<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-bookmark: _toc131000261"><span style="mso-bookmark: _toc131214356"><span style="mso-bookmark: _toc164649475"><span lang="EN-US"></span></span></span></span></chsdate>
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-bookmark: _toc131000261"><span style="mso-bookmark: _toc131214356"><span style="mso-bookmark: _toc164649475"><span lang="EN-US">7.6.2</span></span></span></span></chsdate>
主要資源記錄類型及應用示例
創建區域之后,需要向該區域添加其他的資源記錄。要添加的最常用資源記錄(
RR
)包括以下幾種。
n
主機(
A
):用于將
DNS
域名映射到計算機使用的
IP
地址。
n
別名(
CNAME
):用于將
DNS
域名的別名映射到另一個主要的或規范的名稱。
n
郵件交換器(
MX
):用于將
DNS
域名映射為交換或轉發郵件的計算機的名稱。
n
指針(
PTR
):用于映射基于指向其正向
DNS
域名的計算機的
IP
地址的反向
DNS
域名。
n
服務位置(
SRV
):用于將
DNS
域名映射到指定的
DNS
主機列表,該
DNS
主機提供諸如
Active Directory
域控制器之類的特定服務。
1
.
主機(
A
)資源記錄
(
ARR
)
ARR
就是主機地址(
A
)資源記錄。它負責將
DNS
域名映射到
Internet
協議(
IP
)版本
4
的
32
位地址中。語法格式為:
owner class ttl
A
IP_v4_address
(其中的
ttl
字段值省略)。
例如
:
GRFW-S1
.
grfwgz
.local
.
IN A 192.168.0.1
(
注意
,
域主機
FQDN
后面的句號
(
.
)不能少,下同)。
主機(
A
)資源記錄在區域中使用,以將計算機(或主機)的
DNS
域名與它們的
IP
地址相關聯,并能按多種方法添加到區域中。
n
使用
DNS
控制臺,您可以手動為靜態
TCP/IP
客戶端創建
A
資源記錄。
方法是在
DNS
控制臺相應正向查找區域中單擊鼠標右鍵,在彈出菜單中選擇【新建主機】命令,即可打開如圖
7-38
所示的對話框。在這里可以配置相應主機名稱和
IP
地址。
<shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></path><lock aspectratio="t" v:ext="edit"></lock></shapetype>
圖
7-38
“新建主機”對話框
其中的“創建相關的指針(
PTR
)記錄”復選項用來指定是否在反向查找區域中創建該主機的指針(
PTR
)資源記錄。這種操作允許
DNS
客戶端將主機
IP
地址解析為其相關的名稱。如果選擇該選項,則
DNS
控制臺使用上面為主機名和
IP
地址指定的信息在現有的反向查找區域中構造一個相關的
PTR
資源記錄。但要注意,為了創建指針(
PTR
)資源記錄,反向查找區域必須已經存在于
In-addr.arpa
域中的
DNS
服務器上,否則要先創建該反向查找區域。
如果選擇了“允許所有經過身份驗證的用戶用相同的所有者名稱來更新
DNS
記錄”復選項,則指定任何經過驗證的客戶端都可以更新該資源記錄。該選項應用于使用當前記錄指定的名稱創建的任何其他資源記錄,其顯示在
DNS
控制臺的“名稱”列中。該選項將
ACL
應用到資源記錄中,它可以在資源記錄的安全設置中被修改。該設置只適用于存儲在
Active Directory
中的區域的資源記錄。
n
當
IP
配置更改時,
Windows
客戶端和服務器使用
DHCP
客戶端服務在
DNS
內動態注冊和更新自己的
A
資源記錄。
n
如果運行較早版本的
Microsoft
操作系統,且啟用
DHCP
的客戶端從有資格的
DHCP
服務器獲取它們的
IP
租約,則可通過代理來注冊和更新其
A
資源記錄(目前只有
Windows 2000
和
Windows Server 2003 DHCP Server
服務支持該功能)。
<shape id="_x0000_s1026" style="MARGIN-TOP: 3pt; Z-INDEX: 1; LEFT: 0px; MARGIN-LEFT: 7.55pt; WIDTH: 42.75pt; POSITION: absolute; HEIGHT: 32.25pt; TEXT-ALIGN: left" fillcolor="window" type="#_x0000_t75" o:allowincell="f"><imagedata o:title="注意" src="file:///D:%5CDOCUME~1%5Cwinda%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image003.jpg"></imagedata><anchorlock></anchorlock></shape>
|
并非所有計算機都需要主機(
A
)資源記錄,但是在網絡上共享資源的計算機需要該記錄。共享資源并需要用其
DNS
域名進行識別的任何計算機,都需要使用
A
資源記錄來提供對計算機
IP
地址的
DNS
名稱解析。
區域內需要的大多數
ARR
可以包含其他共享資源的工作站或服務器、其他
DNS
服務器、郵件服務器和
Web
服務器。這些資源記錄由區域數據庫中的大部分資源記錄構成。
|
2
.
別名(
CNAME
)資源記錄
(
CNAMERR
)
CNAMERR
是規范名(
CNAME
)資源記錄。將
owner
字段中的別名或備用的
DNS
域名映射到
canonical_name
字段中指定的標準或主要
DNS
域名。此數據中所使用的標準或主要
DNS
域名是必需的,并且必須解析為名稱空間中有效的
DNS
域名。
語法格式為:
owner ttl class CNAME canonical_name
例如:
aliasname.example.microsoft.com
.
