<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-bookmark: _toc131000261"><span style="mso-bookmark: _toc131214356"><span style="mso-bookmark: _toc164649475"><span lang="EN-US"></span></span></span></span></chsdate>
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-bookmark: _toc131000261"><span style="mso-bookmark: _toc131214356"><span style="mso-bookmark: _toc164649475"><span lang="EN-US">7.6.2</span></span></span></span></chsdate>
主要資源記錄類型及應(yīng)用示例
創(chuàng)建區(qū)域之后,需要向該區(qū)域添加其他的資源記錄。要添加的最常用資源記錄(
RR
)包括以下幾種。
n
主機(
A
):用于將
DNS
域名映射到計算機使用的
IP
地址。
n
別名(
CNAME
):用于將
DNS
域名的別名映射到另一個主要的或規(guī)范的名稱。
n
郵件交換器(
MX
):用于將
DNS
域名映射為交換或轉(zhuǎn)發(fā)郵件的計算機的名稱。
n
指針(
PTR
):用于映射基于指向其正向
DNS
域名的計算機的
IP
地址的反向
DNS
域名。
n
服務(wù)位置(
SRV
):用于將
DNS
域名映射到指定的
DNS
主機列表,該
DNS
主機提供諸如
Active Directory
域控制器之類的特定服務(wù)。
1
.
主機(
A
)資源記錄
(
ARR
)
ARR
就是主機地址(
A
)資源記錄。它負責將
DNS
域名映射到
Internet
協(xié)議(
IP
)版本
4
的
32
位地址中。語法格式為:
owner class ttl
A
IP_v4_address
(其中的
ttl
字段值省略)。
例如
:
GRFW-S1
.
grfwgz
.local
.
IN A 192.168.0.1
(
注意
,
域主機
FQDN
后面的句號
(
.
)不能少,下同)。
主機(
A
)資源記錄在區(qū)域中使用,以將計算機(或主機)的
DNS
域名與它們的
IP
地址相關(guān)聯(lián),并能按多種方法添加到區(qū)域中。
n
使用
DNS
控制臺,您可以手動為靜態(tài)
TCP/IP
客戶端創(chuàng)建
A
資源記錄。
方法是在
DNS
控制臺相應(yīng)正向查找區(qū)域中單擊鼠標右鍵,在彈出菜單中選擇【新建主機】命令,即可打開如圖
7-38
所示的對話框。在這里可以配置相應(yīng)主機名稱和
IP
地址。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype>
圖
7-38
“新建主機”對話框
其中的“創(chuàng)建相關(guān)的指針(
PTR
)記錄”復選項用來指定是否在反向查找區(qū)域中創(chuàng)建該主機的指針(
PTR
)資源記錄。這種操作允許
DNS
客戶端將主機
IP
地址解析為其相關(guān)的名稱。如果選擇該選項,則
DNS
控制臺使用上面為主機名和
IP
地址指定的信息在現(xiàn)有的反向查找區(qū)域中構(gòu)造一個相關(guān)的
PTR
資源記錄。但要注意,為了創(chuàng)建指針(
PTR
)資源記錄,反向查找區(qū)域必須已經(jīng)存在于
In-addr.arpa
域中的
DNS
服務(wù)器上,否則要先創(chuàng)建該反向查找區(qū)域。
如果選擇了“允許所有經(jīng)過身份驗證的用戶用相同的所有者名稱來更新
DNS
記錄”復選項,則指定任何經(jīng)過驗證的客戶端都可以更新該資源記錄。該選項應(yīng)用于使用當前記錄指定的名稱創(chuàng)建的任何其他資源記錄,其顯示在
DNS
控制臺的“名稱”列中。該選項將
ACL
應(yīng)用到資源記錄中,它可以在資源記錄的安全設(shè)置中被修改。該設(shè)置只適用于存儲在
Active Directory
中的區(qū)域的資源記錄。
n
當
IP
配置更改時,
