国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

3.1 DNS概述在TCP/IP的網(wǎng)絡(luò)中，網(wǎng)絡(luò)通信的終點(diǎn)是套接字（Socket），其由目標(biāo)主機(jī)的IP地址和要訪問(wèn)的TCP/UDP端口組成，也就是說(shuō)，不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，計(jì)算機(jī)在網(wǎng)絡(luò)上通訊時(shí)是通過(guò)如“202.115.22.33”之類的數(shù)字形式的IP地址來(lái)識(shí)別目標(biāo)主機(jī)。但當(dāng)我們?cè)谠L問(wèn)Internet或Intranet時(shí)，我們打開(kāi)瀏覽器，在地址欄中輸入如“www.sina.com.cn”的域名后，就能看到我們所需要的頁(yè)面。這給了人們一個(gè)困惑，難道計(jì)算機(jī)通訊時(shí)也能根據(jù)對(duì)方域名來(lái)直接找到目標(biāo)主機(jī)么？其實(shí)，當(dāng)我們?cè)跒g覽器的地址欄中輸入要訪問(wèn)的網(wǎng)頁(yè)的域名時(shí)，計(jì)算機(jī)系統(tǒng)會(huì)為我們做一個(gè)“翻譯”工作，即將我們輸入域名解析為目標(biāo)主機(jī)的IP地址。而這種“翻譯”記錄的建立，在早期是通過(guò)一個(gè)hosts文件來(lái)完成的，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，通過(guò)管理員手動(dòng)建立并分發(fā)的hosts文件已不適應(yīng)網(wǎng)絡(luò)中越來(lái)越多的名字解析的需求，此時(shí)，則需要一種能夠動(dòng)態(tài)地為客戶機(jī)進(jìn)行域名注冊(cè)，同時(shí)能動(dòng)態(tài)的為用戶要訪問(wèn)的域名進(jìn)行名字解析的服務(wù)，而DNS（Domain Name System）服務(wù)為我們提供了這個(gè)解決方案。域名系統(tǒng) (DNS) 是用于 TCP/IP 網(wǎng)絡(luò)（例如，Internet）的名稱解析協(xié)議，在IP的網(wǎng)絡(luò)里，它是客戶機(jī)/服務(wù)器通信的一個(gè)集成部分。DNS是一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)，它用來(lái)將用戶容易記住的友好的名稱FQDN（Full Qualified Domain Name：完全限定域名，其描述了主機(jī)到它域的精確關(guān)系，比如www.gocean.com.cn）解析為難記的IP地址（比如“202.186.250.41），并將這個(gè)映射存放在其數(shù)據(jù)庫(kù)系統(tǒng)中，以定位計(jì)算機(jī)和服務(wù)。因此，不管是在局域網(wǎng)還是廣域網(wǎng)中，只要你將要用到如“www.gocean.com.cn”之類域名的時(shí)候，你都得首先確保已為此名字在DNS服務(wù)器中作好了相應(yīng)的和IP地址的映射工作。而在互聯(lián)網(wǎng)中，這個(gè)工作則由專門(mén)的服務(wù)器進(jìn)行完成。3.2 DNS查詢的工作原理當(dāng) DNS 客戶端需要查詢程序中使用的名稱時(shí)，它會(huì)查詢 DNS 服務(wù)器來(lái)解析該名稱?？蛻舳税l(fā)送的每條查詢消息都包括三條信息，指定服務(wù)器回答的問(wèn)題：1、指定的 DNS 域名，規(guī)定為完全合格的域名 (FQDN)2、指定的查詢類型，可根據(jù)類型指定資源記錄，或者指定為查詢操作的專門(mén)類型。3、DNS 域名的指定類別。對(duì)于 Windows DNS 服務(wù)器，它始終應(yīng)指定為 Internet (IN) 類別。