名称更新

在默认情况下，运行 Windows 2000 而且静态配置 TCP/IP 的计算机尝试为由其安装的网络连接所配置和使用的 IP 地址动态注册主机 (A) 和指针 (PTR) 资源记录 (RR) 。在默认情况下，所有计算机都在其 “ 完整计算机名 ” 的基础上注册记录。 下列任何原因或事件都可导致发送动态更新内容：

·在 TCP/IP 属性配置中为任何一个已安装的网络连接添加、删除或修改 IP 地址。

· IP 地址租约通过 DHCP 服务器更改或续订任何一个已安装的网络连接。例如，当启动计算机时或在使用 ipconfig/renew 命令时。

· ipconfig/registerdns 命令用于手动执行 DNS 中客户机名称注册的刷新。

·在启动时，当计算机打开时。

当以上的其中一个事件触发动态更新操作时， DHCP 客户服务会发送更新内容。它是这样设计的，如果由于 DHCP 的原因而使 IP 地址信息发生变化，则会在 DNS 中进行相应的更新，为该计算机同步名称到地址的映射。 DHCP 客户机服务为在系统上使用的所有网络连接执行该功能，包括未配置使用 DHCP 的连接。

对于 Windows 2000 计算机，当这台计算机上的 DNS 名称或 IP 地址更改时，通常会要求动态更新。 为了清楚地说明其更新过程，现举一实例。 例如，假设名为 “oldhost” 的客户机最初在 “ 系统属性 ” 中配置的是以下名称：

·计算机名： oldhost

·计算机的 DNS 域名： example.microsoft.com

完整的计算机名称： oldhost.example.microsoft.com

在本例中，计算机未配置连接专用 DNS 域名称。随后，计算机从 “oldhost” 重新更名为 “newhost” ，这样系统的名称改为：

· 计算机名： newhost

·计算机的 DNS 域名： example.microsoft.com

·完整的计算机名称： newhost.example.microsoft.com

一旦更改的名称在 “ 系统属性 ” 中被采纳， Windows 2000 就会提示您重新启动计算机。当计算机重新启动 Windows 时， DHCP 客户机服务将会按以下顺序更新 DNS ：

（ 1 ） . DHCP 客户服务发送通过计算机的 DNS 域名查询颁发机构 (SOA) 类型的请求。

客户机采用计算机当前配置的 FQDN （如 newhost.example.microsoft.com ）作为本查询中所指定的名称。

（ 2 ） . 用于包含对 SOA 类查询的客户端 FQDN 响应的区域的权威性 DNS 服务器。

对于标准主区域，在 SOA 查询中返回的主服务器（所有者）是固定的并且是静态的。它始终与随区域一起存储的 SOARR 中出现的确切 DNS 名称一致。然而，如果要更新的区域为目录集成的，那么加载区域的任何 DNS 服务器可响应和动态地插入自己的名称作为 SOA 查询响应中区域的主服务器（所有者）。

（ 3 ） . 然后， DHCP 客户端会试着与主 DNS 服务器联络。

客户机处理其名下的 SOA 查询响应，以确定授权为接受其名称的主服务器的 DNS 服务器的 IP 地址。然后，它根据需要按以下步骤联络并动态更新其主服务器：

· 它向 SOA 查询响应中确定的主服务器发送动态更新请求。如果更新成功，则不再采取进一步的措施。

· 如果更新失败，则客户机接着为 SOA 记录中指定的区域名发送 NS 型查询。

· 当它接收到对该查询的响应时，会同时向此响应消息中所列的第一个 DNS 服务器发送 SOA 查询。

·解析 SOA 查询之后，客户端向返回的 SOA 记录中所指定的服务器发送动态更新请求。如果更新成功，则不再采取进一步的措施。

· 如果此次更新失败，则客户端通过向此响应消息中所列的下一个 DNS 服务器发送同一请求来重复 SOA 查询过程。

（ 4 ） . 一旦联系到可执行更新的主服务器，客户端就会发送更新请求并且服务器会对它进行处理。

更新请求的内容包括以下指令：为 newhost.example.microsoft.com 添加 A （有可能是 PTR ） RR ，然后删除 oldhost.example.microsoft.com 的相同记录类型，后者的名称在以前注册过。

此服务器还进行检查，以确保允许进行客户申请的更新。对于标准主区域，动态更新是不安全的，因此任何客户机都要尝试更新成功。对于 ActiveDirectory 集成的区域，更新是安全的，而且通过使用基于目录的安全设置来执行。

动态更新请求周期性地发送或刷新。在默认情况下， Windows 2000 每 24 小时发送一次刷新请求。如果此更新未引起区域数据的任何改变，则此区域保留为其当前版本并且不会写入任何改动内容。只有当名称或地址实际更改了，更新才会引起实现的区域变化或增加的区域传送。

【 注意 】 ：

·如果名称变为非有效状态或在刷新间隔（ 24 小时）内未更新，则名称不从 DNS 区域删除。尽管在地址的更改或新名称生效时， DNS 客户机的确尝试了删除或更新旧的名称记录， DNS 仍不会使用某种机制来释放或去除名称。

·当 DHCP 客户服务为 Windows 2000 的计算机注册 A 和 PTR 资源记录时，它会为主机记录使用 15 分钟的默认缓存生存时间 (TTL) 。这可以确定其他 DNS 服务器和客户机缓存包含在查询响应中的计算机记录的时间长度。