Windows2000 DNS 技术指南 1


第l章域名系统简介
本章包括以下各节:
• 域名注册、解析和分布。域名系统( D N S)是已注册的计算机名和可以被迅速定位的
I P地址的目录。该节将概述D N S中的一个重要部分—名字服务,以及它是如何注册、
解析和传送计算机名的。D N S服务器可以用来定位它们所授权的域内的服务。如果该
服务定位功能被实现,便可以发出不是寻找某台计算机而是寻找域内某种服务的请求,
并且可以得到一个作为回答的I P地址。注意:Windows 2000 要求使用服务记录( S RV
记录将在以后提到)。
• 主机名的特征。不论是准备给一台计算机命名还是计划为上千台计算机命名, D N S计
算机命名规则都是十分重要的。该节将介绍一些必要的命名规则并提供一些如何为计算
机命名的建议。
• 全域名。I n t e r n e t上的计算机都是某个域的成员。该节将叙述域名、全域名以及它们是
如何形成的。
本书是一本讲述域名系统的书,既适合新手又适合熟练的D N S管理员阅读。本书也讲述
了新的Windows 2000 DNS服务器以及在Wi n d o w s中如何使用D N S。阅读本书不要求读者有
D N S的预备知识,但是有一定背景知识的读者很可能会发现一些新知识。这并不意味着书中
提供的信息质量有问题,也不意味着读者的背景知识有缺陷。
Windows 2000操作系统使用D N S的方式不同于微软以前的操作系统—事实上,也不同
于以前的任何操作系统。尽管本书开始是从世界通用标准的角度剖析和解释D N S的,但它以
对Windows 2000特征的完整回顾而结束。本书的中间部分讨论了Windows 2000中对BIND 的
使用,在非Wi n d o w s环境下使用Windows 2000 DNS ,新的D N S特征和关注点以及在新界面下
对D N S操作的实践。
在Windows 2000对活动目录域环境的支持中, D N S处于一个中心并且大量使用的位置。
当询问1 0 0个Windows 2000 配置专家哪些是你能正确工作的1 0件最重要的事情时,在所提到
的1 0 0 0件事中几乎有1 0 0件是D N S。从活动目录的设计阶段到使用者的日常行为, Wi n d o w s
2 0 0 0系统的重要特征都与D N S相关。
本书的介绍将从D N S本身开始,看一下它是什么、它的定义、它是如何工作的以及各类
操作系统(与时间有关的B I N D版本或是Windows 2000)是如何使用它的。最后将介绍新版本
D N S的一些特征,以及在Windows 环境下使用时应注意的事项和它的使用方法。
本章在介绍域名系统时不要求读者有很多的预备知识,只要知道计算机是如何工作以及
如何和I n t e r n e t交互的就可以了。凡是需要了解D N S和D N S服务器的人都可以通过阅读本书以
获得必要的知识。在本章可以从概念上,也可以在一定程度的细节上学到什么是域名系统以
第一部分理解域名系统
及D N S服务器是怎样满足成千上万的本地和世界各地计算机用户的需要的。
1.1 域名注册、解析和分布
I n t e r n e t上计算机之间的T C P / I P通信是通过I P地址来进行的。因此, I n t e r n e t上的计算机都
应有一个I P地址作为他们的唯一标识。域名系统是用于注册计算机名及其I P地址的。D N S是
在I n t e r n e t环境下研制和开发的,目的是使任何地方的主机都可以通过比较友好的计算机名字
而不是它的I P地址来找到另一台计算机。D N S是一种不断向前发展的服务,该服务通过
I n t e r n e t工程任务组(I F T F)的草案和一种称为R F C(Request For Comment)文件的建议不断
升级的。在本书的后续章节将介绍这些草案和R F C文件的存放地点。
不要混淆域名系统服务器和域名系统。域名系统服务器只是域名系统中的工具,通过它
们不停的工作来实现域名系统的功能。本章将介绍域名系统和域名系统服务器,请随时注意
两者的差别。
D N S服务器为客户机提供一种方法来存储和搜索其他主机的主机名和I P地址,这里所说
的客户机可以是单独的计算机用户、应用服务器,甚至是其他D N S服务器。主机是计算机的
另一种名称,主机名就是计算机在域名系统中使用的名字。域名空间是指I n t e r n e t上所有主机
的唯一的和比较友好的主机名所组成的空间,它是一个重要的概念。
每一个主机名及其I P地址存储在一台或多台D N S服务器中,以便I n t e r n e t中的其他用户可
以通过计算机名来搜索相应主机的I P地址。为此, D N S服务器之间必须能进行可靠的通信,
以便将I n t e r n e t域名树的每一个分支捆绑在一起以形成一个综合系统。域名树是域名空间的骨
架,D N S服务器工作时可在其上下左右移动。第2章中将详细介绍D N S是如何工作的并讨论域
名空间是什么。
域名服务中有两个最基本的概念:域名注册和解析。这两个概念对于理解D N S名字和
D N S服务器都非常重要。但是,让我们首先简单地介绍一下注册和解析的对象:主机名和I P
地址。
1.1.1 主机名和I P地址
D N S的数据文件中存储着主机名和与之相匹配的I P地址。从某种意义上说,域名系统类
似于存储着用户名以及与此相匹配的电话号码的电话号码服务系统。
虽然D N S记录中除了主机名和I P地址外还有一些其他的信息, D N S系统本身也有一些较
复杂的问题要讨论,但D N S最主要的用途和对用户来说最重要的价值是,通过它可以从主机
名找到与之匹配的I P地址,并且在需要时输出相应的信息。
1.1.2 主机名的注册
主机名和I P地址必须注册。注册就是将主机名和I P地址记录在一个列表或者目录中。注
册的方法可以是人工的或者自动的、静态的或者动态的。过去的D N S服务器都是通过人工的
方法来得到原始的主机注册,也就是说,主机在D N S列表中的注册是要由人工从键盘输入的。
最近的趋势是动态的主机注册。更新是用D H C P服务器触发完成的,或者直接由具有动态D N S
更新能力的主机完成。D H C P是Dynamic Host Configuration Protocol的缩写,即动态主机配置
