DNS專題(6)---和Internet服務供應商合作

　　本章內容包括
　　&#;在Internet上注冊域名
　　&#;ISP域名服務的一般考慮一個關於ISP是否能提供你的公司所需服務的討論
　　&#;如何連接與設置服務器在得到所有需求後怎樣把它們組織起來?
　　&#;改變域名服務器當有些情況變化的時候例如公司遷移或ISP改變那通常意味著IP地址的改變
　　在Internet上注冊域名
　　當一個公司想與Internet連接時首先要考慮的就是如何能被外界知道或找到好的域名應該有明確意義並容易被外界所發現許多公司選擇它們公司名稱的縮寫作為域名或者選擇與它們的事業相關的短語隨著過去幾年裡Internet的快速增長找到一個別人尚未注冊的域名已經成了一個令人頭痛的問題一般來說在使用InterNICwhois記錄之前仔細確認一下你認為喜歡的那些名字對於那些不熟悉whois數據庫的人InterNIC提供了一套機制用來在提交注冊請求之前檢查域名的可用性當查詢whois數庫時基本上能得到兩個響應的其中之一第一個響應是有關所查詢域名的所有者的詳細信息對於那些注冊新域的人來說這並不是想要的答案第二個響應將給出一個（無匹配）這意味著你在查詢中輸入的域名是可用的這時你應該趕緊預訂或注冊這個域名最近又建立了新的通用頂層域名（gTLD）減輕了尋找一個唯一域名的負擔這些新的通用頂層域名是artsfirmrecweb和shop這些通用頂層域名和已經存在的gov一起為用戶提供了更多的空間使得有更多的名字能供使用
　　在過去當你注冊域後即使沒有付款此域也將為你保留天如果已注冊的域是你所想要的於是你就可以付款使之永久性地屬於自己現在注冊域名有幾種途徑可供選擇你當然可以使用很多人這麼多年來一直使用的NetworkSolutions公司來注冊域或者選擇一個域名注冊者無論哪種方法注冊過程都沒多大變化但是現在可以使用預訂域名而且不需要提供域名服務器的信息這基本上給了你保留這個名字直到最後決定是否采用它的選擇權預訂域通常比簡單注冊一個域要多花一點錢因為注冊處實際上已經注冊了這個域並且保留它的管理特權直到你決定使用它這需要一筆常用開支筆者曾經聽說過在某些地方(比如英國)預訂域時不收附加費但我個人沒遇到過這種情況另一個改變是大多數注冊要求在預訂或注冊一個域名時付頭期款關於注冊過程的更多信息見附錄D
　　ISP服務的一般考慮
　　Internet服務提供商（ISP）是許多企業連接到Internet的中介過去許多企業特別是沒有MIS管理員或者不能支持MIS管理員的企業一般都由ISP提供域名服務器服務（收費服務）如果是由ISP管理DNS服務器企業可選擇在本地設置輔服務器輔服務器也能提供授權信息並能使有關企業確信ISP發布的是正確信息以及信息得到及時的更新（因為輔服務器可以得到域區信息的副本）也可以選擇只設置一台簡單的緩存域名服務器以通過本地緩存來改善常見域名查詢的性能兩種設置都可減輕此企業的網絡管理問題和工作量但當需要改變信息時就不得不依靠ISP
　　企業也可以運行自己的主域名服務器這並不需要很大的工作量在Windows中這基本上成為Windows服務能夠正確運行的必要條件在這種情況下ISP可能會提供一點輔服務器以備出現故障時能提供一定的冗余這種做法有若干好處其中之一就是這個企業可以隨意地安排和實現設置的改變而不需要借助於ISP甚至當你與Internet的連接斷開時它也允許外界解析你域中的主機名這對於像電子郵件這樣的服務尤為重要因為如果服務器不可達便不能發送郵件但是它會排隊等待一段時間後重發如果你的郵件服務器不能被解析郵件就會被退回給發送者並且返回不知道用戶或(和)域的消息
　　在理想情況下ISP會分配和授權給一個企業連續的IP地址授權在這裡是指把INADDR(Internet地址)域中的一段連續地址分配給企業這時企業就有了建立自己的網絡設立域名服務器和發布它想注冊的域名的自由如果這個企業足夠大它也許正需要從ARIN(美國Internet號碼注冊處)獲得一個網絡號碼分配並且在沒有ISP介入的情況下完成INADDR域的注冊
　　然而上面提到的所有情況都存在一些問題一個簡單的事實是如果ISP管理你的DNS服務器的話它將提供什麼樣的安全措施來保護你的域區數據？什麼樣的域區數據需要被發布？甚至當你自己管理DNS服務器時如何限制外界對你的信息的訪問數量？在Windows中結果是這樣的必須通過DNS發布許多敏感的信息活動目錄和域控制器的名字與地址只是給用的這些真的是你想要所有的人都能訪問的信息嗎？如果是我的網絡那就不能這樣！第章和第章將回答許多問題
