DNS

为添加到 DNS 服务器或在 DNS 服务器上管理的每个区域输入负责人的正确电子邮件地址。

由于各种原因，应用程序使用该字段来通知 DNS 管理员。例如，查询错误、查询中返回的错误数据以及安全问题是该字段可使用的几种方式。由于在电子邮件应用程序中使用的大多数 Internet 电子邮件地址包含 at 符号 (@)，因此在为该字段输入电子邮件地址时这些符号必须用句点 (.) 替换。例如，应使用“example.microsoft.com”而不是“example@microsoft.com”。

 

如果要使用 Active Directory，为了使区域获得最佳效果并简化配置和疑难解答，请使用目录集成存储。

通过与区域的集成，您可以简化网络的规划。例如，每个 Active Directory 域的域控制器在直接一对一映射中与 DNS 服务器对应。因为在两种拓扑结构中都使用相同的服务器计算机，这可以简化 DNS 及 Active Directory 复制问题的规划及疑难解答。

如果 DNS 客户机运行的是 Windows 2000，那么在 DNS 中配置客户机以执行 DNS 动态更新的工作也可简化。例如，在为要使用的每台客户机配置首选和备用 DNS 服务器列表时，您只需要使用靠近每台客户机的相应域控制器的服务器 IP 地址。如果客户机不能用它的首选服务器进行更新（因为该服务器不能用），则可尝试备用服务器。它允许客户机在加载目录集成 DNS 区域的另一台服务器上成功更新其记录。

如果您没有使用 Active Directory，请注意将动态更新与标准主要类型区域一起使用时的故障点和配置问题。

如果您没有使用 Active Directory，则需要标准主要类型区域来创建和管理 DNS 名称空间中的区域。在这种情况下，将采用单主机更新型号，并指派一台 DNS 服务器作为区域的主服务器。正如区域 SOA 记录属性中所确定的那样，只有主服务器可处理区域的更新。

因此，请务必将客户机配置成使用可靠而且可处理和查阅更新的首选 DNS 服务器。否则，客户机便不能成功地更新其主机 (A) 或指针 (PTR) 资源记录 (RR)。

 

要为带有静态配置 IP 地址的客户机配置 DNS，您可能需要配置如下选项：

客户机的 DNS 主机名（或名称）。

客户机用来帮助解析 DNS 域名的主要和备用 DNS 服务器。

附加的供完善不合格 DNS 名称使用的后缀列表，用于在客户机上搜索和提交要解析的 DNS 查询。

连接特有的动态更新和注册行为，如客户机上安装的特定网卡是否向 DNS 服务器动态注册它配置的 IP 地址。

 

DNS 定义

DNS 是域名系统 (Domain Name System) 的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络，如 Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如 IP 地址。

例如，多数用户喜欢使用友好的名称（例如 example.microsoft.com）来定位诸如网络上的邮件服务器或 Web 服务器这样的计算机。友好的名称更容易记住。但是，计算机使用数字地址在网络上通讯。为了更方便地使用网络资源，诸如 DNS 的名称服务提供了一种方法，将用户友好的计算机或服务名称映射为数字地址。如果您使用过 Web 浏览器，则应该也使用了 DNS。

DNS 工具

Windows 2000 提供了一些管理和监视 DNS 服务器和客户机以及解决其系统问题的实用程序。包括：

DNS 控制台，是管理工具的一部分。

命令行实用程序，如 Nslookup，可用于发现和解决 DNS 的问题。

日志功能，如 DNS 服务器日志，可以使用事件查看器查看日志。基于文件的日志还可以暂时用作高级调试选项以记录和跟踪所选的服务事件。

性能监视实用程序，如统计信息记数器，可以使用系统监视器测量和监视 DNS 服务器的活动。

 

DNS 控制台

用于管理 Windows 2000 DNS 服务器的主要工具是 DNS 控制台，它在控制面板中的“管理工具”文件夹中提供。DNS 控制台显示为 Microsoft 管理控制台 (MMC) 管理单元，以便进一步地将 DNS 管理集成到您的所有网络管理中。

安装完 DNS 服务器之后，可以使用 DNS 控制台执行这些基本的管理服务器任务：

对新的 DNS 服务器进行初始配置。

连接并管理同一计算机上的本地 DNS 服务器，或其他计算机上的远程 DNS 服务器。

根据需要添加和删除正向和反向搜索区域。

添加、删除和更新区域中的资源记录。

修改服务器之间区域存储和复制的方式。

修改服务器处理查询和动态更新的方式。

修改特定区域或资源记录的安全性。

此外，您还可以使用 DNS 控制台执行以下任务：

执行维护服务器的任务。您可以启动、停止、暂停或恢复运行服务器，或者手动更新服务器数据文件。

监视服务器缓存的内容，如果需要，可以清除它。

调试高级服务器选项。

配置和执行存储在服务器中的陈旧资源记录的老化和清理工作。

 

DNS 域名

域名系统 (DNS) 最初在 RFC 1034 和 1035 中定义。这些 RFC 文档指定与 DNS 相关软件的所有实现系统共有的元素，包括：

DNS 域名称空间，它指定用于组织名称的域的层次结构。

资源记录，它将 DNS 域名映射到特定类型的资源信息，以供在名称空间中注册或解析名称时使用。

DNS 服务器，它存储和应答资源记录的名称查询。

DNS 客户端，也称作解析程序，它查询服务器来搜索以及将名称解析为查询中指定的资源记录类型。

 