协议。
2计计第一部分理解域名系统

除非使用动态D N S,D N S注册通常是人工的和静态的。Windows 2000中就提供了动态
D N S的功能。当主机的信息有所变化时,主机记录的更新通常由人工来完成。图1 - 1表示了若
干主机在D N S服务器中的注册。在D N S服务器中,最主要的信息只是主机名和I P地址(某些
重要的例外见第4章)。
图1-1 主机在D N S服务器中的注册
图1 - 1并没有表示出主机名是如何注册的,因为注册的方法并不是只有一种。当然人工注
册是最常见的,但也有若干自动注册的方法。自动注册的方法之一就是让D N S服务器去查阅
W I N S服务器。本书中将不断提到D N S和W I N S的交互。通过W I N S服务器的自动注册方法将
在第1 6章中介绍。
另一种自动注册的方法是通过D H C P服务器向具有动态D N S能力的D N S服务器注册名字。
也就是D H C P服务器在客户机上网时自动给它分配一个I P地址。因为该方法经过完整的测试
并受到广泛的支持,所以它是使用各种D N S服务器最容易的方法。该方法几乎在任何情况下
都能正常工作。当注册完成以后(尤其是当已被提醒成功时),所有的D N S服务器都收到了主
机的注册信息。
大多数的计算机由人工向一台D N S服务器进行注册,这台服务器一般是和这些计算机在
同一个大楼或者同一个校园,或者至少在同一个企业内。一般来说,中型或大型企业都有自
己的D N S服务器。这时编辑和修改服务器的主机列表将比求别人—如I n t e r n e t服务供应商
—注册主机的变化既迅速又容易。当使用UNIX 或Windows 2000时,如果有一个内部环境,
就很有可能需要自己在内部运行D N S。
第1章域名系统简介计计3

主机1
主机1
主机2
主机3
主机4
主机2
主机3
...等等...
已登记主机
DNS 服务器
主机名必须在D N S服务器中注册,这台服务器称为主服务器。辅D N S服务器自动地从主
D N S服务器获得所有的数据。管理员对这种备份很感兴趣,因为这可以让他们在几个不同的
地方安置具有相同数据库的服务器。例如,中心办公室可以有一台主D N S服务器,而远地的
机构可以有本地的辅服务器,以便加速地址的查找,也可防止因网络失效而找不到D N S服务
器。主、辅D N S服务器的搭配使得所有的服务器都能找到已注册的主机,客户机能从离它最
近的服务器获得回答。如果本地网络中的D N S服务器失效,无论安装的是Windows 2000还是
其他操作系统,对主机的可用性都是一场灾难。而且如果一些主机通过辅服务器解析域名,
还可以获得一定的负载平衡。
1.1.3 主机地址的资源记录
无论主机注册是如何完成的,这种注册的主要目的是在某个列表中记录下其他计算机在
需要时可以被查到的主机名及其源地址,这种记录称为资源记录。资源记录可以有多种格式,
第4章中将做详细介绍。
图1 - 2显示了在Windows 2000 DNS管理器上显示的几个计算机的主机记录。
图1-2 查看主机地址记录
如果使用的是UNIX DNS服务器和文本方式的配置文件,其条目就很像主机在这些记录
中的注册( I N代表I n t e r n e t,A代表地址A d d r e s s ):如果使用的是Windows 2000 DNS,则可以
将记录信息记录在同样的文件中,但也可以不必这样做。第一列为主机名(如h o s t 1),第二列
为记录的类型(本例中为I n t e r n e t),第三列为资源记录的类型( A代表地址),第四列为I P地
址。
host1 IN A 207.33.46.51
host2 IN A 207.33.46.52
host3 IN A 207.33.46.53
host4 IN A 207.33.46.54
1.1.4 主机名的解析
只要进行了注册,主机名就可以被解析。解析是一个客户端过程,目的是查找已注册的
主机名或者服务器名以便得到相应的I P地址。客户端得到了目标主机的I P地址后,就可以直
接在本地网上通信,或者通过一个或几个路由器在远程网上通信。
显然,一个D N S服务器可以有许多已注册的主机。解析注册在同一台D N S服务器上的其
4计计第一部分理解域名系统

他主机名应该是比较快的。一个具有上千主机的企业只需要少数几台D N S服务器。
图1 - 3显示了D N S客户机如何解析另一个在同一台D N S服务器注册的主机名。
图1-3 一个D N S客户机查询D N S服务器以解析另一个主机名
1. 解析器
本章对主机名查询的解释似乎意味着D N S服务器担当了所有的主机名解析工作。对此,
必须有所澄清。实际上,主要的角色是一种称为解析器的程序,解析器运行在所有使用
T C P / I P协议的有D N S能力的计算机上。解析器将包含网络主机域名的路径描述转换为查询请
求。解析器甚至还可以缓存已定位的主机,以加速接通的过程。
解析器几乎无所不在,可以是本地的或者远程的,可以在客户机上也可以在D N S服务器
上。D N S服务器可以在需要时通过解析器查询另一台D N S服务器,这种情况是经常发生的。
当一台D N S客户机作为客户机时,它的解析器就处于工作态,当一台D N S服务器作为客户机
时,它的解析器也处于工作态。当一台D N S服务器作为服务器使用时,它的作用就是响应客
户机的解析器的查询,而这台客户机也可能是另一台D N S服务器。
R F C文件国际标准化机构和志愿管理机构共同管理I n t e r n e t。这些管理机构通过工
作委员会使用R F C文件来评估一些有可能成为标准的新思想。R F C文件可以由个人
提出,也可以是出于某种商业利益的考虑。有不少R F C文件变成了正式的标准。要
查阅R F C文件,可以通过h t t p : / / w w w.dns.net/dnsrd/ 访问其中的域名服务资源目录,
即d n s r d目录(Domain Name Services Resource Dictionary)。对D N S、I n t e r n e t协议以
第1章域名系统简介计计5

主机1
回答:
查询:
主机3的地址?