例如，指定的名稱可以是計(jì)算機(jī)的 FQDN，例如，“host-a.example.microsoft.com”，而指定的查詢類型可以是通過(guò)該名稱搜索地址 (A) 資源記錄。將 DNS 查詢看作客戶端向服務(wù)器詢問(wèn)由兩部分組成的問(wèn)題，例如“您是否擁有名為 ‘hostname.example.microsoft.com’ 的計(jì)算機(jī)的 A 資源記錄？”當(dāng)客戶端收到來(lái)自服務(wù)器的應(yīng)答時(shí)，它將讀取并解譯應(yīng)答的 A 資源記錄，獲取根據(jù)名稱詢問(wèn)的計(jì)算機(jī)的 IP 地址。3.2.1 DNS的查詢類型

在DNS中，通常可執(zhí)行兩類的查詢。這兩種類型如下：1、遞歸查詢（Recursive）。DNS 服務(wù)器承擔(dān)全部的工作量和責(zé)任，為該查詢提供完全的答案。它可使用其自身的資源記錄信息緩存來(lái)應(yīng)答客戶查詢，也可代表請(qǐng)求客戶端查詢或聯(lián)系其他 DNS 服務(wù)器，以便完全解析該名稱，并隨后將應(yīng)答返回至客戶端。這個(gè)過(guò)程如上圖中的第1和第10步，稱為遞歸。2、迭代查詢（Iterative）。如果DNS服務(wù)器的高速緩存內(nèi)或區(qū)域中沒(méi)有需要的數(shù)據(jù)記錄，則DNS服務(wù)器會(huì)向客戶端提供去查詢其它DNS服務(wù)器的指針讓client去繼續(xù)查詢，直到出現(xiàn)了正確答案或超時(shí)、錯(cuò)誤等為止?；虻谝慌_(tái)DNS服務(wù)器在向第二臺(tái)DNS服務(wù)器提出查詢要求后，如果第二個(gè)DNS服務(wù)器內(nèi)沒(méi)有所需數(shù)據(jù)，則它會(huì)提供第三臺(tái)DNS服務(wù)器的IP地址給第一臺(tái)DNS服務(wù)器讓第一臺(tái)DNS服務(wù)器向第三臺(tái)DNS服務(wù)器查詢。該過(guò)程這個(gè)過(guò)程如上圖中的第2至第9步，稱作迭代。3.2.2 DNS的查找類型區(qū)域查找類型確定DNS服務(wù)器將執(zhí)行的任務(wù)。在你創(chuàng)建區(qū)域時(shí)，你要通過(guò)指定區(qū)域類型，來(lái)確定該區(qū)域?qū)⒈挥脕?lái)解決正向查找查詢還是逆向查找查詢。而迭代查詢和遞歸查詢可以與下述查找類型相關(guān)聯(lián)：1、正向查找（Forward Lookup）。這種請(qǐng)求將FQDN映射為IP地址，為最常用的查找類型。2、逆向查找（Reverse Lookup）。這種請(qǐng)求將IP地址映射為FQDN，當(dāng)你只知道目標(biāo)的IP地址，而不知其域名時(shí)，可以采用這種查找類型。3.3 DNS創(chuàng)建的區(qū)域類型域名系統(tǒng) (DNS) 允許 DNS 名稱空間分成幾個(gè)區(qū)域（Zone），這些區(qū)域存儲(chǔ)有關(guān)一個(gè)或多個(gè) DNS 域的名稱信息。對(duì)于包括在區(qū)域中的每個(gè) DNS 域名，該區(qū)域成為該域的有關(guān)信息的權(quán)威性信息源。區(qū)域是域名稱空間中的一個(gè)連續(xù)部分，通過(guò)區(qū)域，可以讓我們?cè)谟蛑芯_的定位某一臺(tái)主機(jī)。為了創(chuàng)建區(qū)域，我們必須先要理解下面這些概念：1、區(qū)域類型（Zone types）。DNS服務(wù)器上可以駐留不同類型的區(qū)域，你可以配置單個(gè)DNS服務(wù)器，使之支持或駐留多個(gè)區(qū)域。也可以配置多個(gè)服務(wù)器，讓它們駐留一個(gè)或多個(gè)區(qū)域，用于提供容錯(cuò)和負(fù)載平衡的功能。2、區(qū)域文件（Zone file）。資源記錄存儲(chǔ)于區(qū)域文件中。區(qū)域文件中存儲(chǔ)的停息用于將FQDN解析為IP，或?qū)P解析為FQDN。每一個(gè)zone都有一個(gè)區(qū)域文件，文件位于：%systemroot%\system32\dns中。