会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > 操作系统 > Win2000/NT
WinNT与TCP/IP(3)
发表日期:2006-09-26 03:42:33作者: 出处:PConline  

DNS Server实务应用解析

一、网域名称的来龙去脉

TCP/IP正式成为网路的新标准後,相关的问题即一一浮现。其中IP与名称的转换就是一个重要的课题。当初TCP/IP的网路运作,一直是采用IP方式(如:203.67.120.1),但以数字方式却给人类不容易记忆的困扰,所以就有者机名称的提出【Host Name】。主机名称最主要的工作就是IP与名称方面的转换(如203.67.120.1 <-> microkernel.com.tw),以解决数字不易记忆的困扰。

随著Internet的急速发展,Host Nmae维护就越来越艰钜。主要原因是Host Name采用静态的对照表,当主机增加时,Host Name对照表就必须以人工方式更新资料。如此,当主机名称越来越多时,您光维护此对照表就昏头转向了。於是NIC机构提出一个解决方法:将主机与IP对照表的Host Name,定期放於NIC主机上,让一般公司定期下载更新。如此即可以暂时解决找不到主机的困扰。

但此方式毕竟只能治标而无法治本,所以有人则提出了一个『可以让每一台电脑都能找到名称主机,又不用花费太多心思去维护庞大的资料表』。所以,分散式结构的资料表则应映而生,而这类的资料表我们就称它为DNSDomain Name Server】系统。有关DNS也是我们本章所提出的重点,但对於旧有的Host Name,也在此为您作基本的剖析。

 

1、主机名称【Host Name】的使命

主机名称最主要的工作就是IP与名称方面的转换(如203.67.120.1转换成microkernel.com.tw),以解决数字不易记忆的困扰。这样所形成的资料表就成为Host Table。在Windows NT中是如何定义Host Table的规格呢?以下先简略为您作个说明。

(1) . 规格说明

  • 主机名称最多为255字元【如:mkmk.com.tw

  • 主机名称开头必须为英文字母

  • Host档案存於%Systemroot%\System32\Drivers\Etc\Hosts

  • 存於注册档中的 HEY_LOCAL_MACHINE \ SYSTEM \ CurruentControlSet \  Servicesss \ Tcpip \ Parameters\

  • 同一个IP可以对应多个主机名称

  • 每一笔资料可以使用Tab或空白键隔开资料

  • 使用【#】符号当作注解列

(2) . 设定情形

直接使用人工方式维护Host Table,以下笔者使用一个范例为您作说明。

(3) . 测试Host Table的运作

(3-1). 使用DOS模式

(3-2). 使用浏览器【IENetscape
wpe1.jpg (31984 个位元组)

2、网域名称【Domain Naame】的使命

DNS全名为Domain Name System,您也可以称它为网域名称系统。而它最主要的功能与Host Name相同。都是处理IP与名称方面的转换(如203.67.120.1转换成microkernel.com.tw),以解决数字不易记忆的困扰。但与Host Name最大的不同点在於DNS伺服器采用动态的方式、分散式、阶层式、等等方法达成。而於Windows NT 4.0版本後,正式提供DNS伺服器,使得Windows NTDNS方面的问题有了改善与解决。到底DNS伺服器这一种架构给我们带来何种的便利?又为何在Internet上会决定采用DNS伺服器作为名称主机的另一种解决方案呢?而在於DNS伺服器的相关资讯该如何了解呢?这一些种种问题的起源都来自於DNS伺服器基本架构的解析。当您了解了DNS伺服器的基本架构与演进後,您就会了解到为何DNS伺服器会成为主流了。

(1) . 网域名称的结构

从前面的叙述您可以得知,DNS是采用分散式与阶层式来处理资料,并将资料加以分类。所以,我们便可知道其架构即是一个树状结构,由最基底的根一层一层往下延伸。这样所组成的结构,我们即称为网域名称的空间【Domain Name Space】,如下图。

 

(2) . 网域名称系统阶层的规格

这样的一个树状结构,很像电脑档案总管的方式,而对应到网域来即是由最机的根网域组成,并往下扩展。在往下扩展时,每一个阶层都有其该拥有的属性。如第二层即属於分类、第三层即属於组织、第四层即属於主机名称、、等等。根据这样的结构,NIC机构就定义出最早的六大分类,如下图所示。

 

类别名称

COM

定义有关公司企业、商业、等名称

EDU

定义有关教育机构、学术单位、等名称

GOV

定义有关组织机构、财团法人、等名称

MIL

定义有关军事单位等名称

NET

定义有关网路、通讯、等名称

ORG

定义有关政府机关、等名称

(3) . 目前网域名称系统阶层的规格

由於当初是由美国所发展出来的DNS系统,所以最早根本没有考虑跨国家的范围。但随著Internet的崛起,又属於全球性的功能,美国NIC组织非得重新定义DNS。但重新定义的话,其影响层面便不在话下。有鉴於此,NIC保留了六大分类并且将所有非美国的国家分布於此阶层。除此之外,并将该国家的DNS系统交由该国家负责。如:台湾的代号为TW,而其DNS系统即交由台湾的TWNIC组织单位负责【台湾DNS系统交由两个单位负责:edu.twgov.twmil.tw由教育部负责;com.twnet.twrog.tw则由资策会负责管理维护与申请的工作】。其结构图如下:

 

 