主机2
主机3
通信开始
DNS 服务器
已登记主机
...等等...
主机1
主机2
主机3
主机4
及I n t e r n e t本身的标准制定有影响的机构有:
• Internet体系结构组(I A B , Internet Architecture Board)。
• Internet授权地址分配组(IANA, Internet Assigned Number Authority),w w w. i a n a . o rg。
• Internet工程指导组(I E S G, Internet Engineering Steering Group),w w w. i e t f . o rg / i e s g . h t m l。
• Internet工程任务组(I E T F, Internet Engineering Task Force),w w w. i e t f . o rg。
• Internet 协会(ISOC, Internet Society),w w w. i s o c . o rg。
• Internet网络信息中心(I n t e r N I C),w w w. i n t e r n i c . n e t。
RFC 1034“域名:概念和设备”中指出,解析器至少要访问一台域名服务器来直接得到
所需信息,或通过其他的域名服务器来继续跟踪查询。在RFC 1034的第5、6页中说:“从解
析器的角度来说,域名系统是由数目不详的域名服务器组成的,每台域名服务器具有整个域
名树中的一个或几个分支的数据。”
经过查询后,返回给解析器的结果可能是下列结果中的一种(见RFC 1034第2 9页):
• 给出所需数据的一个或几个资源记录。在这种情况下,解析器将以适当的格式返回得到
的回答。
• 主机名错误。当所查询的名字不存在时给出这种错误。例如,可能是用户在键入主机名
时出错。
• 数据未找到错误。当存在所查询的主机名,但找不到相应的数据时出现这种错误。
2. 逆向查找
到目前为止,我们的讨论都是围绕着D N S如何从主机名查到I P地址。但也可以由I P地址
来查找主机名,因为, D N S服务器中的数据文件是自动排序或者自动索引的,以便快速由名
字查找,从I P地址出发的逆向查找还需要数据库按I P地址进行排序或索引。逆向查找也称为
反向查询。
D N S服务器用来进行逆向查找的数据库称为i n - a d d r. arpa区或者称为A R PA域中的I n t e r n e t
地址区。如果仔细观察图1 - 2,可以看到属于2 0 7 . 3 3 . 4 6 . 9域名服务器的46.33.207. in-addr. a r p a
区。这个i n - a d d r区包含一个从I P地址到主机名的数据库,以便服务器执行从I P地址出发而不
是从主机名出发的查找。第4章在讲述反向地址记录( P T R)时将讨论这种反向映射是如何建
立的。
逆向查找的使用并不像正向查找那样普遍,但也不时有所使用。大多数的逆向查找是在
用户(如系统管理员)已经知道本地主机的I P地址,但需要查找它的主机名时进行的。逆向
查找的一种实际用途是查找一个已知I P地址的主机的全域名。F T P服务器有时也通过逆向查找
来证实所连接的主机是否为它所宣布的主机。另外,一些工具如n s l o o k u p也使用逆向查找的
特性(见第1 2章)。这种技术提供了另一种验证所连接的主机是否为假冒的方法,这可以减少
但不能消除攻击。
3. DNS服务器的搜索顺序
可以设置D N S客户机为解析主机名搜索D N S服务器的顺序。图1 - 4显示了Windows 95客
户机搜索D N S服务器的顺序。列表中的第一个D N S服务器地址为1 9 2 . 1 6 8 . 1 . 2 4,这台客户机
就是在这台服务器中注册,并成为e x a m p l e . n e t域的一个成员。如果客户机通过查询第一台服
务器不能得到答案,它将继续查询第二台、第三台服务器。Windows 2000 客户端的设置允许
列表中有更多的服务器。第1 4章将详细介绍不同版本客户端的配置。
6计计第一部分理解域名系统

图1-4 DNS服务器搜索顺序是可选的
客户机所注册的D N S服务器应该是所属域的主服务器,大多数管理员也将这台服务器设
置为客户机的首选搜索服务器。但并没有理由一定要求首选搜索服务器必须是主服务器或注
册服务器。事实上客户机使用辅服务器作为首选搜索服务器是很普遍的。当使用动态D N S注
册时,如果客户机试图在辅D N S服务器注册,辅D N S服务器将把请求提交给主D N S服务器,
也就是说不会造成真正的错误。后续部分将介绍许多关于对不同类型的需求使用不同类型的
服务器的策略。
搜索服务器的顺序完全是可选的。为了解析域名,首先查询的D N S服务器并不一定是机
器所注册的服务器。第二台和第三台搜索服务器也可以是任何你觉得合适的服务器,如可以
是在其他域中的服务器、I S P的域名服务器或者其他可以快速响应查询的服务器。只要列表中
有一台服务器响应了客户机,搜索就立即终止。
1.1.5 主机名的分布
并不是一台单独的D N S服务器就包含了全世界的主机名,这是不可能的。如果存在这样
的主D N S服务器的话,客户机和这台服务器的距离就太遥远了。也很难想象这样一台为整个
I n t e r n e t服务的D N S服务器需要多大能力和带宽。除此以外,如果这台主D N S服务器停机的话,
遍布全球的I n t e r n e t将陷入瘫痪!与这种设想相反,主机名分布于许多D N S服务器之中。
主机名的分布解决了不是只用一台D N S服务器的问题,但这对客户机又出现了另一个问
题:客户机如何得知向哪一台D N S服务器查询?域名系统通过使用自顶向下的域名树来解决
这个问题,每一台主机是树中某一个分支的叶子,而每个分支具有一个域名。重要的是,你
所拥有的每一台主机都和一个域相关联。
那究竟总共需要多少D N S服务器呢?尽管实际的数字是不可知的,并且依实际原因而变
化,但从理论上来说,域名树的每一个分支需要一台D N S服务器。
第1章域名系统简介计计7

当一台客户机需要另一台主机的I P地址时,一般它首先查询自己所在的D N S服务器,前
提是这台服务器列在搜索次序的首位。如果这台服务器并没有所要查询主机的记录,查询便
将在树中向上移动,到达高一级服务器,最终能找到一台给出查询结果的服务器。为了完全
理解D N S域和服务器的这种相互依存关系,可以想象域名树本身是一种分层的域名结构,如
图1 - 5所示。
图1-5 DNS服务器在域名树中的分布