（%systemroot%表示當(dāng)前系統(tǒng)的安裝目錄）。3.3.1 識(shí)別區(qū)域類型在DNS中，你可以創(chuàng)建并配置以下四種類型的區(qū)域：即主要區(qū)域（Primary zone）、輔助區(qū)域（Secondary zone）、存根區(qū)域（Stub zone）、活動(dòng)目錄集成區(qū)域（Active Directory interated zone）。3.3.1.1 主要區(qū)域（Primary zone）區(qū)域的主 DNS 服務(wù)器作為區(qū)域的更新點(diǎn)。新創(chuàng)建的區(qū)域通常是這種類型。可以按以下列兩種方法之一使用主要區(qū)域：作為標(biāo)準(zhǔn)的主要區(qū)域或集成 Active Directory 的主要區(qū)域。對(duì)于標(biāo)準(zhǔn)主要類型區(qū)域，只有一個(gè) DNS 服務(wù)器能主持和加載區(qū)域的主副本。如果創(chuàng)建了一個(gè)區(qū)域并將其作為標(biāo)準(zhǔn)主要區(qū)域，則不允許區(qū)域有其他主服務(wù)器。只允許一個(gè)服務(wù)器接受動(dòng)態(tài)更新和處理區(qū)域更改。標(biāo)準(zhǔn)主區(qū)域包含區(qū)域文件的一個(gè)讀/寫(xiě)版本，該文件存儲(chǔ)為標(biāo)準(zhǔn)的文本文件，區(qū)域的任何變化都被記錄在該文件中。3.3.1.2 輔助區(qū)域（Secondary zone）標(biāo)準(zhǔn)主模式隱含了一個(gè)故障點(diǎn)。例如，如果因?yàn)槟撤N原因區(qū)域的主服務(wù)器對(duì)于網(wǎng)絡(luò)不可用，則對(duì)區(qū)域無(wú)法做動(dòng)態(tài)更新，無(wú)法為DNS客戶進(jìn)行正常的域名解析。這時(shí)候，如果我們?yōu)槭孪葹橹鲄^(qū)域創(chuàng)建了輔助區(qū)域服務(wù)器，則該服務(wù)器可用于應(yīng)答，則區(qū)域中名稱的查詢不受影響并能不受干擾地繼續(xù)進(jìn)行。輔助區(qū)域包含了主區(qū)域的的只讀副本，其通過(guò)區(qū)域復(fù)制得到主區(qū)域信息的變化。輔助區(qū)域能通過(guò)響應(yīng)client查詢請(qǐng)求來(lái)減少主zone的負(fù)擔(dān)，從而實(shí)現(xiàn)容錯(cuò)和負(fù)載平衡。輔助區(qū)域的區(qū)域文件被存儲(chǔ)為一個(gè)標(biāo)準(zhǔn)的只讀文本文件，該區(qū)域的任何的變化都被記錄在相應(yīng)主區(qū)域文件中，并被復(fù)制到輔助區(qū)域的區(qū)域文件中。3.3.1.3 存根區(qū)域（Stub zone）存根區(qū)域是一個(gè)區(qū)域副本，只包含標(biāo)識(shí)該區(qū)域的權(quán)威域名系統(tǒng) (DNS) 服務(wù)器所需的那些資源記錄。存根區(qū)域用于使主持父區(qū)域的 DNS 服務(wù)器知道其子區(qū)域的權(quán)威 DNS 服務(wù)器，從而保持 DNS 名稱解析效率。存根區(qū)域由以下部分組成：1、委派區(qū)域的起始授權(quán)機(jī)構(gòu) (SOA) 資源記錄、名稱服務(wù)器 (NS) 資源記錄和粘附 A 資源記錄。2、可用來(lái)更新存根區(qū)域的一個(gè)或多個(gè)主服務(wù)器的 IP 地址。存根區(qū)域的主服務(wù)器是對(duì)于子區(qū)域具有權(quán)威性的一個(gè)或多個(gè) DNS 服務(wù)器，通常 DNS 服務(wù)器主持委派域名的主要區(qū)域。使用存根區(qū)域可執(zhí)行以下操作：1、使委派的區(qū)域信息保持最新。 通過(guò)定期更新它的一個(gè)子區(qū)域的存根區(qū)域，主持父區(qū)域和存根區(qū)域的 DNS 服務(wù)器將維護(hù)該子區(qū)域的權(quán)威 DNS 服務(wù)器的當(dāng)前列表。2、改進(jìn)名稱解析。 