3DNS伺服器的运作原理

了解DNS结构後,接著您必须了解其运作原理。如果您不了解其运作原理,想要活用DNS系统就有点困难了。

(1) . 名称伺服器【Name Server简称DNS伺服器】

顾名思义,名称伺服器主要用来存放IP与名称转换的资料库,并且还负责管理有关网域名称的事项。

(2) . 快取区【Cache

Client端电脑向DNS查询有关网域名称时,则DNS伺服器会先到快取区寻找看看是否有网域名称。有则传回给Client端,没有,到最近的DNS主机寻找。所以快取区主要暂时存放网域名称的地方,以加速查询速度。

 

二、安装DNS伺服器

1、启动安装DNS伺服器

安装DNS伺服器,方式有二:

(1) . 使用网路上的芳邻

於『网路上的芳邻』图示上点选『滑鼠右键』,接著点选『内容』

(2) . 使用控制台

启动『控制台』後,双击『网路』图示,即可启动安装功能。

2、安装DNS伺服器

控制台 网路 服务 新增 Microsoft DNS伺服器

wpe2.jpg (39658 个位元组)

 

三、管理与设定DNS伺服器

当您安装好DNS伺服器後,接著当然要学习如何使用或管理DNS伺服器。但学习DNS伺服器之前,您还 了解一些相关知识。例如:DNS档案所存放的地方、DNS资料库所存放的资讯、、等等。这一些观念,有助於您在使用或管理DNS伺服器。

1、相关名词解析

在启动Windows NTDNS伺服器之前,先让您了解一下有关您在操作DNS伺服器所会 要用到的观念与知识。

(1) . 区域【Zone

DNS系统是由Domain Name Space结构组合而成的,而从最根源的Top-Domain往下延伸为SubDomain,再往下延伸至公司时,您即可以将公司的Domain视为一个Zone。而DNS系统管理的原则即以Zone为基本单位。

(2) . 名称伺服器【Name Server简称DNS伺服器】

於前面章节叙述过,名称伺服器主要用来存放IP与名称转换的资料库,并且还负责管理有关网域名称的事项。如果再加上刚刚Zone的观念,则DNS伺服器所储存的资料即以Zone为单位来管理。也就是说DNS伺服器管理一个至多个的Zone。於名称伺服器方面更可以细分出三种:

(2-1). 主要名称伺服器【Primary Name Server

所有DNS的运作、管理、维护都交由主要名称伺服器。

(2-2). 次要名称伺服器【Secondary Name Server

作备份用与当主要名称伺服器不能工作时,随时提供运作。

(2-3). 快取名称伺服器【Caching-Only Name Server

当Client端电脑向DNS查询有关网域名称时,则DNS伺服器会先到快取区寻找看看是否有网域名称。有则传回给Client端,没有,到最近的DNS主机寻找。所以快取区主要暂时存放网域名称的地方,以加速查询速度。

(3) . DNS查询模式

在DNS伺服器中,查询的方式共有两种:正向查询与逆向查询。

(3-1). 正向查询:由名称查询IP位址。

(3-2). 逆向查询:由IP位址查询名称。

(4) . 资源纪录【Resource Record

DNS资料库中,每一笔资料都是以纪录的形式存在,而这样的方式,我们即可以称为资源纪录【Resource Record】。

(5) . DNS资料库档案

DNS资料库档案存放於%Systemroot%\System32\DNS目录下,其资料包含区域【Zone】、快取【Cache】、反向查询【Reverse Lookup File】、、等等的资料档案。

2、启动DNS伺服器

(1) . 启动DNS伺服器

开始 程式集 系统管理工具 DNS管理员

(2) . 新增伺服器

当您第一次启动DNS伺服器时,是无法将DNS伺服器启动。您必须将DNS伺服器与您的电脑名称或IP位址结合起来,如此才能启动DNS伺服器。

wpe3.jpg (30387 个位元组)

 

(3) . 伺服器内容设定

伺服器内容共分成三个部分:介面、转送器、启动方法。

(3-1). 启动:DNS->内容

(3-2). 介面:指定DNS伺服器IP位址。

(3-3). 转送器

(3-4). 启动方法:指DNSRegistry读取启动设定值。

 3、新增DNS区域【Zone

DNS伺服器与Windows NT整合後,接著您必须定义Zone。因为DNS伺服器是由一个或多个Zone组合而成。由前面章节我们可以得知,DNS伺服器有分两两种:主DNS伺服器与次DNS伺服器,而这一项的设定也由此处作设定并新增。

(1) . 新增主DNS伺服器

功能表启动:DNS->新的区域

滑鼠右键启动:於伺服器处点选滑鼠右键->新区域

新增DNS伺服器的区域【Zone
wpe4.jpg (36106 个位元组)

4、新增DNS名称或纪录

当您完成Zone的新增後,这也代表您的DNS伺服器已有可以管理维护的区域【Zone】了。完成後的基本介面,如下图所示。有了区域,您就必须有纪录的存在。而纪录的分类在於DNS伺服器中分了非常多类,以下笔者列举较为常用的纪录为您作说明。

A纪录:用来记录该主机的IP位址。

NS纪录:用来记录ZoneDNS伺服器的主机名称。

SOA纪录:记录ZoneDNS伺服器并纪录负责管理员的E-Mail

CName纪录:使用别名,也就是说一台主机可拥有多个名称。

MX纪录:信件交换纪录。DNS伺服器与Mail Server结合的纪录

(1) . 新增主机

  • 功能表启动:DNS->新增主机

  • 滑鼠右键启动:於伺服器处点选滑鼠右键->新增主电脑

(2) . 新增纪录

  • 功能表启动:DNS->新增纪录

  • 滑鼠右键启动:於伺服器处点选滑鼠右键->新增纪录

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00152