除非因某些特殊的原因使得D N S服务器和外界没有联系,否则,每台D N S服务器总是和
其他服务器一起成为整个I n t e r n e t域名层次中的一员,没有一台D N S服务器会是一个孤立的小
岛。每台服务器都会在I n t e r n e t域名服务中承担一定的责任,即使只是承担一个小企业的域名
或者一个大企业域名的一部分。
1.1.6 专用D N S服务器
D N S服务器也工作于不与I n t e r n e t相连接的专用网络。这些服务器甚至可以在物理上和
I n t e r n e t相接,但不参与公共的域名空间。专用服务器必须和公共网络隔离,否则会引起严重
冲突。I P地址必须是统一分配的(见第6章),域名则必须注册(见附录D)。
为建立专用网络,必须使专用网络与公共网络隔离,并且只使用为专用网络保留的I P地
址。如果使用公用的并且没有被分配的I P地址,以后和公用网络进行连接时将会遇到一系列
的问题。RFC 1597的“专用I n t e r n e t的地址分配”讨论了这个问题。类似于公共网络,专用网
络也需要根域名服务器。附录B将说明如何得到有关信息。RFC 2010的“根域名服务器的操
8计计第一部分理解域名系统

上层域-a
DNS服务器
域-a
DNS服务器
子域-a
DNS服务器
子域-b
DNS服务器
子域-c
DNS服务器
域-b
DNS服务器
域-c
DNS服务器
域-d
DNS服务器
域-e
DNS服务器
作准则”中对公共根域名服务器做了讨论。RFC 1034的“域名:概念和设备”则讨论了根域
名服务器的设计。根域名服务器是位于D N S域名空间顶层的服务器。
1.2 主机名的特征
根据Internet RFC的要求,域主机名(如给予U N I X计算机的主机名)可以最多有2 4个字符。
注意,Wi n d o w s计算机可以有两个计算机名,一个Windows 网络( N e t B I O S)名和一个D N S
名。图1 - 4所示的Windows 95 计算机名不能在这里输入,而是在“ I d e n t i t y(身份)”对话框中
输入,其长度不能超过1 5个字符。
Wi n d o w s计算机名既短又简单,如:
H o s t o n e
H o s t t w o
H o s t t h r e e
Wi n d o w s计算机名可以更长和更复杂,但如果用以下的名字:
Host1- 012s- 3t4n5a6m7e8-1
Host2- 023s- 4t5n6a7m8e9-2
Host3- 037s- 8t9n0a1m2e3- 3
则在“I d e n t i t y”对话框的N e t B I O S名字空间中将被认为非法。
避免出现这种情况的最好办法是选择一个能同时满足D N S域名空间和N e t B I O S名字空间
的计算机名。这意味着所选的计算机名必须不太长,只取1 5个字符或者更少,并且所用的字
符应该在两种环境下都是合法的。如果使用长度超过1 5个字符的名字, Windows 2000会忽略
多余的字符。
对服务器或者其他经常使用的主机,应选择比较容易记忆的名字。最好是既简单又有一
定含义的名字。在实现D N S前,可先按直观的命名惯例为用户的计算机取名。如对Tr e n t
C a r t e r的P C取名为t c a r t e r- p c,对Herman Knief的工作站取名为h k n i e f - w s,等等。服务器也可
按命名的惯例来取名,可以先划定一个范围,然后从中选择名字。这可以在所有的主机间产
生容易记忆的联系。如对于船只,可选Ti t a n i c,E n t e r p r i s e,M a y f l o w e r,对于城市,可选
P a r i s (巴黎)、M u n i c h (慕尼黑)、S e a t l e (西雅图)等。一个新站点的用户一旦建立,当他们看到
所有的打印机被命名为Vo l c a n o e s时会是很高兴的。这对于一个小企业来说是很好的,但当它
逐渐变大而仍然想做这样的工作的话,则必须发展子域(并且当它更大的时候,则必须使用
对于用户来说可加密的标准命名惯例)。
I n t e r n e t网络信息中心I n t e r N I C,或称N I C,是管理域名注册的机构。第1 4章将说明如何
向N I C注册一个新域名。
1.2.1 IP主机名
I n t e r n e t的有关文件中对如何选择主机名定义了一些规则。如果不遵照这些规则而取名,
当其他用户或者应用软件打算访问你的计算机时,就可能出问题。已批准的RFC 952定义了有
效主机名的标准,即规定了什么样的主机名才是有效的和合法的。RFC 1035“域的实现和规
范”也是必须遵循的。以下是从RFC 952摘取的主机名命名指导:
• 主机名是长度不超过2 4个字符的字符串,所用字符可以是字母( A~ Z )、数字
第1章域名系统简介计计9

(0 ~ 9)、减号(-)、点号(.)。点号只能用做域名格式的主机名的分隔符。
• 主机名中不能有空白或空格符。
• 不区分大、小写字母。
• 第一个宇符必须是字母。
• 最后一个字符不能是减号或点号。
• 不能使用单字符主机名,也不能对主机名起绰号。
有些主机名并没有遵照这些标准,例如3 c o m . c o m,这个主机名显然违反了第一个字符不
能是数字的规定。虽然存在着R F C标准和一些实际主机名不一致的现象,但用户还是应该尽
可能按照标准来取名。域名遵循如下规则。
1.2.2 RFC 1035:主机名建议
RFC 1035的“域的实现和格式”建议提供了关于域名的语法,这对于熟悉正规计算机语
言格式的用户是特别有用的。以下是从这个文件的第6、7页中摘取的内容:
2.3 约定
域名系统对一些基本问题有所约定。系统实现者如果在他们的系统中不完全遵
守这些约定,则必须注意这些约定对其他主机的访问有没有影响。
2.3.1 建议的域名语法
构成域名的D N S描述应尽可能一般化,其基本思想是将已存在的对象的名字用
域名表示时所发生的变化应尽可能小。
当为一个已存在的对象分配域名时,精明的用户应选择一个既满足域名系统标
准又符合与该对象有关的一些规则的名字,这些规则可以是已公布的,或者是约定
俗成的。
例如,当为一个邮件域取名时,用户应遵照本文件中的规定,也应遵守RFC 822
中的规定。RFC 822是和邮件有关的文件。当创建一个新的主机名时,在H O S T. T X T
中的旧规定还应遵守,以免原有的软件转而使用域名时出现问题。
以下语法可使许多使用域名的应用(如电子邮件、远程登录)正常工作。
<domain>:: = <subdomain> | ??