存根區(qū)域使 DNS 服務(wù)器能夠使用存根區(qū)域的名稱服務(wù)器列表執(zhí)行遞歸，而無(wú)需查詢 Internet 或 DNS 名稱空間的內(nèi)部根服務(wù)器。3、簡(jiǎn)化 DNS 管理。 在整個(gè) DNS 結(jié)構(gòu)中使用存根區(qū)域可為區(qū)域分發(fā)權(quán)威 DNS 服務(wù)器的列表，而不用使用輔助區(qū)域。但是，存根區(qū)域與輔助區(qū)域的用途不同，考慮冗余和負(fù)載共享時(shí)，存根區(qū)域不是備用區(qū)域。3.3.1.4 活動(dòng)目錄集成區(qū)域（AD integrated zone）可通過(guò)使用 DNS 服務(wù)器服務(wù)的目錄集成存儲(chǔ)和復(fù)制功能為區(qū)域添加更多的主服務(wù)器。為此，您需要更改區(qū)域并將它集成到 Active Directory。與AD集成的DNS區(qū)域中只能創(chuàng)建于域控制器上，其區(qū)域數(shù)據(jù)庫(kù)也保存在活動(dòng)目錄中，并隨AD的復(fù)制而在整個(gè)域中復(fù)制。因?yàn)榛顒?dòng)目錄維護(hù)區(qū)域信息，所以你無(wú)需為了指定怎樣更新與何時(shí)更新而配置DNS服務(wù)器。3.4 安裝和配置DNS在上面我們?cè)敿?xì)介紹了DNS的概念及工作原理，接下來(lái)，我們就向大家說(shuō)明如何在Windows 2003 Enterprise Edition服務(wù)器上配置DNS服務(wù)。3.4.1 企業(yè)背景你的公司網(wǎng)絡(luò)正向Windows2003 轉(zhuǎn)移。在進(jìn)行這種轉(zhuǎn)移時(shí) ，部分工作涉及到配置DNS域的問(wèn)題，要在全公司范圍內(nèi)使用這些域。你公司申請(qǐng)的域名有Nwtrade.com和nt2000.com, 并且為你的公司內(nèi)的不同地理區(qū)域指派了子域。作為公司的網(wǎng)絡(luò)管理員,你需要在公司內(nèi)部建立DNS域名解析系統(tǒng)。為了進(jìn)行容錯(cuò)和負(fù)載均擔(dān)，你需要建立主區(qū)域和輔助區(qū)域。在系統(tǒng)建立完成后，你還需要確認(rèn)這些服務(wù)器能否正常的工作，并能快速更正出現(xiàn)的問(wèn)題。3.4.2 配置步驟1、安裝DNS2、建立主區(qū)域和主機(jī)記錄3、建立反向區(qū)域和指針記錄4、實(shí)現(xiàn)DNS的動(dòng)態(tài)更新5、建立標(biāo)準(zhǔn)輔助區(qū)域并配置區(qū)域傳輸6、與WINS集成7、DNS客戶端的配置3.4.2.1 DNS默認(rèn)的，當(dāng)你安裝好Windows Server 2003之后，DNS服務(wù)并沒(méi)有被添加進(jìn)去。為了安裝DNS，你可以在“控制面板”或“配置你的服務(wù)器向?qū)А敝羞M(jìn)行安裝。這里以“控制面板”中的安裝方法為例。1、以管理員身份登錄到一臺(tái)固定IP地址為192.168.0.100服務(wù)器，在“控制面板”上雙擊“添加/刪除程序”，在其后出現(xiàn)的對(duì)話框中單擊“添加/刪除Windows組件”。2、在“Windows組件” 向?qū)е?，選擇單擊“網(wǎng)絡(luò)服務(wù)“，然后再單擊“詳細(xì)資料”，選擇“域名服務(wù)系統(tǒng)（DNS）”前面的復(fù)選框，然后單擊“確定”按鈕進(jìn)行安裝。3、安裝完畢后，在“管理工具”中會(huì)出現(xiàn)“DNS”管理工具。3.4.2.2 建立主區(qū)域和主機(jī)記錄1、首先確保本機(jī)已安裝了DNS服務(wù)，則可以通過(guò)選“開(kāi)始→程序→管理工具→DNS”來(lái)打開(kāi)DNS控制臺(tái)管理器（以下簡(jiǎn)稱“DNS管理器”）。2、在DNS管理器中，在“正向查找區(qū)域”上單擊右鍵，選“新建區(qū)域”以進(jìn)入新建區(qū)域向?qū)е小?div style="height:15px;">