　　當然所有這些都依賴於企業的結構和ISP制定的策略建議如果你有管理資源對網絡中的服務應采取盡量多的控制如果你控制著自己的網絡當配置改變時就不會有多少困難並且可以通過考慮安全問題和允許發布的內容以加強自己的策略但你也可能會遭到ISP的反對一些ISP不情願把一塊IP授權給你和允許你運行自己的服務器如果是這樣的話就是該考慮更換ISP的時候了
　　獲得在線與設置服務器
　　現在你已經注冊了自己的域獲得了與Internet的連接並且對你的網絡的體系結構做出了一些基本的決定已經是開始建立服務器的時候了但願你是通過ISP安排所有的事情來提供你自己的域名服務的這意味著已建立了你的主服務器你也需要決定你是否需要建立本地的或遠程的輔服務器決定這些需求的第一步是回顧一下企業的構造以及用來提供數據通信的網絡體系結構用多少台域名服務器以及它們如何放置可能也會使網絡安全性政策復雜化域名服務器需要通過防火牆工作嗎？網絡中需用多少路由器或多寬的帶寬連接？將要被使用的廣域網的連接速度是多少？所有廣域網的連接都是撥號式的嗎？還有企業有多大需要建立多少子域？
　　下列清單能幫你做好這些工作
　　)建立與ISP的服務約定
　　&#;得到Internet在線連接
　　&#;得到分配的IP地址
　　)建立你的網絡並進行基本的連接測試(路由和協議)
　　&#;保證能利用pingIP地址命令來到達Internet
　　&#;保證你能用telnet/ftp到達遠程站點並且通過下載檢測數據吞吐量
　　)用一台主DNS服務器和至少一台輔服務器(或前向服務器多個主服務器)建立你的域名服務
　　)在新的域名服務器上注冊你想要注冊的主機
　　)完成你的企業的域注冊包括最新注冊的主機
　　)用所需數據構成你的DNS服務器的數據庫(域區)
　　)全面檢測以保證它正常工作最好是通過遠程站點來進行(使用lookup選擇一個遠程域名服務器來對你的域進行查詢)
　　)考慮你的安全問題因為你已經正在網上了
　　對於一個剛剛起步的小企業來說單個域就足夠了並且它容易管理如果是一個更大的企業並且在地理上位置分散那麼不論是按部門劃分還是按地區劃分運用子域都是一個好主意有防火牆的站點必須考慮一下設計問題需要在防火牆上砸開一個洞以讓域名服務器的報文直接通過嗎？建立和維護兩台分離的域名服務器（一台在防火牆外一台在防火牆內）還是外部的域名服務器作為此域的輔服務器？如果使用拆分（splitbrain）式的DNS（這樣說是因為主域名服務器在防火牆的內外都存在）外部域名服務器就只發布想讓外界看到的本企業的主機內部主服務器映射了域內的所有主機但是被設置為要到外部DNS服務器獲取本域（域區）對外的主機內部主服務器也被設置為外部主服務器的從屬服務器從而保證了內部主機對Internet的隱蔽性如果你決定由ISP管理你的DNS的一部分將ISP設為域的主服務器也許是個好的建議但是只發布你想公開的主機這樣可能減輕維護多個分離的主服務器的負擔
　　地理上分散的企業在不同的辦公室間經常有多個路由連接如果整個企業都使用Windows操作系統很有可能由遠程控制器提供域名服務活動目錄的使用使遠程域名服務器的使用變得簡單因為所有的域名服務器都發布活動目錄提供的相同的共享信息如果不是整個企業都使用Windows那麼企業的報文模式就要被檢測以確定多少百分比的報文是對內部主機的以及多少是對外的如果大部分的報文是對內部主機的那麼對遠程的分局使用服務器是一個明智的選擇對每個遠程分局用了輔服務器以後大多數的域名查詢就能夠分布到分局本地的服務器上去第章和第章討論了這些問題的詳細說明及落實情況
　　對域名服務器作出改變
　　一個域名服務器不應該改變它的IP地址但有時候又是必要的比如你的公用DNS的ISP也許會改變主機IP地址的改變其實很簡單但是在改變之前必須合理計劃一下以防止系統崩潰如果不得不改變一台域名服務器的IP地址就必須遵循一系列簡單但又非常重要的步驟如果域名服務器在InterNIC上注冊新的IP地址信息必須通過主機修改模板向InterNIC提交如果是一台主服務器修改模板就顯得尤為重要如果你的公司遷移到一個新地方就必須更新你的NICHandle（聯系信息）和主機信息如果僅僅是改變ISP只用主機修改模板就能正確地更新whois數據庫見第章中改變域名服務器IP地址的信息以及附錄D中關於InterNIC注冊與修改的形式和細節問題
　　幸運的是主服務器和輔服務器是整個過程中真正關鍵的地方你也許可以用幾個步驟使其變得簡單如果最終可能的話你可能在向InterNIC提交改變之前就建立好了新的IP地址（也可能是新連接）建立了新站點或新連接以後就有充分的時間在作出任何重要改變之前測試你的新建立如果你移到了一個新地點運用Windows的活動目錄集成能讓建立新域名服務器就像加一台
From:http://tw.wingwit.com/Article/Common/201311/5233.html