如果一台机子要连接到网络,就要它从所在的子网获得IP地址,通过TCP/IP协议连入网络中,这就需要它所在的子网中有至少一台DHCP服务器为它提供IP地址,即当某一台没有静态IP地址的机子要联入网中时,DCHP服务器会自动给它一个动态IP 。在网络中,如果要查找一台机子,而又不知道它的IP地址时,就需要另一种服务器去解析机器名称和它的IP地址,从而实现IP地址和计算机名称之间的映射,这就产生了几种用于Windows服务器识别名称的方法,其中包括:HOST文件,LMHOSTS文件,DNS,WINS,和广播名字识别等。但由于HOST文件和LMHOSTS文件不是网络共有的,而是由每台机器维护自己的HOST文件,当其中一台主机的IP地址改变了,就要修改网络上所有的HOST文件,所以它们只适用于小型网络;并且广播识别也由于会产生大量网络流量,且多数路由器拒收广播,使广播信息无法跨越区段,只能用于网络主机较少,且在同区段的情形。这些就使它们都具有很大的局限性,不能在广阔的INTERNET上方便使用,所以,WINS和DNS就成为了现在网络中识别名称的首选。通过DHCP,WINS,DNS服务器,就可以实现机器登入网络和在网络中的互联。
下面将分别对DHCP,WINS,DNS服务器的适用环境和情况与组建它们的关键技术点,以及各数据库的内容及维护进行详细阐述。
DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议,它可以通过服务器的IP地址数据库动态管理网络上的IP的地址和其他相关的配置细节,简化了网络上的TCP/IP设备的配置,从而达到减少管理地址配置的复杂性的目的,它可以动态的为其他服务器提供IP地址,除此之外,当要手动给客户机静态IP时,还可使用手工分配,和IP地址永久使用的自动分配。
DHCP服务器和客户机需要不同的系统配置:
对于服务器端来讲,Windows 2000/XP/.NET 的服务器版本都包括了DHCP服务,所以都可以作为DHCP服务器,为网络中的主机动态分配IP地址。运行Windows 2000/XP/.NET 服务器需要手工添加DHCP服务和静态IP地址、子网掩码和默认网关,并且它还要包含可分配给DHCP客户机的一组合法IP地址;
对于客户机端,大多数现行的操作系统都可以支持,其中包括WIN9X及其以上所有版本和安装了TCP/IP-32的Windows Workgroups 3.11等,甚至连支持TCP/IP网络客户端的MS-DOS都可以,还有其他的非Microsoft的操作系统。
所以说,DHCP的适用环境是相当广泛的,它使所有的操作系统都有机的联合到了一起。
由于DHCP服务器要使用静态IP地址,所以在安装时要事先把主机的IP地址设置为静态的。在安装以后的管理过程中,还要注意以下几点:
首先就是DHCP服务器的授权。
因为刚安装好的服务器并不能在域中直接启用,而是要先查询Active Directory,并将服务器计算机的IP地址与授权的DHCP服务器的列表项比较,如匹配,则服务器计算机被授权为DHCP服务器,如不匹配,则不被授权且标识为未授权服务器。只有被Active Directory授权的DHCP服务器才能作为成员服务器存在于Windows2000 Server/.NET 域中。
其次是作用域与超级作用域的使用。
作用域用于对不同物理子网提供DHCP服务功能,它对应唯一的物理子网。管理员可以为每个物理子网创建一个以上的作用域,然后使用该作用域定义该物理子网上的客户机使用的参数。而超级作用域就可以将多个作用域组合为单个管理实体。使用超级作用域可以使DHCP服务器实现以下的功能:1。在使用多个逻辑IP网络的单个物理网段支持DHCP客户机;2。支持位于DHCP和BOOTP中继代理远端的远程DHCP客户机,而在中继代理远端的网络上使用多网配置;3。在多网配置中,可以组合并激活网络上使用的单独作用域范围内的IP地址。并且,超级作用域还可以解决多网络结构中的某种DHCP的配置问题。
