Windows2000 DNS 技术指南 5


第5章域名查询详述
本章内容包括:
• 迭代查询和递归查询。客户机可以使用两种查询:迭代查询和递归查询。这一节介绍它
们的差别。
• 发送D N S查询。这一节描述在D N S客户机和服务器之间所交互的信息。
• 有效时间。有效时间告诉客户机一个回答可以信任的时间,以决定有多长的时间可以缓
存此结果。
• 查询过程。整个查询过程是如何工作以满足D N S客户机的请求的。
5.1 迭代查询和递归查询
迭代查询和递归查询是可以发送到域名服务器的两种请求。递归查询是最常见的发送到
本地域名服务器的请求。当本地域名服务器接受了客户机的查询请求时,本地域名服务器将
力图代表客户机来找到答案,而在域名服务器执行所有工作的时候,客户机只是等待。如果
本地域名服务器不能直接回答,则它将在域名树中的各分支上下递归搜索来寻找答案。可见
第2章中一个n s l o o k u p跟踪的示例。
对于一个递归查询, D N S服务器将持续搜索直到收到回答。这种回答可以是主机的I P地
址,也可以回答“主机不存在”。不论是哪种结果,递归域名服务器将把结果返回给客户机。
一个域名服务器若设置为使用前向服务器,则它将发送递归查询到指定的前向主机。这
台收到前向查询的主机也将工作在递归模式以回答查询。如果本地服务器不是一个从属服务
器,过一会儿它可能会自行开始查询过程,尽管它仍然希望从它的前向主机处得到回答。如
果本地域名服务器设置为一个前向服务器的从属服务器,则工作方式会有所不同。客户机可
以发送递归查询到一台从属服务器,但从属服务器不能进行递归查询,它实质上将成为其前
向服务器的客户机等待回答。第3章曾对前向服务器和从属服务器进行了介绍。
迭代查询则有所不同。迭代查询的最好例子是一台本地域名服务器发送请求到根服务器。
当某个企业的本地域名服务器向根服务器提出查询,根服务器并不一定代表本地域名服务器
来担当起回答查询的责任。另一种说法是根服务器不接收递归查询。事实上,根服务器只是
为解析查询做一件事:指引本地域名服务器到另一台主机来查询回答。这种做法通常称为重
指引,也是期望得到的迭代查询的结果。例如,当根服务器被要求查询w w w. i s i . e d u的地址,
根服务器不会到I S I域名服务器查询w w w主机的地址,它只是给本地域名服务器返回一个提示,
告诉本地域名服务器到I S I域名服务器去继续查询和得到结果。
所以,对域名服务器的迭代查询只能得到一个提示,再继续查询。关于迭代查询和递归
查询的更多信息将在后续章节中讨论。
5.2 发送D N S查询
用户在试图访问网络上的资源时就开始了域名服务查询。用户准备访问的资源可以是同
一个本地网的另一台主机,也可能是位于地球的另一面。一般来说,用户或者在命令行键入
远地主机名,或者在应用程序如N e t s c a p e或Internet Explorer中输入,用户不用也不需要知道
拥有此名字的主机在什么位置。用这种方式输人的主机名必须转换为I P地址。然后,用户也
不用知道以下事实,即域名系统是如何做下列工作的。
取决于用户的本地主机的配置,这个主机名可以通过不同的方式来解析。解析主机名的
方法之一是查看本地主机的文件。但本地主机文件的信息并不会很全,因此D N S往往是首选
的方法。如果D N S已被选为解析远地主机名的方法,则本地主机将参考它的解析器库,以决
定一个缺省的域是否已选定、搜索的路径是否已配置、域名服务器的I P地址是什么等。在
Windows NT和2 0 0 0环境下,这些信息将在T C P/I P属性对话框的D N S选项卡中配置和显示,
如图5 - 1所示。(第1 4章讨论了这些值在客户机上的设置。)
图5-1 TCP/IP属性对话框的D N S选项卡
一旦这些信息被正确地输入,本地主机就可以使用D N S进行主机名解析。在获得了域名
服务器的I P地址后,本地主机就可以向域名服务器发出对远端主机I P地址的查询。发送给域
名服务器的I P分组的格式包含5段信息,如图5 - 2所示。
图5-2 发送给域名服务器的I P分组的内容