< subdomain>:: = <lable>| <subdomain>?.?<let-dig>
< lable>:: = < letter> [ [<ldh-str>]<let-dig>]
< ldh-str>::= <let-dig-hyp>| < let-dig-hyp>< ldh-str>
<let-dig-hyp>::=<let-dig>| ?-?
< let-dig>::= <letter>| <digit>
<letter> ::= 从大写A到Z和小写的a到z共52个字母中的任意一个
<digit>::= 0~9数字中任意一个
注意在域名中使用大写字母和小写字母具有同样的意义。也就是说,两个域名若拼
写相同,仅使用字母的大小写不同,这两个域名仍被认为是相同的。
在RFC 11 2 3和RFC 1912中还可以找到关于创建有效域名的规则的更多信息。包含所有
Internet RFC文件资源的网址是:
h t t p : / / w w w. isi.edu/rfc- editor/以及w w w. m e r s e y w o r l d . c o m / t e c h w a t c h / s t a n d a r d s
10计计第一部分理解域名系统

1.2.3 Wi n d o w s(N e t B I O S)计算机名
Wi n d o w s计算机名的长度必须小于或等于1 5个字符,以满足N e t B I O S对名字长度的要求。
名字中不区分大小写,名字H o s t - o n e、H O S T- O N E和h o s t - o n e对U N I X计算机和Wi n d o w s计算
机都是等效的。但Wi n d o w s计算机名不可以包含D N S中不允许的字符。如果计算机名包含这
种非法字符,在D N S中注册时就会出问题,而不论这种注册是人工的还是通过自动W I N S特
性来注册。Wi n d o w s计算机应该只使用合法的D N S字符,以免出错。以下的名字在W I N S中是
合法的,但对多数D N S服务器则是非法的:
1 i s A n u m b e r (以数字开始)
u n d e r _ s c o r e (下划线是不允许的)
space ghost(不允许空格键)
这是非常好的建议,也就是对Wi n d o w s计算机只使用合法的D N S名字。在移植和升级时
可能需要保留两个不同的名字表,但应该试图避免这样。
1.3 全域名
主机名中若不包括计算机所属的域,则这个主机名是不完全的。当然,如果你所使用的
计算机和搜索的主机在同一个域,解析器基于以上假定的基础,可能将添加域名。但如果所
搜索的主机在另一个域,并且D N S没有找到它,则很可能是客户机使用了不合格的域名,也
就是不包含域成员的信息。很多操作系统为用户提供了一种“猜想-添加”过程的方法。
全域名(F Q D N,Fully Qualified Domain Name)是指主机名加上全路径,全路径中列出
了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名
是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。例
如,a c m e c o m p a n y公司的We b服务器的全域名可以是w w w. a c m e c o m p a n y. c o m,而若W W W主
机是在销售部子域,则它的全域名可以是w w w. s a l e s . a c m e c o m p a n y.com 。当给出的名字像
a c m e c o m p a n y而不是a c m e c o m p a n y.时,他们通常是指主机名,而名字中带有句点的则认为是
全域名。这种区别在理解和控制解析过程时是非常重要的。句点实际上指出了域名树的根。
全域名在实际中是非常有用的。电子邮件就使用全域名作为收信人的电子邮件地址,如
j a n i c e j o n e s @ a c m e c o m p a n y. c o m,其中收信人为j a n i c e j o n e s,跟在收信人名字后面是符号@,
@后面是邮件服务器的全域名,或者说是邮件服务器所在企业的域名,最后是顶层域
名. c o m。. c o m意味着a c m e c o m p a n y是一个商业机构。
1.4 选择域名
选择域名是一个很复杂的工作。随着近年来I n t e r n e t的迅速普及,一些人已经发现了在域
名上的投机能带来暴利。也就是说,一个人为自己注册了许多域名,希望另一个不太走运的
人准备开一个公司,并且试图合法地注册一个相同的域名,如果此域名已被注册,那么后者
就必须选择另一个域名,或者试图劝告前者放弃此域名,而后者此举对前者来说是可获利的。
当准备注册一个域名时,花点时间想出几个好名字,最好能暗示出自己的预期用途。并考虑
一下使用什么样的顶层域名。. c o m用于商业用途, . n e t通常是给I S P和其他联网机构所用
的,. o rg则指非盈利的或社会性的组织。相对来说这些已经不是很严格的限制了。对于顶层域
第1章域名系统简介计计11

名的使用,很多实体会有许多使用相似名字的机会,但它们仍然可以在各自的意图和目的上
加以区分。. e d u用于教育方面, . g o v和. m i l则用于政府和军事,这些根据各自可能的注册而受
约束。另外的顶层域名,比如说. l a w,. i n c,. m a i l,. g a m e s,. l e a r n等则提供了更多的选择—
假设投机者不会把它们全用上。词头的使用也是一个提供域名的好方法。记住,域名越短,
已被别人注册的可能性就越大。
在很多时候,注册一个域名就像是试图给自己的汽车申请一个有个性的执照牌。想提出
一些独特的见解的人必须思路开阔并且有点创造力。当准备好注册一个域名的时候, I n t e r N I C
提供了很多有效的工具来帮助找到一个唯一的名字并进行注册。对于有关InterNIC 的信息,
查询w w w. i n t e r n i c . n e t,如果有兴趣的话,还有可能找到一些新的顶层域名。在这里不能列出
很多,但在I n t e r n e t上却可以很轻松地找到可用的信息。
1.5 小结
本章主要介绍了D N S的基本概念和一些主机命名规则。后面的几章将比较深入地讨论如
何建立和管理D N S服务器。
I P地址I n t e r n e t上的每台计算机都有一个I P地址,一个I P地址是一行上的四个数字,
每个数字从0到2 5 5并用点号隔开。例如1 2 3 . 2 1 . 9 9 . 1和1 0 . 1 . 1 . 3,单个I P地址可以自动