Windows
客戶端和服務(wù)器使用
DHCP
客戶端服務(wù)在
DNS
內(nèi)動態(tài)注冊和更新自己的
A
資源記錄。
n
如果運行較早版本的
Microsoft
操作系統(tǒng),且啟用
DHCP
的客戶端從有資格的
DHCP
服務(wù)器獲取它們的
IP
租約,則可通過代理來注冊和更新其
A
資源記錄(目前只有
Windows 2000
和
Windows Server 2003 DHCP Server
服務(wù)支持該功能)。
<shape id="_x0000_s1026" style="MARGIN-TOP: 3pt; Z-INDEX: 1; LEFT: 0px; MARGIN-LEFT: 7.55pt; WIDTH: 42.75pt; POSITION: absolute; HEIGHT: 32.25pt; TEXT-ALIGN: left" fillcolor="window" type="#_x0000_t75" o:allowincell="f"><imagedata o:title="注意" src="file:///D:%5CDOCUME~1%5Cwinda%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image003.jpg"></imagedata><anchorlock></anchorlock></shape>
|
并非所有計算機都需要主機(
A
)資源記錄,但是在網(wǎng)絡(luò)上共享資源的計算機需要該記錄。共享資源并需要用其
DNS
域名進行識別的任何計算機,都需要使用
A
資源記錄來提供對計算機
IP
地址的
DNS
名稱解析。
區(qū)域內(nèi)需要的大多數(shù)
ARR
可以包含其他共享資源的工作站或服務(wù)器、其他
DNS
服務(wù)器、郵件服務(wù)器和
Web
服務(wù)器。這些資源記錄由區(qū)域數(shù)據(jù)庫中的大部分資源記錄構(gòu)成。
|
2
.
別名(
CNAME
)資源記錄
(
CNAMERR
)
CNAMERR
是規(guī)范名(
CNAME
)資源記錄。將
owner
字段中的別名或備用的
DNS
域名映射到
canonical_name
字段中指定的標準或主要
DNS
域名。此數(shù)據(jù)中所使用的標準或主要
DNS
域名是必需的,并且必須解析為名稱空間中有效的
DNS
域名。
語法格式為:
owner ttl class CNAME canonical_name
例如:
aliasname.example.microsoft.com
.
CNAME truename.example.microsoft.com
。
別名(
CNAME
)資源記錄允許您使用多個名稱指向單個主機,使得某些任務(wù)更容易執(zhí)行。例如,在同一臺計算機上維護
FTP
服務(wù)器和
Web
服務(wù)器,就可以通過使用映射為
DNS
主機名(如
GRFW-S1
)的
CNAMERR
,為主持這些服務(wù)的服務(wù)器計算機
的
服務(wù)器名稱(
ftp
、
www
)。
添加
CNAMERR
的方法與添加
ARR
的方法差不多,但它不僅可以在正向查找區(qū)域中創(chuàng)建,還可以在反向查找區(qū)域中創(chuàng)建。在相應(yīng)查找區(qū)域中單擊鼠標右鍵,在彈出菜單中選擇【新建別名】命令,打開如圖
7-39
所示的對話框。在其中分別輸入對應(yīng)記錄的別名和目標主機的完全合格域名即可。對話框中的復選項功能和配置方法與前面介紹的
ARR
記錄中的對應(yīng)復選項功能一樣。
圖
7-39
“新建資源記錄”對話框的“別名(
CNAME
)”選項卡
n
在同一區(qū)域的
ARR
中指定的主機需要被重新命名時。
n
當用于像
www
這樣的已知服務(wù)器的通用名稱需要解析一組提供相同服務(wù)的單獨計算機(每個都有單獨的
ARR
)時。例如,一組冗余
Web
服務(wù)器。
在區(qū)域中使用現(xiàn)有
ARR
為計算機重新命名時,您可以暫時使用
CNAMERR
讓用戶和程序使用寬限周期,以便從指定舊的計算機名轉(zhuǎn)換到使用新名稱。為此,需要進行如下操作。
(
1
)對于計算機的新
DNS
域名,新的
ARR
將被添加到該區(qū)域中。
(
2
)對于舊的
DNS
域名,將添加指向新
ARR
的
CNAMERR
。
(
3
)從區(qū)域中刪除舊