D N S消息(不论是查询还是回答)都包含一些特殊的信息位。I P分组中h e a d e r段总是存在的,
56第一部分理解域名系统

• 向域名服务器的提问
• 回答查询的RR
• 指向授权的RR
• 其他信息RR
其中包含了关于这个分组的信息,包括I P分组中有哪几段信息、这个分组是用来查询还是回
答、查询的类型(标准、反向、服务器状态等等)、回答是否授权。图5 - 3为h e a d e r段的格式。
图5-3 header段的格式
图5 - 2中的q u e s t i o n段包含3部分信息:被查询的域名、查询的类型以及查询的类别。其中
的域名实际上可以是主机名,但也和查询的类型有关。如果用户想通过We b浏览器连接到
w w w. i s i . e d u,则属于地址查询。此时这一段的名字部分应是主机名w w w. i s i . e d u,查询类型应
反映为地址或A记录的代码,类别则应反映为I n t e r n e t或I N类的代码。图5 - 4为分组的q u e s t i o n
段的格式。
图5-4 question段的格式
图5 - 2所示分组的其余3段:a n s w r e r段、a u t h o r i t y段和a d d i t i o n a l段的格式是一样的,各自
包括名字、类型、类别、T T L、长度(源数据长度)以及源数据等几部分。a n s w e r段的名字、类
型、类别部分应该和q u e s t i o n段相同。T T L部分表示收到的记录数据的有效时间,而R d a t a应
该是实际的回答。
若还是用以上的例子,名字部分应为w w w. i s i . e d u,R d a t a部分则是主机的I P地址。图5 - 5为
a n s w e r段、a u t h o r i t y段和a d d i t i o n a l段的格式,它们都是一样的。
现在,再回到整个的查询过程。客户机向本地域名服务器发出查询。为了更好地说明此
问题,假设所有的域区数据,包括服务器自身委托授权的已及更早就开始的没被授权的查询
的数据,都被载入内存并且当域名服务器开始工作时已经被“缓存”。这个域名服务器收到查
询请求后就开始查找。如果域名服务器在缓存中有相应的信息,而T T L时间还没有超过,则
域名服务器就直接向客户机提供信息。在这种情况下,回答返回并且响应的时间非常快。如
第5章域名查询详述57

果返回的答案是没有授权的,则h e a d e r段的A A标志不会被设置。
图5-5 answer段、a u t h o r i t y段和a d d i t i o n a l段的格式
如果在域名服务器的缓存中找不到回答,则本地域名服务器就将在域名树中向根部上溯,
向其他域名服务器查询,然后到另一个分支寻找回答。在这种情况下,当本地域名服务器最
终向客户机返回一个回答时, A A标志设置为1,以表示回答将来自一台授权服务器。客户机
得到回答后,就可和远端主机建立连接。
当客户机从域名服务器得到响应后,一般都会关心此响应是不是授权回答,也就是会关
心在连接被解析时是否会有问题,如果一个域的授权域名服务器给出了非授权的回答就会出
问题。这通常是有人对域区文件做了修改,
或者域区文件出现了其他错误。
以下两节和将详细地描述通过缓存取得
结果的过程。
5.2.1 缓存有答案
在客户机和域名服务器交互信息的过程
中,如果客户机所查询的结果就在域名服务
器的本地缓存中,则交互的过程如图5 - 6所
示。
图中用数字表示的交互顺序是:
1) 客户机发送查询到域名服务器。
2) 域名服务器检查它的本地缓存。
3) 如果域名服务器的本地缓存有相应的
58第一部分理解域名系统

图5-6 从域名服务器的本地缓存回答客户机的查询
客户机
服务器缓存
回答查询
name
type
class
回答,则域名服务器直接将答案返回给客户机。
5.2.2 缓存无答案
在客户机和域名服务器交互信息的过程中,如果客户机所查询的结果没有在域名服务器
的本地缓存中,则交互的过程如图5 - 7所示。
图5-7 从授权服务器回答客户机的查询
图中用数字表示的交互顺序是:
1 ) 客户机发送查询到域名服务器。