也可以人工分配。在很多时候, D N S并不关心它们的分配方式。一个名叫IPv 6的新
标准可能会实现。可以在本书以后的章节中获得更多的信息。
12计计第一部分理解域名系统

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

china-pub 书名: Windows 2000 DNS 技术指南 英文原书名: Windows 2000 DNS 作者: Roger Abell Andrew Daniels Herman Knief Jeffrey Graham 译者: 陈海涛 岳虹 田艳芳 书号: 7-111-07571-4 页码: 297 定价: ¥32.00 会员价: ¥28.80 币值: 288 出版社: 机械工业出版社 出版日期: 2000-11-14    本书全面讲述了Windows 2000 DNS系统的设计和配置,讨论的主题 主要包括:设计和确保DNS服务、计划互操作性、DNS系统与DNS系统的集 成、安装和使用DHCP和WINS服务以及Windows 2000活动目录等。本书是 Windows用户、系统管理员和网络设计师必读的关于域名系统的参考书 。UNIX系统管理员也可从中获取足够信息,以使UNIX的DNS服务器可以 与WindowsDNS系统协同工作。 目 录 译者序 前言 第一部分 理解域名系统 第l章 域名系统简介 1 1.1 域名注册、解析和分布 2 1.1.1 主机名和IP地址 2 1.1.2 主机名的注册 2 1.1.3 主机地址的资源记录 4 1.1.4 主机名的解析 4 1.1.5 主机名的分布 7 1.1.6 专用DNS服务器 8 1.2 主机名的特征 9 1.2.1 IP主机名 9 1.2.2 RFC 1035:主机名建议 10 1.2.3 Windows (NetBIOS)计算机名 11 1.3 全域名 11 1.4 选择域名 11 1.5 小结 12 第2章 DNS如何工作 13 2.1 主机和域名的层次结构 13 2.1.1 子域 15 2.1.2 委托授权 16 2.2 域和域区 17 2.2.1DNS服务器 18 2.2.2 辅DNS服务器 18 2.2.3 从主DNS服务器向辅DNS服务器 传送数据 18 2.3 解析客户机请求 20 2.3.1 客户机请求解析的过程 21 2.3.2 主机-IP地址查询实例 22 2.4 工具纵览 26 2.5 小结 27 第3章 域名服务器的类型 28 3.1 主域名服务器 28 3.1.1 存储Windows DNS引导配置数据 29 3.1.2 配置数据和域 29 3.2 辅域名服务器 30 3.3 缓存域名服务器 31 3.4 传递查询:前向服务器和从属服务器 32 3.5 确定 DNS服务器的类型 35 3.6 小结 36 第4章 域信息详述 37 4.1 数据库资源记录 37 4.2 资源记录语法格式 38 4.3 域名服务器(NS)记录 42 4.3.1 指针记录和反向查找 43 4.3.2 地址(A)记录 45 4.3.3 邮件交换(MX)记录 46 4.3.4 规范名(CNAME)记录 47 4.3.5 服务(SRV)记录 49 4.3.6 Windows Internet域名服务器(WINS) 记录 50 4.3.7 反向Windows Internet域名服务器 (WINS-R)记录 52 4.4 缓存文件 52 4.5 委托授权 54 4.6 小结 54 第5章 域名查询详述 55 5.1 迭代查询和递归查询 55 5.2 发送DNS查询 55 5.2.1 缓存有答案 58 5.2.2 缓存无答案 59 5.3 有效时间(TTL) 59 5.4 查询过程 60 5.4.1 递归DNS查询 60 5.4.2 迭代DNS查询 61 5.4.3 反向DNS查询 61 5.4.4 正在进行的查询 62 5.5 小结 63 第6章 和Internet服务供应商合作 64 6.1Internet上注册域名 64 6.2 ISP服务的一般考虑 64 6.3 获得在线与设置服务器 65 6.4 对域名服务器作出改变 66 6.5 小结 67 第二部分 使用Windows 2000 DNS服务器 第7章 动态DNS和活动目录 69 7.1 动态DNS 69 7.1.1 什么是动态DNS 70 7.1.2 Windows 2000客户端对动态DNS的 使用 70 7.1.3 问题是什么 71 7.1.4 服务影响 72 7.2 DNS记录的清理特性 72 7.2.1 清理功能干什么 72 7.2.2 清理何时发生及如何发生 73 7.3 DNS域区的活动目录集成 74 7.3.1 它如何工作 74 7.3.2 激活的特征 75 7.3.3 复制 75 7.3.4 多主主服务器 75 7.3.5 安全问题 76 7.3.6 安全的动态DNS过程 76 7.3.7 访问控制层安全设置 77 7.3.8 DHCP和DNS更新代理组 81 7.3.9 DNS安全小结 82 7.4 活动目录对SRV记录的依赖 82 7.4.1 域定位器服务 83 7.4.2 SRV的结构 83 7.4.3 没有动态DNS的SRV条目 84 7.5 把活动目录与DNS结合起来(或不结合) 86 7.5.1 活动目录和DNS的拓扑 86 7.5.2 DNS服务器与DC放置匹配的拓扑 86 7.5.3 域环境预先定义组 87 7.5.4 DNS域区数据可用性 87 7.5.5 目录服务指南DNS负载 87 7.5.6 动态DNS更新负载 88 7.6 小结 88 第8章 与BIND服务器合作 89 8.1 域名服务器间的通信 89 8.1.1 与BIND 4.9.4及更早的版本间 的通信 89 8.1.2 与BIND 8通信 90 8.2 从BIND到Windows 2000 DNS 的移植 91 8.3 在Windows 上运行BIND 92 8.4 其他启动文件和域区文件的不同 92 8.5 小结 92 第9章 设计DNS服务器 93 9.1 DNS服务器的能力 93 9.2 决定域和域区的数目 93 9.3 决定 DNS服务器的数目 95 9.3.1 可访问性、可靠性和冗余性 96 9.3.2 选择DNS服务器数目的一般规则 96 9.4 设计实例 97 9.4.1 设置带有一个或几个子域的域 97 9.4.2 用ISP提供主DNS服务 97 9.4.3 用lSP提供辅DNS服务 98 9.4.4 保护主服务器不接收非授权访问 99 9.4.5 大型节点建立大容量查询缓存 99 9.4.6 设置内部专用主DNS和外部主DNS 100 9.5 Windows 2000和活动目录考虑 101 9.5.1 私有网络 101 9.5.2 名字空间的保护和共享 102 9.5.3 DNS服务器的放置 102 9.5.4 辅服务器的使用 103 9.6 小结 103 第10章 安全问题 104 10.1 电子欺骗和域名查询 105 10.2 拒绝服务 106 10.3 使用DNS与防火墙 106 10.4 服务通告 109 10.5 动态DNS 109 10.6 邮件安全:SMTP、POP、IMAP和 Exchange. 