DNS
域名(如果合適的話,還有與之相關(guān)的
PTRRR
)的原始
ARR
。
<shape id="_x0000_s1027" style="MARGIN-TOP: 3pt; Z-INDEX: 2; LEFT: 0px; MARGIN-LEFT: 7.55pt; WIDTH: 42.75pt; POSITION: absolute; HEIGHT: 32.25pt; TEXT-ALIGN: left" fillcolor="window" type="#_x0000_t75" o:allowincell="f"><imagedata o:title="注意" src="file:///D:%5CDOCUME~1%5Cwinda%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image003.jpg"></imagedata><anchorlock></anchorlock></shape>
|
使用
CNAMERR
為計算機定義別名或重新命名時,對記錄從
DNS
刪除之前記錄在區(qū)域中使用的時間設(shè)置暫時的限制。如果您忘記刪除
CNAMERR
而以后刪除了與其關(guān)聯(lián)的
ARR
,那么
CNAMERR
有可能會嘗試解析網(wǎng)上不再使用的名稱的查詢,從而浪費了服務(wù)器資源。
|
CNAMERR
最普遍的用法是向多臺計算機或
Web
服務(wù)器使用的一個
IP
地址提供永久的
DNS
域別名,用于基于服務(wù)的名稱(如
www.example.microsoft.com
)的通用名稱解析。下例顯示了如何使用
CNAMERR
的基本語法。
alias_name
IN CNAME
primary_canonical_name
下面再舉一例進行說明。在如下示例中,需要使用名為
host-a.example.microsoft.com
的計算機同時充當名為“
www.example.microsoft.com
”的
Web
服務(wù)器和名為“
ftp.example.micr
osoft.com
”的
FTP
服務(wù)器。要實現(xiàn)命名該計算機的預期目的,可在
example.microsoft.com
區(qū)域中添加和使用下列
CNAME
項。
host-a
IN
A
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-tab-count: 1"> </span>10.0.0</chsdate>.20
ftp
IN
CNAME
host-a
www
IN
CNAME
host-a
如果您后來決定將
FTP
服務(wù)器移至獨立于
host-a
上的
Web
服務(wù)器的另一臺計算機,只要為
ftp.example.microsoft.com
改變區(qū)域中的
CNAMERR
并向主持
FTP
服務(wù)器的新計算機的區(qū)域添加其他的
ARR
即可。在以上示例的基礎(chǔ)上,如果新計算機被命名為
host-b.example.microsoft.com
,則新的和修改的
A
和
CNAMERR
記錄如下。
host-a
IN
A
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-tab-count: 1"> </span>10.0.0</chsdate>.20
host-b
IN
A
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-tab-count: 1"> </span>10.0.0</chsdate>.21
ftp
IN
CNAME
host-b
www
IN
CNAME
host-a
3
.
郵件交換器(
MX
)資源記錄
(
MXRR
)
MX
RR
是郵件交換器(
MX
)資源記錄。如
mail_exchanger_host
中指定的那樣,它為郵件交換器主機提供郵件路由,以便將郵件發(fā)送給
owner
字段中指定的域名。
2
位數(shù)的首選參數(shù)值表示在指定了多個交換器主機情況下的首選順序。每個交換機主機都必須在有效區(qū)域中有一個相應(yīng)的主機(
A
)地址資源記錄。
語法格式為:
owner ttl class
MX
preference mail_exchanger_host
例如:
example.microsoft.com
.