在管理作用域时,我们应该注意要设置排除的地址范围。如可能由其他DHCP服务器管理分配的IP地址,和DNS,DHCP,WINS服务器使用的静态IP地址。同时,有一些IP地址又是要预先保留的。当客户机使用有另一种TCP/IP配置方法指派的IP地址时,就需要在DHCP服务器上添加客户机保留地址,以给此类的客户机永久使用。
在作用域的属性中,还会涉及到一个80/3设计规则,这个规则可以用来平衡地址的作用域分配,在这些地址上配置多个DHCP服务器来为相同域提供服务,以为它们所服务的DHCP客户机提供更强的容错能力。
这里还要强调的一点就是DHCP/DNS的动态更新,如果配置了服务器的这个选项,就可以使之能代表其DHCP客户机对支持动态更新的域名系统(DNS)进行更新了,同时,在客户机上也要做相应的配置以启动DNS动态更新。
下面是关于DHCP服务器数据库的相关要点。
DHCP服务器数据库文件位于%Systemroot%/System32/DHCP文件内,其中的DHCP.mdb是其存储数据的文件。DHCP服务器数据库的备份文件将存放在名为backup的文件夹内,可供故障恢复时使用。在默认的情况下,DHCP服务器数据库每隔60分钟自动备份一次,这个数值可以通过修改BackupInterval注册表的参数更改。当DHCP服务器启动时,会自动检查、修复、还原损坏的数据库,但也可通过手动方式还原数据库,具体操作为将RestoreFlag的值设为1;也可用windows的资源管理器将备份的数据复制到DHCP文件夹里。
如果发现DHCP服务器数据库中出现了数据不一致的问题,可以利用IP作用域的协调功能解决,定期执行此操作还可确保数据库的正确性。当服务器使用一段时间后,会造成数据凌乱的分布,为提高DHCP服务器的运行效率,应定期重整数据库。
这里要注意的一点是,所有这些修改的前提都是要先将DHCP服务器停止!
在DHCP属性对话框中,我们还可以对它的审计记录进行适合这个服务器的配置,以提高服务器的审计能力。Windows2000 Server/.NET 就此作了修改,添加了检查核对等新的功能,使审计记录更加完善。
以上就是关于DHCP的技术点,接下来将分析WINS服务器。
WINS (Windows Internet Name Service)是网络名称服务,用于存放并维护将计算机名称映射到TCP/IP地址的数据库,它提供了一个分布式的数据库来注册并查询网络上使用计算机、用户组和NETBIOS名之间的映射关系。WINS服务器需要固定IP地址,因此不能是DHCP的客户机,如有多块网卡,则要确保没有更改IP地址的捆绑顺序。
首先,先介绍一下NETBIOS名称,它是在计算机启动、服务开始或用户登陆时动态注册的名称。并且NetBIOS名称是单层的,一个网络内只能有唯一的NetBIOS名称。较早版本windows NT使用的只能是NetBIOS,现在windows 2000/xp/.net中使用DNS,所以现在也提供对NetBIOS的支持和禁用。
由于以上的原因,我们在安装WINS服务器前要先考虑使用它的时机,即在需要使用NetBIOS名称的网络上是否有旧式计算机,确认网络上全部计算机都可以取消WINS或NetBIOS服务,并且确定网络是单个子网还是多个子网路由的网络。如果时机满足,还要确定服务器与客户机的适用环境。
WINS是由服务器、客户、Proxy、数据库组成的。
服务器处理WINS客户发出的注册请求、注册WINS客户名称和IP地址、响应客户的NetBOIS名称查询,并返回服务器数据库中的IP地址和查询名。如果网络上有多个WINS服务器,它们之间还可以复制数据库。主、辅 WINS 服务器在功能上一致,差别在于使用顺序不同。大多数情况,客户对所有 NetBIOS 名称服务功能都与主 WINS 服务器联系,只有在主服务器出现如当发出服务请求时主 WINS 服务器在网络上不可及和在名称查询时主服务器不能解析客户的名称的情况时,才使用辅 WINS 服务器。
对于WINS客户来说,只有WINS-enabled客户才可以直接使用WINS服务器,如果不是,要通过WINS Proxy使用WINS服务器。大多数WINS客户需要在网络上注册多个NetBIOS名称,分别用于不同类型的网络服务。
