毕业设计(论文)Windows 2000中的DNS研究.doc
《毕业设计(论文)Windows 2000中的DNS研究.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)Windows 2000中的DNS研究.doc(21页珍藏版)》请在三一办公上搜索。
1、 Windows 2000中的DNS研究(郑州师范高等专科学校现代信息技术部 河南郑州 450044)摘要: 本文从理论和技术角度分析了DNS、DDNS、活动目录的基本原理。结合西南林学院计算机系的网络现状,实现了在Windows2000中DNS的具体配置,为计算机系的FTP、WEB、ADSL、VPN、SQL、ORACLE、DHCP服务器添加了相应的DNS主机记录。鉴于计算机系机房维护工作量很大的问题,使用了代理网关,DNS和DHCP的绑定,有效减轻了工作量.并探讨了以上技术在Windows 2000 中的具体配置及运用。关键词:DNS ;DHCP; DDNS ;活动目录;Windows 20
2、00 DNS research in Windows 2000 Ganglin Li(Dept. of Computer and Information Science, Southwest Forestry College, Kunming, Yunan, 650224, China) Abstract: In this paper ,the theory of DNS, DNNS and active catalog is analyzed from the views of theory and technology. Knowing of the current situations
3、of the network in the computer department of Southwest Forestry College, concrete configuration of DNS in Windows 2000 is implemented, and corresponding DNS host record is added to the servers of FTP, WEB, ADSL, VPN, SQL, ORACLE and DHCP in the computer department. Because of the enormous problem of
4、 maintenance of the computers, the proxy gateway is used, and DNS and DHCP are bound to lighten the workload. The concrete configuration and application of the technologies above in windows 2000 are also discussed here.Keywords: DNS; DHCP; DDNS; Active catalog; Windows 2000目录1引言02 DNS 解析原理03 Windows
5、 2000 中的DNS 服务23.1 DNS 的三种区域类型(Zone Type)23.2 设置区域传送(Set Zone Transfer)23.3 设置Active Directory Integrated 区域24活动目录中DNS 的应用35 Win2000中DNS的实现45.1 DNS的规划45.2 安装DNS服务45.3 配置DNS的区域55.4 配置过程55.4.1 创建正向搜索的标准主要区域65.4.2 创建反向搜索的标准主要区域75.5 添加资源记录的类型85.6 添加资源记录举例95.7 动态更新115.8 DHCP、网关和DNS的绑定116 动态域名系统(DDNS)147
6、结语15参考文献:16致谢161引言在Internet 网络中有无数台主机,每台主机都有一个唯一的IP 地址(用32 位二进制数表示) ,以作为数据传送时的“站台”识别。不过,这个IP 地址的表示方法是提供给计算机识别用的,并不适合人们记忆,所以在实际应用中采用域名(Domain Name) 来标识主机,也就是我们平时所看到的容易记忆的由一串英文字母表示的网址。比如西南林学院校园网的WWW服务器的IP 地址为202. 203. 132.5,其对应的域名为SWFC.EDU.CN,在域名前面加上主机名(WWW) 就成为一个正式的Internet 地址, 即WWW.SWFC.EDU.CN 就是西南林
7、学院WWW服务器的Internet 地址。用户访问上述主机时一般就是在Internet 浏览器地址栏中通过输入WWW. SWFC.EDU.CN 来实现的。当然,如果用户知道该主机的IP 地址为202. 203. 132.5,通过输入202. 203. 132.5也可以。在实际的网络连接时,系统并不能识别域名,它仍然是以IP 地址来进行连接的,因此网络中必须有一份域名与IP 地址的对照表提供给系统,这样系统才能借助域名来找到相对应的主机IP 地址,这就是DNS (Domain Name System,域名系统) 的功能。DNS 记录了Internet 网络中IP地址与域名的对照数据,当用户要连接