MX 10 mailserver1.example.microsoft.com
。
郵件交換器(
MX
)資源記錄由電子郵件應(yīng)用程序使用,用以根據(jù)在目標地址中使用的
DNS
域名為電子郵件接收者定位郵件服務(wù)器。例如,對名稱
example.microsoft.com
的
DNS
查詢可能會用于尋找
MXRR
,允許電子郵件應(yīng)用程序?qū)⑧]件轉(zhuǎn)發(fā)或交換到電子郵件地址為
user@example.microsoft.com
的用戶。
添加
MXRR
的方法與前面的
ARR
的添加方法類似,也是在相應(yīng)的正向查找區(qū)域上單擊鼠標右鍵,在彈出菜單中選擇【新建郵件交換器】命令,打開如圖
7-40
所示的對話框。在“主機或子域”文本框中輸入擔當郵件服務(wù)器的主機名。如果將其保留為空,則郵件交換器名與父域名相同。如果需要在此處添加包含句點(
.
)的名稱以指明額外域等級的名稱,則首先在
DNS
控制臺中分別地添加其他域,然后添加作為單一部分名稱的新
MX
記錄。通常不用填寫這一欄,使它與父域名一樣。
圖
7-40
“新建資源記錄”對話框的“郵件交換器(
MX
)”選項卡
要在“郵件服務(wù)器的完全合格的域名(
FQDN
)”文本框中輸入郵件服務(wù)器的完全合格名,在“完全合格的域名”文本框中會自動顯示對應(yīng)的域名。還需要在“郵件服務(wù)器優(yōu)先級”文本框中輸入一個指定值,值越小優(yōu)先級別越高,越優(yōu)先執(zhí)行。
MXRR
為處理域的郵件的計算機顯示
DNS
域名。如果存在多個
MXRR
,則
DNS
客戶端服務(wù)會嘗試按照從最低值(最高優(yōu)先級)到最高值(最低優(yōu)先級)的優(yōu)先級順序與郵件服務(wù)器聯(lián)系。以下是使用
MXRR
的基本語法的示例。
mail_domain_name
IN MX
preferencemailserver_host
同樣舉一個示例進行說明。現(xiàn)假設(shè)想通過使用在
example.microsoft.com
區(qū)域下顯示的
MXRR
,發(fā)送到
user@example.microsoft.com
的郵件首先發(fā)往
user@mailserver0.exam
ple. micro
soft.com
(如果可能)。如果該服務(wù)器不可用,則解析程序客戶端使用
user@mailserver1. example.microsoft.com
。這樣需添加以下
MXRR
。
在以上記錄中的
at
符號(
@
)的使用表明發(fā)件人的
DNS
域名和區(qū)域的源名稱(
example.microsoft.com
)相同。
4
.
指針(
PTR
)資源記錄
(
PTRRR
)
PTR
RR
是指針(
PTR
)資源記錄。正如
targeted_domain_name
中所指定的那樣,它可從
owner
中的名稱指向
DNS
名稱空間中的另一位置。經(jīng)常在諸如
in-addr.arpa
域樹的特殊域中使用,以提供地址—名稱映射的反向查找。在大多數(shù)情況下,每個記錄提供指向另一
DNS
域名位置的信息,如正向查找區(qū)域中的相應(yīng)主機(
A
)地址資源記錄。有關(guān)詳細信息,請參閱
RFC 1035
。
語法格式為:
owner ttl class
PTR
targeted_domain_name
。
例如:
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span lang="EN-US" style="COLOR: windowtext">1.0.0</span></chsdate>
.10.in-addr.arpa. PTR host.example.microsoft.com
。
指針(
PTR
)
RR
用于支持基于在
in-addr.arpa
域中創(chuàng)建和確立的區(qū)域的反向查找過程。這些記錄用于通過
IP
地址定位計算機并為該計算機將信息解析為
DNS
域名。
PTRRR
能以多種方法添加到區(qū)域中,如下所述。
n
可以為使用
DNS
的靜態(tài)
TCP/IP
客戶端手動創(chuàng)建
PTRRR
,既可以作為一個單獨的過程,也可以作為創(chuàng)建
ARR
過程的一部分。
方法是在相應(yīng)反向查找區(qū)域上單擊鼠標右鍵,在彈出菜單中選擇【新建指針】命令,打開如圖
7-41
所示的對話框。
圖
7-41
“新建資源記錄”對話框的“指針(
PTR
)”選項卡
在這個對話框的“主機名”文本框中需要指定相應(yīng)指針的主機(
A
)資源記錄的完全合格的域名。對于
FQDN
,尾隨的句點(
.