我们可以通过两种方法管理WINS客户,即手工配置WINS客户和配置启用DHCP客户的WINS。前者用于不使用DHCP的网络连接,后者的客户通过使用DHCP服务器获得IP地址,不需要进一步配置客户端。
同时,对于不直接使用WINS注册名称的计算机名称(非组名称),WINS还提供了动态、手动两种方法管理静态映射的名称,即地址项。可以通过导入包含静态映射项的LMHOST文件减轻管理员工作。
当我们组建的网络上主机的操作系统都是使用DNS的WIN2000及其以上的版本时,并且没有了要与WINS兼容的应用程序和需要NetBIOS名称时,可以考虑卸载WINS。但它的前提是,必须实现DNS作为Windows网上活动计算机用户的主命名服务。
如要删除WINS服务器,首先要重新配置它们的客户机,停止WINS服务器的名字注册和更新。还可通过在DNS服务器的每一个DNS区内启用WINS查找和客户机端禁止TCP/IP上的NetBIOS以减少和重定向WINS通信。
为了避免WINS服务器出现故障导致无法提供服务,需配置多个服务器,在它们之间互相备份数据库,提高容错能力和可用性,并在服务器之间平衡负载,同时我们可以通过复制和还原对WINS数据库进行维护。
服务器会每隔24小时或关闭WINS管理器时对自动备份,也可通过手动备份到本地。当发现数据库有问题时,可利用已备份的数据手工恢复WINS数据库,但要先停止WINS。如果网上有多个WINS服务器,可在一个服务器的数据库中记录其他服务器的信息:“拉伙伴”接收“推伙伴”传送的数据,“推伙伴”将数据库中新修改过的数据复制给“拉伙伴”。
虽然WINS在NETBIOS网络中实现解析服务较方便快捷,但不幸的是,WINS和其他NETBIOS域名服务并未被广泛接受。在不同种类的主流网络中,域名系统是被认可的域名解析服务,而域名系统的基础是DNS。微软之所以选择WINS而非DNS的主要原因就是因为它支持动态更新,动态更新在网络中是很关键的。但是由于因特网将DNS作为首选的名称解析标准,使用传统的NETBIOS的微软网同因特网的连接就较困难。所以在微软网络中使用DNS已经是势在必行。
DNS(Domain Name System)是以层次结构分布的域名系统,它将计算机或服务名称映射为数字地址,需要设置静态的IP地址,并给DNS客户机进行设置,以便客户机识别该IP地址。
首先,要先介绍关于DNS的几个概念:
DNS域名空间是指定用于组织名称的域的层次结构;区域是域名空间树状结构的一部分,而DNS管理就是以区域为单位的;资源记录将域名映射成特定类型的资源信息,使用这些资源记录可以注册或查询域名空间;查询结果自动保存在高速缓冲存储器中,以备下次查询时直接调用。
域名空间是命名机制,它提供了DNS数据库的层次树状结构,由根域、顶层域、第二层域与主机名组成。DNS完全合格域名 (FQDN)是从左向右读的 ,从其最特定信息移至其最高或最概括的信息段。DNS域名在每一域中必须是唯一的,但是不同的域可以使用相同的域名。在Windows 2000 Server/.NET中,仍然支持HOST文件来实现DNS域名与IP地址之间的静态映射。
名字解析是把名字解析成IP地址的过程,当DNS客户向上查找名称时,会向DNS服务器发出的查询消息,其中包括:一个指定的DNS完整域名和一个指定的查询类型(可以是资源类型或查询操作类型)。处理查询有三种解决方式,即直接从客户的DNS服务器的高速缓冲存储器中获得;递归查询;客户发往DNS服务器,服务器也可以发往其他服务器。
下面简单介绍一下DNS服务。
Windows 2000 Server/.NET使用Windows 2000 Server/.NET域名系统作为名字识别方案,用于访问基于LDAP的Windows NT的活动目录。LDAP 是设计用于在TCP/IP 网络上使用的通讯协议,LDAP 定义了目录客户如何访问目录服务器以及客户如何能进行目录操作并共享目录数据,它的标准是由 Internet 工程任务组 (IETF) 的工作组制定。DNS是Windows 2000 Server/.NET服务器中必需的名字识别协议,每个Windows NT域有一个DNS域名表示,任何客户或服务器都可以有一个DNS名字。如果把NetBIOS名字迁移到DNS,要考虑其命名规则的兼容。标准的DNS字符是字母A~Z、数字0~9和连接号“-”,并且DNS支持Unicode字符标准。
