熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

DNS專題(4)---域信息詳述③

2022-06-13   來源: 電腦常識 

  地址(A)記錄
  地址記錄是主機名到IP(版本)地址的映射這些記錄在正向查找域區文件和根緩存文件中使用對於IP版本使用相應的A(AAAA)資源記錄A記錄的格式和NS記錄的格式類似A記錄中包含所有者類別TTL類型最後是主機地址以上的順序可以有所不同例如將TTL值放在類別的前面也是可以的WindowsDNS服務器將在同一台主機的多個A記錄間循環每個A記錄給主機名提供一個不同的IP地址
  A記錄的格式可以是以下形式(參見圖
   
  一個具體的A記錄可以是
   
  在一個A記錄中所有者就是記錄本身的主機名因為由SOA記錄表明的源是上面例子中的主機名實際將轉換為這是因為fs沒有加根據DNS缺省的特性就會將源的域名加在資源名的後面其結果是對主機的查詢就指向這條記錄並返回相應的IP地址是A記錄的DNS管理控制器屬性對話框
  和PTR記錄類似TTL值是由SOA記錄的MTTL值來獲得的$ORIGIN和$INCLUDE語句也可以用在A記錄中如果域的主域名服務器也為子域服務則可使用$ORIGIN語句重新將這條命令以下的記錄的源設置到相應的子域同樣$INCLUDE語句也可將一些記錄組分段放人相應文件使域區文件得以簡化
   
  郵件交換(MX)記錄
  郵件交換記錄簡稱MX(MailExchange)記錄MX記錄為域的成員提供到哪裡投遞郵件的信息MX記錄的格式類似於NS記錄它也包含所有者TTL類別類型和郵件交換者本身此外MX記錄還有一個優先級段用來規定每個可以傳送郵件的主機的優先級用一個MX記錄指向一台用於郵件的主機並不是配置那台主機接收郵件!圖給出了MX記錄的DNS管理控制器屬性對話框
  MX記錄的格式如下
   
  以下是MX記錄的例子(參見圖
   
  第二行說明了兩件事情一個是若SOA記錄是文件中設置源的最後一條記錄則NS會自動地成為SOA記錄中指定域的郵件交換者要注意文件中MX之前的記錄順序產生的影響是很大的所以如果緊接在MX前面的記錄是A記錄而不是SOA記錄(如secondfiddlerINA主機mailhub就成為主機secondfiddler的郵件交換者而不是域的郵件交換者所以如果MX記錄中沒有指定所有者DNS將認為其所有者是以前的記錄中最後規定的那一個
   
  如果域可以有若干郵件交換者則可使用優先級來指定它們的使用順序使用優先級可為郵件的投遞提供一定的冗余度以保證郵件的投遞優先級的值應是之間的數數值越小優先級越高
  以下的MX記錄中使用了優先級其中優先於又優先於
   
  在以上的例子中三個MX記錄都是域的郵件交換記錄優先級的設置表明mailhub是主郵件交換服務器
  如果mailhub不可用或者太忙郵件可以發送到mailhub如果mailhub和mailhub都不響應就可以選用mailhub
  規范名(CNAME)記錄
  規范名記錄簡稱CNAME(CanonialName)記錄CNAME記錄對一個規范名(域名主機名)建立別名別名指向或另一台機器例如可以通過使用CNAME記錄使主DNS域名服務器和郵件主機是同一台機器是CNAME記錄的DNS管理器屬性對話框
  CNAME記錄的格式有以下形式
   
  試考慮以下情況某企業已注冊了為域的主DNS服務器但郵件程序又要求使用專門的計算機名如mailhost作為郵件主機名為解決這個問題可使計算機的實際名字(規范名)為rn然後加一個CNAME記錄使得到mailhost的郵件也送到用這種方法除了管理員以外其他人都不知道兩個名字或者兩種服務實際是使用了一個地址試考慮以下假定某企業使用作為FTP的主服務器它還想運行一個Web服務器但Web服務器被命名為並且和FTP服務在同一台機器上運行於是便可以加一個規范名記錄把www報文指向
   
  用郵件交換程序建立循環在郵件交換程序中如發送郵件要避免產生循環因為循環使郵件無法投遞循環將使郵件在一個圈中循環投遞而沒有最後的目的地如將郵件發送到一台機器這台機器將郵件發送到另一台機器而最後又將郵件發送回第一台機器有些郵件程序通過對本地主機和其他機器不使用相等或更小值優先級的MX記錄來避免循環
  與以上情況相應的域區文件有以下的形式
   