缓存的工作原理

DNS 服务器采用递归或迭代来处理客户机查询时，它们将发现并获得已存储的有关 DNS 名称空间的重要信息。然后这些信息由服务器缓存。

缓存为流行名称的后续查询提供了加速 DNS 解析性能的方法，同时充分减少了网络上与 DNS 相关的查询通信量。

当 DNS 服务器代表客户机进行递归查询时，会暂时缓存资源记录 (RR)。缓存的 RR 包含从 DNS 服务器获得的信息，对于在进行迭代查询以搜索和充分应答代表客户机所执行的递归查询过程中所获知的 DNS 域名，此信息具有绝对的权威性。稍后，当其他客户机发出新的查询，申请与缓存的 RR 匹配的 RR 信息时，DNS 服务器可以使用缓存的 RR 信息来应答它们。

当信息缓存时，生存时间 (TTL) 值适用于所有缓存的 RR。只要缓存 RR 的 TTL 没有到期，在通过与这些 RR 相匹配的客户机来应答查询时，DNS 服务器就可继续缓存并再次使用 RR。在大部分区域配置中由 RR 所使用的缓存 TTL 值被分配了“最小的（默认）TTL”，它被设置用于区域的启动授权机构 (SOA) 资源记录。在默认情况下，最小的 TTL 为 3600 秒（1 小时），但是可进行调整，或者根据需要在每个 RR 上分别设置缓存 TTL。

 

反向搜索

在大部分的 DNS 搜索中，客户机一般执行正向搜索，正向搜索是基于存储在地址 (A) 资源记录中的另一台计算机的 DNS 名称的搜索。这类查询希望将 IP 地址作为应答的资源数据。

DNS 也提供反向搜索过程，允许客户机在名称查询期间使用已知的 IP 地址并根据它的地址搜索计算机名。反向搜索采取问答形式进行，如“您能告诉我使用 IP 地址 192.168.1.20 的计算机的 DNS 名称吗？”

DNS 最初在设计上并不支持这类查询。支持反向查询过程可能存在一个问题，即 DNS 名称空间组织和索引名称的方式及 IP 地址指派的方式不同。如果回答以前问题的唯一方式是在 DNS 名称空间中的所有域中搜索，则反向查询会花很长时间而且需要进行很多有用的处理。

为了解决该问题，在 DNS 标准中定义了特殊域 in-addr.arpa 域，并保留在 Internet DNS 名称空间中以提供实际可靠的方式来执行反向查询。为了创建反向名称空间，in-addr.arpa 域中的子域是通过 IP 地址带句点的十进制编号的相反顺序形式的。

因为与 DNS 名称不同，当 IP 地址从左向右读时，它们是以相反的方式解释的，所以对于每个八位字节值需要使用域的反序。从左向右读 IP 地址时，是从地址中第一部分的最一般信息（IP 网络地址）到最后八位字节中包含的更具体信息（IP 主机地址）。

因此，建立 in-addr.arpa 域树时，IP 地址八位字节的顺序必须倒置。这样安排以后，在向公司分配一组特定或有限的、且位于 Internet 定义的地址类别范围内的 IP 地址时，可为公司提供 DNS in-addr.arpa 树中的较低层分支的管理。

最后，在 DNS 中建立的 in-addr.arpa 域树要求定义其他资源记录 (RR) 类型，如指针 (PTR) RR。这种 RR 用于在反向搜索区域中创建映射，该反向搜索区域一般对应于其正向搜索区域中主机的 DNS 计算机名的主机 (A) 命名 RR。

 

更改服务器的主 DNS 域名

更改计算机的 DNS 域名时，更改服务器主 DNS 域名的能力可以取决于是否将计算机当作域控制器使用。

如果将服务器计算机作为域控制器运行，则服务器计算机的主 DNS 域名被设置成与将服务器升级为域控制器的 Active Directory 域的名称相同。要更改此名称，必须先将服务器降级，这样它就不再是域控制器了。对于在这种情况下更改父 DNS 域名的服务器，当它加入和离开 Active Directory 域时，为服务器添加和删除 A 和 PTR RR 的过程自动完成。在这种情况下，可能只需要对旧的 DNS 父域和新的 DNS 父域的名称服务器 (NS) RR 进行手动更新。

要更改没有使用 Active Directory 的 DNS 服务器计算机的 DNS 域名，如域成员服务器或独立服务器，则可能需要进行一些其他的更改和手动管理。例如，如果旧的 DNS 域名和新的 DNS 域名在两个不同的区域中，如区域 A （旧区域）和区域 B （新区域），则可能需要作如下更改：

在“系统”属性中更改“本计算机的主要 DNS 后缀”并重新启动计算机。

在区域 A 中，删除服务器的主机 (A) RR。

在区域 B 中，添加服务器的 A RR。

在包含重新命名的 DNS 服务器名称的区域中更新所有的起始授权机构 (SOA) 和名称服务器 (NS) RR。