在DNS的管理区域中,需要注意的是在添加和删除区域里提到的正向搜索区域是名称到IP地址的数据库,而反向搜索区域是IP地址到名称的数据库。
DNS的查询模式可分为:递归查询和转寄查询。当在所要查询的服务器上没有查到结果时,就可以利用转寄查询得到另一台服务器的IP地址,在由工作站自行向此服务器查询,以此类推,直到得到想要的数据为止。
在区域的属性中包含一个WINS-R选项。因为作为 Windows 2000 的最终的告诫, WINS 将很有可能是所有 Windows 2000 网络中必须的部分。因为NetBios 解析仍是所有非 Windows 2000 客户端所必需的。同样,所有需要NetBios的程序也需要 WINS 来做名字解析。WINS可以通过两种专门的资源记录直接集成到 DNS 中,即WINS 和 WINS-R,它们分别是给 WINS 做正向和反向的记录查找。
通过以上对DHCP、WINS、DNS服务器的分析,我们不难看出这三种服务器在网络中是必不可少的,我们不仅要重视它们的组建与维护,更要重视的是它们三者之间的联系。
有了DHCP,在一个大型组织里的 NT或95 客户端用户就可以很容易的在内部网上任意移动,通过使用友好的名字,一样的访问网络资源,并且 IP地址也可以有效的自动分配。对于网络管理员来说, DHCP对减少在管理IP 地址分配上的负担提供了一个最佳的途径。
WINS和DNS的应用使主机名称与IP地址有机的联合到一起,使用户方便查找网络上的其他主机的位置,并与之联系。但需要说明的是,WINS是单层次的,所以在这个层次面不能有重复的主机名,而DNS是多层次的,它的域名管理方式使主机存在于不同的域中,使之在不同层次可以拥有一样的名称。
虽然Windows 2000 Server/.NET中同样包括了WINS,但在纯粹的WIN2000 Server/.NET的环境中并不重要,WINS主要是为满足低版本客户的使用,例如用于工作组的Windows、Windows95和使用NetBIOS的服务器。随着时间的推移,客户和服务器将逐渐迁移到纯粹的DNS环境,对WINS的使用将会减少。可以使用Windows NT4.0中提供的DNS/WINS集成特征,把WINS NetBIIOS名字空间映射到DNS中。
当网络中增加一台主机时,DNS管理员必须修改DNS 配置文件将新机器的名字加入配置文件中, 否则网络上的其他机器不能找到这台新机器。当网络上的客户访问某主机而该主机不在DNS的配置文件中时,如果网络中使用了WINS服务器,并把WINS与DNS集成,客户就可以除了通过DNS还可以通过WINS查找主机了。
因为DNS支持与WINS 和DHCP集成提供解析主机名到网络地址的完整解决方案,它可以为DNS不能解析的主机名检查 WINS数据库。而且,因为 WINS能管理主机名到地址的动态更新, DNS和WINS 的联合应用就可以省掉手工管理DNS 信息的需要了,换句话说,就是可以通过 WINS来自动更新DNS ,让DNS也变成动态的。
在Windows 2000 Server/.NET中其实已经实现了动态的DNS,使客户和服务器自主注册域名和IP地址映射。客户可以使用DHCP随意注册,把IP地址映射到DNS名字的指针(PTR)记录。对于非动态的DNS客户,DHCP服务器可以注册主机名字和PTR记录。用于DNS数据库的存储库存储在支持多主复制活动目录。通过动态更新协议,允许客户计算机自动更新DNS Server,而不需管理员的干涉。动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的IP地址更新时,DHCP Server会通知DNS Server更新资源记录。若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中,选择选项Enable dynamic update of DNS client information。