110 10.7 WWW安全性 111 10.8 FTP安全性 111 10.9 小结 112 第11章 配置Windows DNS服务器 113 11.1 预备知识 113 11.2 安装windows DNS服务器 114 11.2.1 安装步骤 114 11.2.2 DNS服务器管理控制台 115 11.3 DNS服务器配置 117 11.3.1 DNS服务器属性:接口 117 11.3.2 DNS服务器属性:转发器 117 11.3.3 DNS服务器属性:高级选项 118 11.3.4 DNS服务器属性:根提示 120 11.3.5 DNS服务器属性:日志 120 11.3.6 DNS服务器特性:监视 121 11.3.7 DNS服务器属性:安全性 121 11.4 域区、子域和手工创建资源记录 122 11.4.1 创建域区 122 11.4.2 域区传送和其他属性 123 11.4.3 授权和子域 125 11.5 活动目录集成 127 11.6 服务器类型 127 11.6.1 使用转发器 128 11.6.2 只用于缓存 128 11.6.3 从服务器 128 11.6.4 授权从服务器 128 11.7 迭代 128 11.8 域区清理 129 11.9 支持特征 129 11.9.1 记录 129 11.9.2 统计和监视 130 11.10 DNS服务器注册表记录 131 11.11 小结 132 第三部分 Windows中对DNS服务的支持 第12章 诊断工具和实用程序 133 12.1 nslookup 134 12.1.1 help(?)命令 135 12.1.2 exit命令 136 12.1.3 finger命令 136 12.1.4 server命令 136 12.1.5 lserver命令 137 12.1.6 root命令 137 12.1.7 ls命令 137 12.1.8 set命令 138 12.1.9 nslookup错误信息 142 12.2 dig 143 12.3 dnscmd 145 12.4 ping 146 12.5 pathping 146 12.6 tracert(traceroute) 147 12.7 Netlab 148 12.8 Host 149 12.9 ipconfig 150 12.10 winipcfg 151 12.11 netdiag 152 12.12 netsh 154 12.13 netstat 159 12.14 nbtstat 160 12.15 系统监视器 161 12.16 netmon 161 12.17 小结 16113章 最好的实践和维护任务 162 13.1 设计DNS服务器 162 13.2 对运行中的DNS服务器的监测 164 13.2.1 有效地使用微软管理控制台 164 13.2.2 DNS服务器的统计数据和配置信息 165 13.2.3 监视DNS服务器的性能 166 13.2.4 查看DNS的事件日志 167 13.2.5 防止配置偏移 169 13.3 改变已注册的DNS服务器的IP地址 171 13.3.1 改变注册 172 13.3.2 在Windows 2000中改变DNS的IP 配置 172 13.3.3 在WindowsNT4中改变DNS的IP地址 配置 173 13.4 用新的DNS服务器提高性能 175 13.4.1 添加主域区 175 13.4.2 添加辅域区 176 13.4.3 改变域区属性 176 13.5 域区数据维护 176 13.5.1 动态更新域区的清理 177 13.5.2 管理多个域区 178 13.5.3 在服务器之间传送域区文件 179 13.5.4 在NT4中操纵DNS服务器存在的 问题 184 13.6 小结 185 第14章 Windows客户端的配置和解析 186 14.1 客户端的TCP/IP属性 186 14.2 配置客户端使用DHCP协议 187 14.3 配置客户端使用DNS 188 14.3.1DNS设置主机名和域名 188 14.3.2 DNS后缀列表 189 14.3.3 启用DNS 190 14.3.4 在注册表中指定DNS 配置 192 14.4 配置使用WINS 193 14.4.1 所支持的客户端 194 14.4.2 配置WINS 客户端 194 14.4.3 NetBIOS作用域 196 14.5 理解客户端对Windows解析器的使用 196 14.5.1 介绍Windows 解析器 197 14.5.2 Windows解析的方法 197 14.5.3 Windows 解析器的行为 198 14.6 其他的客户端支持信息 200 14.6.1 WINS代理 200 14.6.2 MS-DOS和TCP/IP-32驱动升级 200 14.6.3 TCP/IP注册表参数 201 14.6.4 DNS客户端相关的注册表参数 202 14.6.5 NetBT(NetBIOS over TCP/IP)注册表 参数 204 14.7 小结 208 第15章 Windows DHCP服务 209 15.1 什么是DHCP 209 15.2 DHCP可以向客户端提供的服务 210 15.3 DHCP是如何配置客户端的 211 15.3.1 发现 211 15.3.2 提供 211 15.3.3 请求 212 15.3.4 应答 212 15.3.5 更新租用 212 15.4 安装Windows DHCP服务器 212 15.4.1 要求和企业管理员权力 213 15.4.2 安装 213 15.4.3 Windows DHCP服务器的管理界面 214 15.4.4 授权Windows DHCP服务器 214 15.4.5 DHCP中继代理 215 15.5 配置Windows DHCP服务器 216 15.5.1 定义作用域 217 15.5.2 设置作用域的DDNS更新 219 15.5.3 客户端保留 220 15.5.4 DHCP选项 220 15.6 配置客户端使用DHCP 223 15.7 DHCP和BOOTP 224 15.8 小结 226 第16章 WINS:传统的名字服务和解析 227 16.1 WINS服务 227 