8、到某台主机时,DNS 服务器就从域名中找到相对应的IP 地址,进而连接到正确的主机上,这样的转换过程就是域名解析。由上述可知,在Internet 网络构建中,DNS 起着举足轻重的作用! 本文拟就Windows 2000 中的DNS 作一研究5。2 DNS 解析原理DNS 服务器负责将主机名连同域名转换为相对应的IP 地址。首先,Internet 的域是一个树型结构。举例来说,对于WWW. SWFC.EDU.CN、WWW.LIB.SWFC. EDU. CN和WWW. CEI. GOV. CN三个网址,CN 是根接点,是顶层域名,往下是第二层域名(EDU 和GOV) 、第三层域名(SWFC、LI
9、B.SWFC 和CEI) 、第四层域名WWW就是主机名,各域名之间用“. ”隔离,上述关系表示如附图所示。DNS 是一个巨大的分布式数据库。它是通过域名服务器提供指定的域信息来实现。在每个域,至少有两个以上的保存其所在域的所有主机授权信息的域名服务器。所以为了获得WWW. SWFC. EDU. CN中WWW这台机器的IP 地址,就必须与SWFC. EDU. CN 域的域名服务器联系。具体过程为:当应用程序想查找WWW的信息,它就与本地的域名服务器联系,进行重复查询。本地的域名服务器向根域的域名服务器发送一个请求,查询WWW. SWFC.EDU. CN 的地址;根域名服务器(这里指Inetern
10、et 总域名服务器) 一看不属于自己的管辖区,而是属于CN 下的一个域,它就会自动去联系一个CN 域的域名服务器以获取更多的信息,并发给用户一个所有CN 域名服务器的地址列表;用户的本地域名服务器会继续向这些服务器发送解析请求,而其中的一个域名服务器一看是属于自己域的,将重复上述过程,直到找到解析WWW这台机器的域名服务器,然后域名服务器根据域名列表查询到WWW. SWFC.EDU. CN 的IP 地址。为了进一步提高查询的响应速度,域名服务器会将其获得的信息存储在本地CACHE 中。这样当再有本地网络希望查询地址属于SWFC. EDU. CN 域的主机地址时,域名服务器将直接和此域的域名服务
11、器联系。值得注意的是,域名服务器不会永久保存这些信息,而是在TTL (生存时间Time To Life) 时间后自动抛弃掉3。 DNS实际上是一个分布式的数据库系统,它是有层次结构的系统,DNS并没有一张保存着所有的主机信息的主机表,相反这些信息是存放在许多分布式的域名服务器中,这些域名服务器组成一个层次结构的系统,顶层是一个根域(root domain),它使用符号点号“.”来表示。其实,域的概念和我们地理上的行政区域管理的概念是类似地,一个国家行政机构包括中央政府,(就相当于根域)和各个省份的省政府(第一级域名),省政府之下又包括许多市政府(第二级域名),市政府之下包括许多县政府(第三级域
12、名),等等依次类推,每一个下级子域都是上级域的子域。每个域都有自己的一组的域名服务器,这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息,它只要知道所有子域的域名服务器的地址即可4。DNS解析的工作原理及过程分如下几个步骤:第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。第二步:当本地的域名服务器受到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。第三步:如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个查询域(根的子域
13、)的主域名服务器的地址。第四步:本地服务器再向上一步返回的域名服务器发送请求。然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。第五步:重复第四步,知道找到正确的记录。第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机9。3 Windows 2000 中的DNS 服务3.1 DNS 的三种区域类型(Zone Type) 61548 ; Standard Primary 区域数据库文件的主拷贝,保存为文本文件; 61548 ; Standard Secondary 区域数据库文件的拷贝,保存为只读的文本文件;
14、61548 ; Active Directory integrated 保存在Active Directory 中的区域数据库文件,当执行Active Direc2tory 复制时,区域文件被更新6。3.2 设置区域传送(Set Zone Transfer)区域传送是在多个DNS 服务器之间复制区域数据库文件的过程,主要通过拷贝来完成。当Master Server 向Secondary Server 发送更新请求或者Secondary Server 初始启动成功或达到刷新时间间隔时都会向Master Server 发出查询请求。数据传送的方法有复制整个区域数据库文件(Full Zone Tra
15、nsfer) 和仅复制改变的( Incremental ZoneTransfer) 。Windows NT4. 0 仅支持前者,而Windows 2000 两者都支持2。3.3 设置Active Directory Integrated 区域Windows 2000 提供DNS 和Active Directory 的集成。由于Active Directory 使用基于DNS 的域名空间,从而不必创建或维护单独的域名服务。若要将DNS 与Active Directory集成,则DNS 必须运行于动态更新协(DynamicUpdateProtocol) 。Windows2000 的DNS 服务包括