以上就是我通过这几个月的学习与实践理解的关于服务器的知识,因为刚刚接触,理解的还不是很透彻,甚至有些地方还存在很大的问题,希望老师通过这篇论文给我指正。文中的部分相关技术点是通过网上查询找出,如有理解错误,请及时更正,谢谢~~~
下面将分别对DHCP,WINS,DNS服务器的适用环境和情况与组建它们的关键技术点,以及各数据库的内容及维护进行详细阐述。
DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议,它可以通过服务器的IP地址数据库动态管理网络上的IP的地址和其他相关的配置细节,简化了网络上的TCP/IP设备的配置,从而达到减少管理地址配置的复杂性的目的,它可以动态的为其他服务器提供IP地址,除此之外,当要手动给客户机静态IP时,还可使用手工分配,和IP地址永久使用的自动分配。
DHCP服务器和客户机需要不同的系统配置:
对于服务器端来讲,Windows 2000/XP/.NET 的服务器版本都包括了DHCP服务,所以都可以作为DHCP服务器,为网络中的主机动态分配IP地址。运行Windows 2000/XP/.NET 服务器需要手工添加DHCP服务和静态IP地址、子网掩码和默认网关,并且它还要包含可分配给DHCP客户机的一组合法IP地址;
对于客户机端,大多数现行的操作系统都可以支持,其中包括WIN9X及其以上所有版本和安装了TCP/IP-32的Windows Workgroups 3.11等,甚至连支持TCP/IP网络客户端的MS-DOS都可以,还有其他的非Microsoft的操作系统。
所以说,DHCP的适用环境是相当广泛的,它使所有的操作系统都有机的联合到了一起。
由于DHCP服务器要使用静态IP地址,所以在安装时要事先把主机的IP地址设置为静态的。在安装以后的管理过程中,还要注意以下几点:
首先就是DHCP服务器的授权。
因为刚安装好的服务器并不能在域中直接启用,而是要先查询Active Directory,并将服务器计算机的IP地址与授权的DHCP服务器的列表项比较,如匹配,则服务器计算机被授权为DHCP服务器,如不匹配,则不被授权且标识为未授权服务器。只有被Active Directory授权的DHCP服务器才能作为成员服务器存在于Windows2000 Server/.NET 域中。
其次是作用域与超级作用域的使用。
作用域用于对不同物理子网提供DHCP服务功能,它对应唯一的物理子网。管理员可以为每个物理子网创建一个以上的作用域,然后使用该作用域定义该物理子网上的客户机使用的参数。而超级作用域就可以将多个作用域组合为单个管理实体。使用超级作用域可以使DHCP服务器实现以下的功能:1。在使用多个逻辑IP网络的单个物理网段支持DHCP客户机;2。支持位于DHCP和BOOTP中继代理远端的远程DHCP客户机,而在中继代理远端的网络上使用多网配置;3。在多网配置中,可以组合并激活网络上使用的单独作用域范围内的IP地址。并且,超级作用域还可以解决多网络结构中的某种DHCP的配置问题。
在管理作用域时,我们应该注意要设置排除的地址范围。如可能由其他DHCP服务器管理分配的IP地址,和DNS,DHCP,WINS服务器使用的静态IP地址。同时,有一些IP地址又是要预先保留的。当客户机使用有另一种TCP/IP配置方法指派的IP地址时,就需要在DHCP服务器上添加客户机保留地址,以给此类的客户机永久使用。
在作用域的属性中,还会涉及到一个80/3设计规则,这个规则可以用来平衡地址的作用域分配,在这些地址上配置多个DHCP服务器来为相同域提供服务,以为它们所服务的DHCP客户机提供更强的容错能力。
这里还要强调的一点就是DHCP/DNS的动态更新,如果配置了服务器的这个选项,就可以使之能代表其DHCP客户机对支持动态更新的域名系统(DNS)进行更新了,同时,在客户机上也要做相应的配置以启动DNS动态更新。