  名字和都會被正確解析並得到同樣的IP地址
  另外一個例子是用CNAME記錄指定FTP和WWW服務的地址
   
  CNAME記錄也可用於FTPTFTP和HTTP等其他服務CNAME記錄可以使這些服務所在的主機使用任何已成習慣的名字CNAME也可以使得雖然改變了有關服務的物理主機但這些服務使用的機器名不變照常提供服務這樣就可以通過使用新的計算機來提高服務的性能而不影響服務的正常運轉因為通過CNAME記錄很容易為服務指定一台新主機而一般的用戶都不會察覺注意使用SRV記錄也可以提供這種好處
  指向一台不真實的主機MX記錄和NS記錄都不能指向一台不真實的主機也就是說一台僅僅以CNAME別名命名的主機在NS記錄中指定的所有主機也必須在同一個域區文件裡有一個A記錄用作直接的解析如果忘記這些規則中的一個域名服務器不會停止運作但它會產生出錯信息
  服務(SRV)記錄
  從技術上來說SRV記錄是一個實驗性的資源記錄微軟構造了一個服務基礎來消除傳統的NetBIOS服務這個基礎是依賴於定位提供查詢服務主機的SRV記錄的在舊的操作系統(NT或更早)下主機提供什麼樣的服務是通過NetBIOS來廣播的在新的操作系統即Windows則通過使用SRV記錄來實現客戶機必須認識SRV記錄從而通過SRV記錄找到提供所需服務的主機換句話說如果客戶機不知道該向DNS詢問些什麼它就不會得到答案當客戶機能夠查詢一種類型的服務並且得到回答它將得到一個IP地址以便和所請求的服務取得聯系
  一個實例是一個用戶通過客戶機請求登錄上網要做到這一點客戶機必須能夠確認用戶使用了正確的域控制器即客戶機必須知道向何處發送確認請求客戶機應向作為登錄域域控制器的服務器發送一個DNS查詢盡管實際的過程更為復雜但是在域控制器被確認後用戶身份認證過程會繼續
  當DNS能夠執行動態更新時服務記錄由NETLOGON進程創建用來保持活動目錄結構否則一些SRV記錄必須手動地創造下面列出了一些需要SRV記錄服務類型的例子SRV記錄能夠被用來廣播除了已能被查詢的服務外的其他服務顯示了創建廣播主機上的HTTP服務器的SRV記錄的過程
   
  服務記錄的格式如下所示
   
  注意在serviceprotocol之間必須有一個點號優先級值(值)很像MX記錄的優先級值值越小優先權越高取值的范圍從權值(值)用在對同一個服務有多個具有同等優先權的記錄時取值從查詢被響應的早晚與權值成正比這樣做比用輪轉法對負載平衡的影響更先進一些當不考慮負載平衡時權值被置為對於目標(target)域而言還有特殊值即當記錄中指示的服務在此域中被確認為不可用時便在目標域中填入一個句點
  以下是一個SRV記錄的例子
  
  一些活動目錄所需的由SRV記錄廣播的服務類型如下所示
  _ldap_tcp—允許客戶機在指定域中找到ldap服務器
  _ldap_tcp_sites—允許客戶機在最切合指定站點的域中找到ldap服務器
  _gc_tcp—允許客戶機找到使用活動目錄根域的全局目錄服務器
  _gc_tcp_sites—允許客戶機找到與指定的使用活動目錄根域的站點最切合的全局目錄服務器
  _kerberos_tcp—允許客戶機找到對本域的kerberosKDC服務
  _kerberos_udp—除了使用UDP而不是TCP協議外同上
  _kerberos_tcp_sites—允許客戶機找到最切合指定站點的域中的KDC
  _kpasswd_tcp—允許客戶機找到域中的kerberos改變密碼服務
  _kpasswd_udp—除了使用UDP而不是TCP協議外同上
  注意一些用_mcdcs作為的第一個限定詞的SRV記錄是被用於構造域控制器的分類和服務查詢樹的這樣活動目錄客戶機和服務器就能通過簡單的查詢而不是一系列的鏈式查詢來定位這與用_sites把活動目錄中與指定名字站點最切合的服務定位收集在一起是很相似的
  (未完待續)
From:http://tw.wingwit.com/Article/Common/201311/5323.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.