16、一个SRV(Service)资源记录,用于识别网络资源,类似于Windows 9. x中的NetBIOS名。比如,你可以用SRV 记录来定位域控制器。SRV 记录可被用于标准区域中,也可用于Active Directory集成区域。可以将现存的标准区域转换成Active Directory集成区域,但要注意: (1) DNS 服务必须运行于域控制器上; (2) 由于Active Directory 区域保存在Active Directory 中,所以没有区域文件保存在服务器的硬盘上; (3) 配置动态更新(Dynamic Update) :以前Windows 版本中的DNS 被设计为区域数据库
17、是静态改变的。这意味着添加、删除或修改资源记录仅能通过手工完成。而Windows2000 支持DNS的动态更新。通过动态更新协议,允许客户计算机自动更新DNS Server ,而不需管理员的干涉。动态更新协议可用于DHCP(Dynamic Host Configuration Protocol ,动态主机配置协议) 的连接来动态更新资源记录。当DHCP 客户的IP地址发生更新时,DHCP Server 会通知DNS Server 更新资源记录。若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中,选择选项Enable dynamic updateof DNS cli
18、ent information。另外,在Windows2000 中,提供了对DNS 的测试功能,包括简单查询和递归查询1。4活动目录中DNS 的应用在利用Windows NT4. 0 构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS 名。系统可以利用WINS 服务、广播及Lmhost 文件等多种模式将NetBIOS 名解析为相应IP 地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS 名实现信息通讯是非常方便、快捷的。但是在Internet 上对一台主机的唯一标识信息是它的FQDN 格式的域名(如www. swfc. edu. cn) ,在Internet 是利用
19、DNS 标准来实现将域名解析为相应IP 地址。如果Windows NT4. 0 构建的网络系统同Internet 连通,则NT 网络中的每一台主机也都有相应域名,其域名的解析是通过Windows NT4. 0 所支持的DNS 服务来实现的。在WindowsNT4. 0 中配置和实现DNS 完全由手工来规划、设计和实现。由上述可见,在Windows NT4. 0 网络系统中,每一台主机既有NetBIOS 名又有域名,而实际意义基本相同8。在Windows 2000 的活动目录中,最基本的单位是域(Domain) ,通过父域和子域的模式将域组织起来形成树,父域和子域之间是完全双向的信任关系,且以信
20、任关系传递。其组织结构同DNS 系统类似。在活动目录中命名策略基本按照Internet 标准来实现,遵照DNS 和LDAP3. 0 两种标准,活动目录中的域和DNS 系统中的域采用完全相同的命名方式,即活动目录中的域名就是DNS 域名。那么在活动目录中依赖于DNS 作为定位服务,实现将域名解析为IP 地址。所以当我们利用Windows 2000 构建活动目录时,必须同时安装配置相应的DNS ,无论用户实现IP地址解析还是登录验证,都利用DNS 在活动目录中定位服务器。活动目录与DNS 系统的紧密集成,意味着活动目录非常适合于Internet 和Intranet 环境。这也是微软创建适用于Int
21、ernet 网络操作系统的思想的一种体现。企业可以把活动目录直接连接到Internet 以简化与客户和合作伙伴之间的信息通讯。另外Windows 2000 中的DNS 服务允许客户使用DNS 动态更新协议(RFC 2136) 来动态更新资源记录。通过缩短手工管理这些相同记录的时间,提高DNS管理的性能。运行Windows 2000 的计算机能动态地注册他们的DNS 域名和IP 地址13。由于活动目录与DNS 已经集成在一起,因此在Win2dows 2000 中NetBIOS 名已经逐渐失去意义,与此相对应的WINS 服务也处于慢慢被淘汰的过程中。在Windows NT中为了有效的发挥WINS
22、的动态特性,我们通常将DNS 与WINS 进行集成,这样能获得更准确的解析结果。而在Windows 2000 中,由于支持动态更新协议(RFC 2136) ,这种集成也变得没有必要了12。5 Win2000中DNS的实现5.1 DNS的规划 在安装DNS服务之前需要对DNS进行规划,决定DNS中要实现的域名空间、DNS是否与活动目录集成、是否需要辅助DNS服务器等 。 我们的例子中,要在内部网实现的域名为C,不与活动目录集成,网络上的DNS服务器,IP地址为192.168.128.253,内部网网段:192.168.128.0,子网掩码为255.255.252.0。5.2 安装DNS服务在安装
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计论文Windows 2000中的DNS研究 毕业设计 论文 Windows 2000 中的 DNS 研究
链接地址:https://www.31ppt.com/p-3977229.html