下面是关于DHCP服务器数据库的相关要点。
DHCP服务器数据库文件位于%Systemroot%/System32/DHCP文件内,其中的DHCP.mdb是其存储数据的文件。DHCP服务器数据库的备份文件将存放在名为backup的文件夹内,可供故障恢复时使用。在默认的情况下,DHCP服务器数据库每隔60分钟自动备份一次,这个数值可以通过修改BackupInterval注册表的参数更改。当DHCP服务器启动时,会自动检查、修复、还原损坏的数据库,但也可通过手动方式还原数据库,具体操作为将RestoreFlag的值设为1;也可用windows的资源管理器将备份的数据复制到DHCP文件夹里。
如果发现DHCP服务器数据库中出现了数据不一致的问题,可以利用IP作用域的协调功能解决,定期执行此操作还可确保数据库的正确性。当服务器使用一段时间后,会造成数据凌乱的分布,为提高DHCP服务器的运行效率,应定期重整数据库。
这里要注意的一点是,所有这些修改的前提都是要先将DHCP服务器停止!
在DHCP属性对话框中,我们还可以对它的审计记录进行适合这个服务器的配置,以提高服务器的审计能力。Windows2000 Server/.NET 就此作了修改,添加了检查核对等新的功能,使审计记录更加完善。
以上就是关于DHCP的技术点,接下来将分析WINS服务器。
WINS (Windows Internet Name Service)是网络名称服务,用于存放并维护将计算机名称映射到TCP/IP地址的数据库,它提供了一个分布式的数据库来注册并查询网络上使用计算机、用户组和NETBIOS名之间的映射关系。WINS服务器需要固定IP地址,因此不能是DHCP的客户机,如有多块网卡,则要确保没有更改IP地址的捆绑顺序。
首先,先介绍一下NETBIOS名称,它是在计算机启动、服务开始或用户登陆时动态注册的名称。并且NetBIOS名称是单层的,一个网络内只能有唯一的NetBIOS名称。较早版本windows NT使用的只能是NetBIOS,现在windows 2000/xp/.net中使用DNS,所以现在也提供对NetBIOS的支持和禁用。
由于以上的原因,我们在安装WINS服务器前要先考虑使用它的时机,即在需要使用NetBIOS名称的网络上是否有旧式计算机,确认网络上全部计算机都可以取消WINS或NetBIOS服务,并且确定网络是单个子网还是多个子网路由的网络。如果时机满足,还要确定服务器与客户机的适用环境。
WINS是由服务器、客户、Proxy、数据库组成的。
服务器处理WINS客户发出的注册请求、注册WINS客户名称和IP地址、响应客户的NetBOIS名称查询,并返回服务器数据库中的IP地址和查询名。如果网络上有多个WINS服务器,它们之间还可以复制数据库。主、辅 WINS 服务器在功能上一致,差别在于使用顺序不同。大多数情况,客户对所有 NetBIOS 名称服务功能都与主 WINS 服务器联系,只有在主服务器出现如当发出服务请求时主 WINS 服务器在网络上不可及和在名称查询时主服务器不能解析客户的名称的情况时,才使用辅 WINS 服务器。
对于WINS客户来说,只有WINS-enabled客户才可以直接使用WINS服务器,如果不是,要通过WINS Proxy使用WINS服务器。大多数WINS客户需要在网络上注册多个NetBIOS名称,分别用于不同类型的网络服务。
我们可以通过两种方法管理WINS客户,即手工配置WINS客户和配置启用DHCP客户的WINS。前者用于不使用DHCP的网络连接,后者的客户通过使用DHCP服务器获得IP地址,不需要进一步配置客户端。
同时,对于不直接使用WINS注册名称的计算机名称(非组名称),WINS还提供了动态、手动两种方法管理静态映射的名称,即地址项。可以通过导入包含静态映射项的LMHOST文件减轻管理员工作。
当我们组建的网络上主机的操作系统都是使用DNS的WIN2000及其以上的版本时,并且没有了要与WINS兼容的应用程序和需要NetBIOS名称时,可以考虑卸载WINS。但它的前提是,必须实现DNS作为Windows网上活动计算机用户的主命名服务。