2) 域名服务器检查它的本地缓存。如果答案不在域名服务器的本地缓存,域名服务器必
须到其他地方寻找回答。
3) 域名服务器可以将查询发送到根服务器,并被根服务器指引到所查询域的授权服务器。
4 ) 一旦本地服务器从授权服务器得到答案,它就将答案保存在它的缓存中,并将答案提
供给客户机。
5.3 有效时间(T T L)
有效时间( T T L)相当于一个计时器,用来告诉域名服务器当它从授权服务器得到回答
后,此答案在多长时间内是有效的。如第7章“D N S知道什么”中将会讲到, T T L值可以对每
个记录设置,或者可以用一个域的S O A记录中的最小有效时间( M - T T L)作为每个记录的缺
省值。如果某个记录的T T L设置得与缺省的M - T T L值不同,以后各个记录的T T L将取这个值,
直到又明确设为最小T T L值。如果T T L的值等于0,则客户机就知道它不能缓存这个结果。
T T L的使用很简单。当本地域名服务器没有收到的查询所需的信息时,这个本地域名服
务器必须查询相关域的授权服务器来得到回答。一旦本地域名服务器获得了回答,就将结果
第5章域名查询详述59

客户机
回答查询
本地服务器缓存
缓存服务器
存入缓存以便其他本地主机查询同样信息时使用。T T L将决定本地域名服务器将这个结果在
缓存中保存多长时间。一旦T T L的值已超过,本地域名服务器就将相应信息从缓存中删除,
如果相应的查询又收到时,必须再次向授权服务器要求回答。如果T T L设置不为0,收到的结
果就存人缓存并用于非授权的回答。
5.4 查询过程
以下再回顾一下查询解析的整个过程。但这次是把它放在全局中看,而不是仅仅聚焦于
局部工作以及D N S服务器的行动和责任。
5.4.1 递归D N S查询
递归查询要求D N S服务器代表客户机承担全部的责任以检索一个授权回答。图5 - 8表示了
这种查询,此时客户机p c . a c l n e . c o m发布递归查询给D N S服务器a c m e . c o m。
在图5 - 8中,D N S服务器a c m e . c o m从客户机p c . a c m e . c o m接受了递归查询后,它本身对4个
其他D N S服务器来说就变成了一个迭代D N S客户机/解析器。
图5-8 递归查询与迭代查询都要解析一些客户机请求
当b i g c o m p a n y.com 的D N S服务器给出一个授权回答时, a c m e . c o m将它传递给
p c . a c m e . c o m,完成对查询的解析。直到客户机满意后,解析才算结束。如果因为某种原因一
个没被授权的回答被传递,解析过程就不会结束只到客户机满意为止。如果客户一直没有收
60第一部分理解域名系统

acme.com
DNS服务器
(转向ISP 首先使
用其缓存)
查询1
应答
pc.acme.com
DNS客户机
(解析器)
向其他DNS服务
器迭代查询
ns.myisp.com
(ISP)DNS服务器
bigcompany.com
DNS 服务器
com域DNS
服务器
根域DNS服
务器

应答
应答
应答
应答
查询2
查询5
查询4
查询3
开始递归查询请求送到
acme.com DNS服务器查
询host2.bigcompany.com
到授权回答,它也许再次向在它的配置中所包含的其他D N S服务器发出查询。
如果a c m e . c o m拒绝p c . a c m e . c o m的递归查询请求, p c . a c m e . c o m不得不自己完成所有的迭
代查询,轮流地访问每台D N S服务器,就像图5 - 8中的a c m e . c o m那样。客户机解析器发布递归
请求几乎总是独占式的,但也有被拒绝的时候。
客户机从一台D N S服务器得到的对递归查询的回答只能是成功或者失败。在得到这个回
答以前,客户机将一直等待。如果结果不是主机搜索到的授权I P地址,而只是一种提示或指
向另外的D N S服务器,客户机下一次就查询提示的地址,以得到授权的回答。
递归查询意味着D N S服务器要代表客户机处理查询直到请求被解析。D N S服务器使用自