)用來證明名稱是完全合格的。指定的主機是用做應(yīng)答基于由該指針(
PTR
)資源記錄指定的地址信息的反向查找的數(shù)據(jù)。
n
IP
配置更改時,計算機可以使用
DHCP
客戶端服務(wù)動態(tài)注冊和更新它們在
DNS
中的
PTRRR
。
n
如果啟用了
DHCP
的所有其他客戶端從有資格的服務(wù)器中獲得了
IP
租約,則能通過
DHCP
服務(wù)器注冊和更新它們的
PTRRR
。
Windows 2000
和
Windows Server 2003 DHCP Server
服務(wù)提供該功能。
指針(
PTR
)資源記錄僅用于在反向查找區(qū)域中支持反向查找。
5
.
服務(wù)位置(
SRV
)資源記錄
(
SRVRR
)
SRV
RR
是服務(wù)定位器(
SRV
)資源記錄。允許使用單個
DNS
查詢操作定位提供類似的基于
TCP/IP
服務(wù)的多個服務(wù)器。該記錄使您可為按照
DNS
域名首選項排列的已知服務(wù)器端口和傳輸協(xié)議類型維護服務(wù)器的列表。例如,在
Windows Server 2003 DNS
中,它提供了通過
389
號
TCP
端口定位使用輕型目錄訪問協(xié)議(
LDAP
)服務(wù)的域控制器的方法。
在
SRV
資源記錄中使用的每個專用字段的目的如下。
n
服務(wù):所需服務(wù)的符號名。對于一些大家都知道的服務(wù),保留的通用符號名(如“
_telnet
”或“
_smtp
”)在
RFC 1700
中定義。如果某個已知的服務(wù)名稱沒有在
RFC 1700
中定義,則可使用本地或用戶首選名稱。一些廣泛使用的
TCP/IP
服務(wù),特別是郵局協(xié)議(
POP
),沒有單獨的通用符號名稱。如果
RFC 1700
為本字段中指定的服務(wù)指派名稱,則
RFC
定義的名稱是可合法使用的唯一名稱。只有本地定義的服務(wù)才能在本地命名。
n
協(xié)議:指明傳輸協(xié)議類型。盡管可使用在
RFC 1700
中命名的任何傳輸協(xié)議,但這一般為
TCP
或
UDP
。
n
名稱:該資源記錄所引用的
DNS
域名。
SRV
資源記錄在其他
DNS
記錄類型中是唯一的,在
DNS
記錄類型中,它不用于執(zhí)行搜索或查詢。
n
優(yōu)先權(quán):為“目標”字段中指定的主機設(shè)置首選項。查詢
SRV
資源記錄的
DNS
客戶端嘗試聯(lián)系在此列出的最低編號首選項的第一臺可訪問的主機。盡管目標主機具有相同規(guī)定的首選項值,但它們?nèi)钥呻S機進行嘗試。首選項值的范圍為
0
~
65 535
。
n
權(quán)重:除“首選項”外,它可用于提供負載平衡機制,在“目標”字段中指定多個服務(wù)器并設(shè)為相同的優(yōu)先級。在這些相同優(yōu)先級中選擇目標服務(wù)器主機時,這個值可用于設(shè)置附加的優(yōu)先級,用于確定在應(yīng)答
SRV
查詢中使用的目標主機的準確順序或選擇平衡。使用非零值時,相同優(yōu)先級的服務(wù)器根據(jù)該值的權(quán)重按比例地進行嘗試。值的范圍是
1
~
65 535
。如果不需要進行加載平衡,則使用該字段中的
0
值以使該記錄更易于閱讀。
n
端口:位于提供“服務(wù)”字段中所指明服務(wù)的“目標”主機上的服務(wù)器端口。盡管如
RFC 1700
中所指定的那樣,編號通常是公開指派的服務(wù)端口號,但端口編號的范圍還是
0
~
65 535
。未被指派的端口可根據(jù)需要使用。
n
目標:為提供要申請的服務(wù)類型的主機指定
DNS
域名。所使用的每個主機名都必須在
DNS
名稱空間中有相應(yīng)的主機地址(
A
)資源記錄。可在該字段中使用單個句點(
.