16.1.1 WINS和NetBIOS的未来 228 16.1.2 WINS的作用和局限性 228 16.1.3 WINS是如何工作的 229 16.1.4 NetBIOS名字注册 230 16.1.5 WINS系统中的名字和数据库的 特征 231 16.1.6 集成WINS和DNS的好处和问题 232 16.1.7 WINS的版本 234 16.2 安装WINS服务器 234 16.3 配置 DNS和WINS集成 237 16.3.1 集成是如何工作的 237 16.3.2 配置 DNS使用WINS 240 16.4 小结 244 第17章 传统的名字服务和解析 245 17.1 NetBIOS的历史和特征 245 17.2 NetBIOS的简要历史 246 17.3 NetBIOS服务 247 17.4 NetBIOS名字注册 248 17.5 NetBIOS名字和资源代码 248 17.6 非层次的名字空间和NetBIOS作 用域 248 17.7 NetBIOS名字特征 249 17.8 NetBIOS名字资源代码 249 17.9 名字解析方法 251 17.10 浏览: NetBIOS发现服务 255 17.11 NetBIOS注意事项 258 17.12 TCP/IP及其他传输规程上的 NetBIOS 259 17.13 服务器消息块和公用Internet文件 系统 259 17.14 小结 260 第四部分 附 录 附录A LMHOSTS和HOSTS文件 261 附录B 关于DNS的RFC文档 265 附录C 顶级Internet域 269 附录D 在Internet上注册地址 276 附录E DNS解析网络跟踪示例 279 附录F 资源记录和InterNIC缓存文件 285 附录G 使用IPv6 293 附录H 多重地址的Windows服务器 296
相关推荐
<p> <span style="font-size:14px;color:#337FE5;">【为什么学爬虫?】</span> </p> <p> <span style="font-size:14px;">       1、爬虫入手容易,但是深入较难,如何写出高效率的爬虫,如何写出灵活性高可扩展的爬虫都是一项技术活。另外在爬虫过程中,经常容易遇到被反爬虫,比如字体反爬、IP识别、验证码等,如何层层攻克难点拿到想要的数据,这门课程,你都能学到!</span> </p> <p> <span style="font-size:14px;">       2、如果是作为一个其他行业的开发者,比如app开发,web开发,学习爬虫能让你加强对技术的认知,能够开发出更加安全的软件和网站</span> </p> <p> <br /> </p> <span style="font-size:14px;color:#337FE5;">【课程设计】</span> <p class="ql-long-10663260"> <span> </span> </p> <p class="ql-long-26664262" style="font-size:11pt;color:#494949;"> 一个完整的爬虫程序,无论大小,总体来说可以分成三个步骤,分别是: </p> <ol> <li class="" style="font-size:11pt;color:#494949;"> 网络请求:模拟浏览器的行为从网上抓取数据。 </li> <li class="" style="font-size:11pt;color:#494949;"> 数据解析:将请求下来的数据进行过滤,提取我们想要的数据。 </li> <li class="" style="font-size:11pt;color:#494949;"> 数据存储:将提取到的数据存储到硬盘或者内存中。比如用mysql数据库或者redis等。 </li> </ol> <p class="ql-long-26664262" style="font-size:11pt;color:#494949;"> 那么本课程也是按照这几个步骤循序渐进的进行讲解,带领学生完整的掌握每个步骤的技术。另外,因为爬虫的多样性,在爬取的过程中可能会发生被反爬、效率低下等。因此我们又增加了两个章节用来提高爬虫程序的灵活性,分别是: </p> <ol> <li class="" style="font-size:11pt;color:#494949;"> 爬虫进阶:包括IP代理,多线程爬虫,图形验证码识别、JS加密解密、动态网页爬虫、字体反爬识别等。 </li> <li class="" style="font-size:11pt;color:#494949;"> Scrapy和分布式爬虫:Scrapy框架、Scrapy-redis组件、分布式爬虫等。 </li> </ol> <p class="ql-long-26664262" style="font-size:11pt;color:#494949;"> 通过爬虫进阶的知识点我们能应付大量的反爬网站,而Scrapy框架作为一个专业的爬虫框架,使用他可以快速提高我们编写爬虫程序的效率和速度。另外如果一台机器不能满足你的需求,我们可以用分布式爬虫让多台机器帮助你快速爬取数据。 </p> <p style="font-size:11pt;color:#494949;">   </p> <p class="ql-long-26664262" style="font-size:11pt;color:#494949;"> 从基础爬虫到商业化应用爬虫,本套课程满足您的所有需求! </p> <p class="ql-long-26664262" style="font-size:11pt;color:#494949;"> <br /> </p> <p> <br /> </p> <p> <span style="font-size:14px;background-color:#FFFFFF;color:#337FE5;">【课程服务】</span> </p> <p> <span style="font-size:14px;">专属付费社群+定期答疑</span> </p> <p> <br /> </p> <p class="ql-long-24357476"> <span style="font-size:16px;"><br /> </span> </p> <p> <br /> </p> <p class="ql-long-24357476"> <span style="font-size:16px;"></span> </p>
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值