己的解析器,不时变换服务器和客户机的角色,直到它自己或其他的服务器能提供授权的回
答。有意思的是,处理客户机的递归查询的D N S服务器经常向其他服务器提出迭代查询的请
求,根据它们所给出的结果,在D N S域名树中上下搜索直到有一个服务器能与查询的名字相
匹配,否则在遇到如超时或出错等结束条件时终止查询。
只有满足以下条件才能递归查询:
• 客户机要求递归查询。
• D N S服务器接受递归查询(多数如此,除了根服务器)。
• 客户机的服务器不能从它自己的缓存或数据库中给出回答。
如果客户机的服务器可以从它自己的缓存或数据库中给出回答,它就能立即给出有效的
回答,而不需要进一步查询。
多数解析器都首先进行递归查询。如果服务器拒绝递归查询,而它又不能从自己的缓存
或数据库中给出回答,客户机将再试用迭代查询。
5.4.2 迭代D N S查询
迭代查询能使服务器返回一个最佳的搜索点,或称搜索提示。迭代查询可能不会返回最
后的结果,而递归查询则可以给出结果。迭代查询可以返回部分结果,或者提示下一步到哪
里搜索。客户机(解析器)通过迭代查询逐步接近所需的回答,迭代地查询其他服务器直到得到
最后的回答,或者出错,或者是超时。迭代查询要求服务器的工作较少,而要求客户机的工
作较多。
再回到图5 - 8,其中第二次查询指向n s . m y i s p . c o m,返回的提示指向a c m e . c o m,即根域名
D N S服务器。然后,重复类似的过程,直到第五次指向b i g c o m p a n y. c o m的D N S服务器查询返
回所需的回答时结束。
如果第一台D N S服务器的迭代查询不能返回一个地址,它将告诉客户机下一次应该访问
哪台D N S服务器。一般地,下一次访问的最佳服务器将在域名树中上移,并更靠近D N S根域
名服务器,甚至就是根域名服务器。当查到根域名服务器后,一般只需再在域名树向下查询
若干次,就能得出最终的结果:或者是到达所需的服务器,以返回查询的地址;或者是出错
并终止查询。
5.4.3 反向D N S查询
反向查询完全是另一回事。递归查询和迭代查询都是正向查询,也就是从一个域名去查
询I P地址。而反向查询则刚好相反:它从客户机中收到I P地址,然后返回一个全域名( F Q D N )。
第5章域名查询详述61

为此,在域名空间中专门按照I P地址而不是域名创建了一个域,所有已注册的I P地址都组织
在a r p a域的i n - a d d r子域。
根据域名可以将主机划分到不同的域或子域,因此主机名是可重复的。而I n t e r n e t中没有
两个主机可以注册相同的I P地址,所以按照I P地址它们都可以成为同一个域的成员。在这种
方案中,一个唯一的I P地址代替了域名层次结构中的域名。在i n - a d d r. a r p a域中,主执
h o s t 2 . a c m e c o m p a n y. c o m将有一条如下形式的指针( P T R )记录:
对这个指针记录,在a c m e c o m p a n y. c o m子域中相应的地址记录将是:
在这个例子中,主机h o s t 2的I P地址存储在i n - a d d r. a r p a域中,并和其他的已注册的I n t e r n e t
主机地址一起排序。通过I P反向查询主机h o s t 2,查询的次数不需很多。只需在i n - a d d r. a r p a域
中查询它的反向排列的I P地址就可以返回主机h o s t 2的全域名,前提是所有已注册的主机在
i n - a d d r. a r p a域中都按I P地址而不是按域名排列。
5.4.4 正在进行的查询
当查询正在进行时,一个客户机乃至一台D N S服务器使用的查询类型对管理员比对用户
更重要。如果在查询和解析过程中遇到困难,可以试图改变缺省设置。客户机几乎总是试图
进行递归查询。Windows 2000 DNS服务器的缺省值是当到达一个前向服务器时,就试图进行
递归查询,而到达其他D N S服务器时便发出迭代查询。第11章讨论了对Windows 2000 DNS服
务器的设置,包括怎样设置迭代查询及如何只接受迭代查询。