如要删除WINS服务器,首先要重新配置它们的客户机,停止WINS服务器的名字注册和更新。还可通过在DNS服务器的每一个DNS区内启用WINS查找和客户机端禁止TCP/IP上的NetBIOS以减少和重定向WINS通信。
为了避免WINS服务器出现故障导致无法提供服务,需配置多个服务器,在它们之间互相备份数据库,提高容错能力和可用性,并在服务器之间平衡负载,同时我们可以通过复制和还原对WINS数据库进行维护。
服务器会每隔24小时或关闭WINS管理器时对自动备份,也可通过手动备份到本地。当发现数据库有问题时,可利用已备份的数据手工恢复WINS数据库,但要先停止WINS。如果网上有多个WINS服务器,可在一个服务器的数据库中记录其他服务器的信息:“拉伙伴”接收“推伙伴”传送的数据,“推伙伴”将数据库中新修改过的数据复制给“拉伙伴”。
虽然WINS在NETBIOS网络中实现解析服务较方便快捷,但不幸的是,WINS和其他NETBIOS域名服务并未被广泛接受。在不同种类的主流网络中,域名系统是被认可的域名解析服务,而域名系统的基础是DNS。微软之所以选择WINS而非DNS的主要原因就是因为它支持动态更新,动态更新在网络中是很关键的。但是由于因特网将DNS作为首选的名称解析标准,使用传统的NETBIOS的微软网同因特网的连接就较困难。所以在微软网络中使用DNS已经是势在必行。
DNS(Domain Name System)是以层次结构分布的域名系统,它将计算机或服务名称映射为数字地址,需要设置静态的IP地址,并给DNS客户机进行设置,以便客户机识别该IP地址。
首先,要先介绍关于DNS的几个概念:
DNS域名空间是指定用于组织名称的域的层次结构;区域是域名空间树状结构的一部分,而DNS管理就是以区域为单位的;资源记录将域名映射成特定类型的资源信息,使用这些资源记录可以注册或查询域名空间;查询结果自动保存在高速缓冲存储器中,以备下次查询时直接调用。
域名空间是命名机制,它提供了DNS数据库的层次树状结构,由根域、顶层域、第二层域与主机名组成。DNS完全合格域名 (FQDN)是从左向右读的 ,从其最特定信息移至其最高或最概括的信息段。DNS域名在每一域中必须是唯一的,但是不同的域可以使用相同的域名。在Windows 2000 Server/.NET中,仍然支持HOST文件来实现DNS域名与IP地址之间的静态映射。
名字解析是把名字解析成IP地址的过程,当DNS客户向上查找名称时,会向DNS服务器发出的查询消息,其中包括:一个指定的DNS完整域名和一个指定的查询类型(可以是资源类型或查询操作类型)。处理查询有三种解决方式,即直接从客户的DNS服务器的高速缓冲存储器中获得;递归查询;客户发往DNS服务器,服务器也可以发往其他服务器。
下面简单介绍一下DNS服务。
Windows 2000 Server/.NET使用Windows 2000 Server/.NET域名系统作为名字识别方案,用于访问基于LDAP的Windows NT的活动目录。LDAP 是设计用于在TCP/IP 网络上使用的通讯协议,LDAP 定义了目录客户如何访问目录服务器以及客户如何能进行目录操作并共享目录数据,它的标准是由 Internet 工程任务组 (IETF) 的工作组制定。DNS是Windows 2000 Server/.NET服务器中必需的名字识别协议,每个Windows NT域有一个DNS域名表示,任何客户或服务器都可以有一个DNS名字。如果把NetBIOS名字迁移到DNS,要考虑其命名规则的兼容。标准的DNS字符是字母A~Z、数字0~9和连接号“-”,并且DNS支持Unicode字符标准。
在DNS的管理区域中,需要注意的是在添加和删除区域里提到的正向搜索区域是名称到IP地址的数据库,而反向搜索区域是IP地址到名称的数据库。
DNS的查询模式可分为:递归查询和转寄查询。当在所要查询的服务器上没有查到结果时,就可以利用转寄查询得到另一台服务器的IP地址,在由工作站自行向此服务器查询,以此类推,直到得到想要的数据为止。