),以便權(quán)威性地指出該
DNS
域名中沒有在
SRV
資源記錄中所指定的待申請服務(wù)。
語法格式為:
service.protocol.name ttl class
SRV
preference weight port target
例如:
_ldap._tcp._msdcs SRV 0 0 389 dc1.example.microsoft.com
。
要定位
Active Directory
域控制器,需要知道服務(wù)位置(
SRV
)
RR
。在默認情況下,
Active Directory
安裝向?qū)Ц鶕?jù)首選或備用
DNS
服務(wù)器列表嘗試定位
DNS
服務(wù)器,這些服務(wù)器是在任何
TCP/IP
客戶端屬性中為任何活動的網(wǎng)絡(luò)連接配置的。如果聯(lián)系了可以接受
SRVRR
(以及有關(guān)在
DNS
中將
Active Directory
注冊為一項服務(wù)的其他
RR
)動態(tài)更新的
DNS
服務(wù)器,則配置過程就完成了。
如果在安裝過程中無法找到可以接受用于命名
Active Directory
的
DNS
域名更新的
DNS
服務(wù)器,該向?qū)Э稍诒镜匕惭b
DNS
服務(wù)器,并使用支持
Active Directory
域的區(qū)域自動配置它。例如,如果您為樹林中的第一個域選擇的
Active Directory
域是
example.microsoft.com
,那么在
DNS
域名
example.microsoft.com
上確立的區(qū)域?qū)⒈惶砑硬⑴渲脼榕c運行在新域控制器上的
DNS
服務(wù)器一同使用。
不論是否在本地安裝
DNS
服務(wù)器服務(wù),在
Active Directory
安裝過程中將寫入和創(chuàng)建文件(
Netlogon.dns
),該過程包含支持
Active Directory
使用所需的
SRVRR
和其他
RR
。該文件在
systemroot\System32\Config
文件夾中創(chuàng)建。
如果您打算使用符合下列描述之一的
DNS
服務(wù)器,則應(yīng)使用
Netlogon.dns
中的記錄手動配置該服務(wù)器上的主要區(qū)域以支持
Active Directory
。
n
操作
DNS
服務(wù)器的計算機正在另一個平臺上(如
UNIX
)運行,并且不能接受或識別動態(tài)更新。
n
該計算機上的
DNS
服務(wù)器不是與
Windows Server 2003
家族一起提供的
DNS
服務(wù)器服務(wù),它對于
Active Directory
域的
DNS
域名對應(yīng)的主要區(qū)域具有權(quán)威性。
如同
Internet
草案“指定服務(wù)(
DNSSRV
)位置的
DNSRR
”中所定義的那樣,
DNS
服務(wù)器支持
SRVRR
,但不支持動態(tài)更新。例如,
Windows NT Server 4.0
提供的
DNS
服務(wù)器服務(wù)在更新到
Service Pack4
或更高版本時符合該描述。
常見資源記錄類型及應(yīng)用示例