如前所述,当查询正常工作时,整个过程对客户机来说是透明的,以下是一个跟踪反向
域名查询的样本,它以p i n g命令开始:
可以注意到“Quesrion Name”是反向的I P地址;2 0 . 4 0 . 2 5 . 1 9 8 . i n - a r p a,它是P T R类型的。
62第一部分理解域名系统

它将I P地址发送给D N S服务器,询问与I P地址相对应的主机名。可以看到,所有的工作
对客户端来总都是透明的。记住如果D N S服务器的记录和缓存中并没有该主机的信息, D N S
服务器实际自己主动向另外的服务器查询,找到的回答正是客户机需要的和最终看到的。在
这种情况下,表面之下进行的工作其实是非常复杂的。在这里被递归查询的与I P地址相对应
的主机名是一个在W I N S上注册的N e t B I O S名。所以,执行解析的D N S服务器必须支持W I N S -
R记录(见第4章)。于是, D N S服务器不是转向W I N S或在它的i n - a d d r. a r p a授权中查找而是对该
I P地址执行了“适配器状态( adapter status)”。关键是无论递归查询引发了多少工作以及何种
工作,对于客户端来说都是一样的。
5.5 小结
本章描述了标准的D N S查询是如何进行的。查询的过程在本书的其他地方也有描述,如
第2章和第3章,但不如本章完整。
第5章域名查询详述63

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
china-pub 书名: Windows 2000 DNS 技术指南 英文原书名: Windows 2000 DNS 作者: Roger Abell Andrew Daniels Herman Knief Jeffrey Graham 译者: 陈海涛 岳虹 田艳芳 书号: 7-111-07571-4 页码: 297 定价: ¥32.00 会员价: ¥28.80 币值: 288 出版社: 机械工业出版社 出版日期: 2000-11-14    本书全面讲述了Windows 2000 DNS系统的设计和配置,讨论的主题 主要包括:设计和确保DNS服务、计划互操作性、DNS系统与DNS系统的集 成、安装和使用DHCP和WINS服务以及Windows 2000活动目录等。本书是 Windows用户、系统管理员和网络设计师必读的关于域名系统的参考书 。UNIX系统管理员也可从中获取足够信息,以使UNIX的DNS服务器可以 与WindowsDNS系统协同工作。 目 录 译者序 前言 第一部分 理解域名系统 第l章 域名系统简介 1 1.1 域名注册、解析和分布 2 1.1.1 主机名和IP地址 2 1.1.2 主机名的注册 2 1.1.3 主机地址的资源记录 4 1.1.4 主机名的解析 4 1.1.5 主机名的分布 7 1.1.6 专用DNS服务器 8 1.2 主机名的特征 9 1.2.1 IP主机名 9 1.2.2 RFC 1035:主机名建议 10 1.2.3 Windows (NetBIOS)计算机名 11 1.3 全域名 11 1.4 选择域名 11 1.5 小结 12 第2章 DNS如何工作 13 2.1 主机和域名的层次结构 13 2.1.1 子域 15 2.1.2 委托授权 16 2.2 域和域区 17 2.2.1 主DNS服务器 18 2.2.2 辅DNS服务器 18 2.2.3 从主DNS服务器向辅DNS服务器 传送数据 18 2.3 解析客户机请求 20 2.3.1 客户机请求解析的过程 21 2.3.2 主机-IP地址查询实例 22 2.4 工具纵览 26 2.5 小结 27 第3章 域名服务器的类型 28 3.1 主域名服务器 28 3.1.1 存储Windows DNS引导配置数据 29 3.1.2 配置数据和域 29 3.2 辅域名服务器 30 3.3 缓存域名服务器 31 3.4 传递查询:前向服务器和从属服务器 32 3.5 确定 DNS服务器的类型 35 3.6 小结 36 第4章 域信息详述 37 4.1 数据库资源记录 37 4.2 资源记录语法格式 