在区域的属性中包含一个WINS-R选项。因为作为 Windows 2000 的最终的告诫, WINS 将很有可能是所有 Windows 2000 网络中必须的部分。因为NetBios 解析仍是所有非 Windows 2000 客户端所必需的。同样,所有需要NetBios的程序也需要 WINS 来做名字解析。WINS可以通过两种专门的资源记录直接集成到 DNS 中,即WINS 和 WINS-R,它们分别是给 WINS 做正向和反向的记录查找。
通过以上对DHCP、WINS、DNS服务器的分析,我们不难看出这三种服务器在网络中是必不可少的,我们不仅要重视它们的组建与维护,更要重视的是它们三者之间的联系。
有了DHCP,在一个大型组织里的 NT或95 客户端用户就可以很容易的在内部网上任意移动,通过使用友好的名字,一样的访问网络资源,并且 IP地址也可以有效的自动分配。对于网络管理员来说, DHCP对减少在管理IP 地址分配上的负担提供了一个最佳的途径。
WINS和DNS的应用使主机名称与IP地址有机的联合到一起,使用户方便查找网络上的其他主机的位置,并与之联系。但需要说明的是,WINS是单层次的,所以在这个层次面不能有重复的主机名,而DNS是多层次的,它的域名管理方式使主机存在于不同的域中,使之在不同层次可以拥有一样的名称。
虽然Windows 2000 Server/.NET中同样包括了WINS,但在纯粹的WIN2000 Server/.NET的环境中并不重要,WINS主要是为满足低版本客户的使用,例如用于工作组的Windows、Windows95和使用NetBIOS的服务器。随着时间的推移,客户和服务器将逐渐迁移到纯粹的DNS环境,对WINS的使用将会减少。可以使用Windows NT4.0中提供的DNS/WINS集成特征,把WINS NetBIIOS名字空间映射到DNS中。
当网络中增加一台主机时,DNS管理员必须修改DNS 配置文件将新机器的名字加入配置文件中, 否则网络上的其他机器不能找到这台新机器。当网络上的客户访问某主机而该主机不在DNS的配置文件中时,如果网络中使用了WINS服务器,并把WINS与DNS集成,客户就可以除了通过DNS还可以通过WINS查找主机了。
因为DNS支持与WINS 和DHCP集成提供解析主机名到网络地址的完整解决方案,它可以为DNS不能解析的主机名检查 WINS数据库。而且,因为 WINS能管理主机名到地址的动态更新, DNS和WINS 的联合应用就可以省掉手工管理DNS 信息的需要了,换句话说,就是可以通过 WINS来自动更新DNS ,让DNS也变成动态的。
在Windows 2000 Server/.NET中其实已经实现了动态的DNS,使客户和服务器自主注册域名和IP地址映射。客户可以使用DHCP随意注册,把IP地址映射到DNS名字的指针(PTR)记录。对于非动态的DNS客户,DHCP服务器可以注册主机名字和PTR记录。用于DNS数据库的存储库存储在支持多主复制活动目录。通过动态更新协议,允许客户计算机自动更新DNS Server,而不需管理员的干涉。动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的IP地址更新时,DHCP Server会通知DNS Server更新资源记录。若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中,选择选项Enable dynamic update of DNS client information。
以上就是我通过这几个月的学习与实践理解的关于服务器的知识,因为刚刚接触,理解的还不是很透彻,甚至有些地方还存在很大的问题,希望老师通过这篇论文给我指正。文中的部分相关技术点是通过网上查询找出,如有理解错误,请及时更正,谢谢~~~
800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