38 4.3 域名服务器(NS)记录 42 4.3.1 指针记录和反向查找 43 4.3.2 地址(A)记录 45 4.3.3 邮件交换(MX)记录 46 4.3.4 规范名(CNAME)记录 47 4.3.5 服务(SRV)记录 49 4.3.6 Windows Internet域名服务器(WINS) 记录 50 4.3.7 反向Windows Internet域名服务器 (WINS-R)记录 52 4.4 缓存文件 52 4.5 委托授权 54 4.6 小结 54 第5章 域名查询详述 55 5.1 迭代查询和递归查询 55 5.2 发送DNS查询 55 5.2.1 缓存有答案 58 5.2.2 缓存无答案 59 5.3 有效时间(TTL) 59 5.4 查询过程 60 5.4.1 递归DNS查询 60 5.4.2 迭代DNS查询 61 5.4.3 反向DNS查询 61 5.4.4 正在进行的查询 62 5.5 小结 63 第6章 和Internet服务供应商合作 64 6.1 在Internet上注册域名 64 6.2 ISP服务的一般考虑 64 6.3 获得在线与设置服务器 65 6.4 对域名服务器作出改变 66 6.5 小结 67 第二部分 使用Windows 2000 DNS服务器 第7章 动态DNS和活动目录 69 7.1 动态DNS 69 7.1.1 什么是动态DNS 70 7.1.2 Windows 2000客户端对动态DNS的 使用 70 7.1.3 问题是什么 71 7.1.4 服务影响 72 7.2 DNS记录的清理特性 72 7.2.1 清理功能干什么 72 7.2.2 清理何时发生及如何发生 73 7.3 DNS域区的活动目录集成 74 7.3.1 它如何工作 74 7.3.2 激活的特征 75 7.3.3 复制 75 7.3.4 多主主服务器 75 7.3.5 安全问题 76 7.3.6 安全的动态DNS过程 76 7.3.7 访问控制层安全设置 77 7.3.8 DHCP和DNS更新代理组 81 7.3.9 DNS安全小结 82 7.4 活动目录对SRV记录的依赖 82 7.4.1 域定位器服务 83 7.4.2 SRV的结构 83 7.4.3 没有动态DNS的SRV条目 84 7.5 把活动目录与DNS结合起来(或不结合) 86 7.5.1 活动目录和DNS的拓扑 86 7.5.2 DNS服务器与DC放置匹配的拓扑 86 7.5.3 域环境预先定义组 87 7.5.4 DNS域区数据可用性 87 7.5.5 目录服务指南DNS负载 87 7.5.6 动态DNS更新负载 88 7.6 小结 88 第8章 与BIND服务器合作 89 8.1 域名服务器间的通信 89 8.1.1 与BIND 4.9.4及更早的版本间 的通信 89 8.1.2 与BIND 8通信 90 8.2 从BIND到Windows 2000 DNS 的移植 91 8.3 在Windows 上运行BIND 92 8.4 其他启动文件和域区文件的不同 92 8.5 小结 92 第9章 设计DNS服务器 93 9.1 DNS服务器的能力 93 9.2 决定域和域区的数目 93 9.3 决定 DNS服务器的数目 95 9.3.1 可访问性、可靠性和冗余性 96 9.3.2 选择DNS服务器数目的一般规则 96 9.4 设计实例 97 9.4.1 设置带有一个或几个子域的域 97 9.4.2 用ISP提供主DNS服务 97 9.4.3 用lSP提供辅DNS服务 98 9.4.4 保护主服务器不接收非授权访问 99 9.4.5 大型节点建立大容量查询缓存 99 9.4.6 设置内部专用主DNS和外部主DNS 100 9.5 Windows 2000和活动目录考虑 101 9.5.1 私有网络 101 9.5.2 名字空间的保护和共享 102 9.5.3 DNS服务器的放置 102 9.5.4 辅服务器的使用 103 9.6 小结 103 第10章 安全问题 104 10.1 电子欺骗和域名查询 105 10.2 拒绝服务 106 10.3 使用DNS与防火墙 106 10.4 服务通告 109 10.5 动态DNS 109 10.6 邮件安全:SMTP、POP、IMAP和 Exchange. 110 10.7 WWW安全性 111 10.8 FTP安全性 111 10.9 小结 112 第11章 配置Windows DNS服务器 113 11.1 预备知识 113 11.2 安装windows DNS服务器 114 11.2.1 安装步骤 114 11.2.2 DNS服务器管理控制台 115 11.3 DNS服务器配置 117 11.3.1 DNS服务器属性:接口 117 11.3.2 DNS服务器属性:转发器 117 11.3.3 DNS服务器属性:高级选项 118 11.3.4 DNS服务器属性:根提示 120 11.3.5 DNS服务器属性:日志 120 11.3.6 DNS服务器特性:监视 121 11.3.7 DNS服务器属性:安全性 121 11.4 域区、子域和手工创建资源记录 122 11.4.1 创建域区 122 11.4.2 域区传送和其他属性 123 11.4.3 授权和子域 125 11.5 活动目录集成 127 11.6 服务器类型 127 11.6.1 使用转发器 128 11.6.2 只用于缓存 128 11.6.3 从服务器 128 11.6.4 授权从服务器 128 11.7 迭代 128 11.8 域区清理 129 11.9 支持特征 129 11.9.1 记录 129 11.9.2 统计和监视 130 11.10 DNS服务器注册表记录 131 11.11 小结 132 第三部分 Windows中对DNS服务的支持 第12章 诊断工具和实用程序 133 12.1 nslookup 134 12.1.1 help(?)命令 135 12.1.2 exit命令 136 12.1.3 finger命令 136 12.1.4 server命令 136 12.1.5 lserver命令 137 12.1.6 root命令 137 12.1.7 ls命令 137 12.1.8 set命令 138 12.1.9 nslookup错误信息 142 12.2 dig 143 12.3 dnscmd 145 12.4 ping 146 12.5 pathping 146 12.6 tracert(traceroute) 147 12.7 Netlab 148 12.8 Host 149 12.9 ipconfig 150 12.10 winipcfg 151 12.11 netdiag 152 12.12 netsh 154 12.13 netstat 159 12.14 nbtstat 160 12.15 系统监视器 161 12.16 netmon 161 12.17 小结 161 第13章 最好的实践和维护任务 162 13.1 设计DNS服务器 162 13.2 对运行中的DNS服务器的监测 164 13.2.1 有效地使用微软管理控制台 164 13.2.2 DNS服务器的统计数据和配置信息 165 13.2.3 监视DNS服务器的性能 166 13.2.4 查看DNS的事件日志 167 13.2.5 防止配置偏移 169 13.3 改变已注册的DNS服务器的IP地址 171 13.3.1 改变注册 172 13.3.2 在Windows 2000中改变DNS的IP 配置 172 13.3.3 在WindowsNT4中改变DNS的IP地址 配置 173 13.4 用新的DNS服务器提高性能 175 13.4.1 添加主域区 175 13.4.2 添加辅域区 176 13.4.3 改变域区属性 176 13.5 域区数据维护 176 13.5.1 动态更新域区的清理 177 13.5.2 管理多个域区 178 13.5.3 在服务器之间传送域区文件 179 13.5.4 在NT4中操纵DNS服务器存在的 问题 184 13.6 小结 185 第14章 Windows客户端的配置和解析 186 14.1 客户端的TCP/IP属性 186 14.2 配置客户端使用DHCP协议 187 14.3 配置客户端使用DNS 188 14.3.1 为DNS设置主机名和域名 188 14.3.2 DNS后缀列表 189 14.3.3 启用DNS 190 14.3.4 在注册表中指定DNS 配置 192 14.4 配置使用WINS 193 14.4.1 所支持的客户端 194 14.4.2 配置WINS 客户端 194 14.4.3 NetBIOS作用域 196 14.5 理解客户端对Windows解析器的使用 196 14.5.1 介绍Windows 解析器 197 14.5.2 Windows解析的方法 197 14.5.3 Windows 解析器的行为 198 14.6 其他的客户端支持信息 200 14.6.1 WINS代理 200 14.6.2 MS-DOS和TCP/IP-32驱动升级 200 14.6.3 TCP/IP注册表参数 201 14.6.4 DNS客户端相关的注册表参数 202 14.6.5 NetBT(NetBIOS over TCP/IP)注册表 参数 204 14.7 小结 208 第15Windows DHCP服务 209 15.1 什么是DHCP 209 15.2 DHCP可以向客户端提供的服务 210 15.3 DHCP是如何配置客户端的 211 15.3.1 发现 211 15.3.2 提供 211 15.3.3 请求 212 15.3.4 应答 212 15.3.5 更新租用 212 15.4 安装Windows DHCP服务器 212 15.4.1 要求和企业管理员权力 213 15.4.2 安装 213 15.4.3 Windows DHCP服务器的管理界面 214 15.4.4 授权Windows DHCP服务器 214 15.4.5 DHCP中继代理 215 15.5 配置Windows DHCP服务器 216 15.5.1 定义作用域 217 15.5.2 设置作用域的DDNS更新 219 15.5.3 客户端保留 220 15.5.4 DHCP选项 220 15.6 配置客户端使用DHCP 223 15.7 DHCP和BOOTP 224 15.8 小结 226 第16章 WINS:传统的名字服务和解析 227 16.1 WINS服务 227 16.1.1 WINS和NetBIOS的未来 228 16.1.2 WINS的作用和局限性 228 16.1.3 WINS是如何工作的 229 16.1.4 NetBIOS名字注册 230 16.1.5 WINS系统中的名字和数据库的 特征 231 16.1.6 集成WINS和DNS的好处和问题 232 16.1.7 WINS的版本 234 16.2 安装WINS服务器 234 16.3 配置 DNS和WINS集成 237 16.3.1 集成是如何工作的 237 16.3.2 配置 DNS使用WINS 240 16.4 小结 244 第17章 传统的名字服务和解析 245 17.1 NetBIOS的历史和特征 245 17.2 NetBIOS的简要历史 246 17.3 NetBIOS服务 247 17.4 NetBIOS名字注册 248 17.5 NetBIOS名字和资源代码 248 17.6 非层次的名字空间和NetBIOS作 用域 248 17.7 NetBIOS名字特征 249 17.8 NetBIOS名字资源代码 249 17.9 名字解析方法 251 17.10 浏览: NetBIOS发现服务 255 17.11 NetBIOS注意事项 258 17.12 TCP/IP及其他传输规程上的 NetBIOS 259 17.13 服务器消息块和公用Internet文件 系统 259 17.14 小结 260 第四部分 附 录 附录A LMHOSTS和HOSTS文件 261 附录B 关于DNS的RFC文档 265 附录C 顶级Internet域 269 附录D 在Internet上注册地址 276 附录E DNS解析网络跟踪示例 279 附录F 资源记录和InterNIC缓存文件 285 附录G 使用IPv6 293 附录H 多重地址的Windows服务器 296
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值