CNAME truename.example.microsoft.com
。
別名(
CNAME
)資源記錄允許您使用多個名稱指向單個主機,使得某些任務更容易執行。例如,在同一臺計算機上維護
FTP
服務器和
Web
服務器,就可以通過使用映射為
DNS
主機名(如
GRFW-S1
)的
CNAMERR
,為主持這些服務的服務器計算機
的
服務器名稱(
ftp
、
www
)。
添加
CNAMERR
的方法與添加
ARR
的方法差不多,但它不僅可以在正向查找區域中創建,還可以在反向查找區域中創建。在相應查找區域中單擊鼠標右鍵,在彈出菜單中選擇【新建別名】命令,打開如圖
7-39
所示的對話框。在其中分別輸入對應記錄的別名和目標主機的完全合格域名即可。對話框中的復選項功能和配置方法與前面介紹的
ARR
記錄中的對應復選項功能一樣。
圖
7-39
“新建資源記錄”對話框的“別名(
CNAME
)”選項卡
n
在同一區域的
ARR
中指定的主機需要被重新命名時。
n
當用于像
www
這樣的已知服務器的通用名稱需要解析一組提供相同服務的單獨計算機(每個都有單獨的
ARR
)時。例如,一組冗余
Web
服務器。
在區域中使用現有
ARR
為計算機重新命名時,您可以暫時使用
CNAMERR
讓用戶和程序使用寬限周期,以便從指定舊的計算機名轉換到使用新名稱。為此,需要進行如下操作。
(
1
)對于計算機的新
DNS
域名,新的
ARR
將被添加到該區域中。
(
2
)對于舊的
DNS
域名,將添加指向新
ARR
的
CNAMERR
。
(
3
)從區域中刪除舊
DNS
域名(如果合適的話,還有與之相關的
PTRRR
)的原始
ARR
。
<shape id="_x0000_s1027" style="MARGIN-TOP: 3pt; Z-INDEX: 2; LEFT: 0px; MARGIN-LEFT: 7.55pt; WIDTH: 42.75pt; POSITION: absolute; HEIGHT: 32.25pt; TEXT-ALIGN: left" fillcolor="window" type="#_x0000_t75" o:allowincell="f"><imagedata o:title="注意" src="file:///D:%5CDOCUME~1%5Cwinda%5CLOCALS~1%5CTemp%5Cmsohtml1%5C01%5Cclip_image003.jpg"></imagedata><anchorlock></anchorlock></shape>
|
使用
CNAMERR
為計算機定義別名或重新命名時,對記錄從
DNS
刪除之前記錄在區域中使用的時間設置暫時的限制。如果您忘記刪除
CNAMERR
而以后刪除了與其關聯的
ARR
,那么
CNAMERR
有可能會嘗試解析網上不再使用的名稱的查詢,從而浪費了服務器資源。
|
CNAMERR
最普遍的用法是向多臺計算機或
Web
服務器使用的一個
IP
地址提供永久的
DNS
域別名,用于基于服務的名稱(如
www.example.microsoft.com
)的通用名稱解析。下例顯示了如何使用
CNAMERR
的基本語法。
alias_name
IN CNAME
primary_canonical_name
下面再舉一例進行說明。在如下示例中,需要使用名為
host-a.example.microsoft.com
的計算機同時充當名為“
www.example.microsoft.com
”的
Web
服務器和名為“
ftp.example.micr
osoft.com
”的
FTP
服務器。要實現命名該計算機的預期目的,可在
example.microsoft.com
區域中添加和使用下列
CNAME
項。
host-a
IN
A
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-tab-count: 1"> </span>10.0.0</chsdate>.20
ftp
IN
CNAME
host-a
www
IN
CNAME
host-a
如果您后來決定將
FTP
服務器移至獨立于
host-a
上的
Web
服務器的另一臺計算機,只要為
ftp.example.microsoft.com
改變區域中的
CNAMERR
并向主持
FTP
服務器的新計算機的區域添加其他的
ARR
即可。在以上示例的基礎上,如果新計算機被命名為
host-b.example.microsoft.com
,則新的和修改的
A
和
CNAMERR
記錄如下。
host-a
IN
A
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-tab-count: 1"> </span>10.0.0</chsdate>.20
host-b
IN
A
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-tab-count: 1"> </span>10.0.0</chsdate>.21
ftp
IN
CNAME
host-b
www
IN
CNAME
host-a
3
.
郵件交換器(
MX
)資源記錄
(
MXRR
)
MX
RR
是郵件交換器(
MX
)資源記錄。如
mail_exchanger_host
中指定的那樣,它為郵件交換器主機提供郵件路由,以便將郵件發送給
owner
字段中指定的域名。
2
位數的首選參數值表示在指定了多個交換器主機情況下的首選順序。每個交換機主機都必須在有效區域中有一個相應的主機(
A
)地址資源記錄。
語法格式為:
owner ttl class
MX
preference mail_exchanger_host
例如:
example.microsoft.com
.
MX 10 mailserver1.example.microsoft.com
。
郵件交換器(
MX
)資源記錄由電子郵件應用程序使用,用以根據在目標地址中使用的
DNS
域名為電子郵件接收者定位郵件服務器。例如,對名稱
example.microsoft.com
的
DNS
查詢可能會用于尋找
MXRR
,允許電子郵件應用程序將郵件轉發或交換到電子郵件地址為
user@example.microsoft.com
的用戶。
添加
MXRR
的方法與前面的
ARR
的添加方法類似,也是在相應的正向查找區域上單擊鼠標右鍵,在彈出菜單中選擇【新建郵件交換器】命令,打開如圖
7-40
所示的對話框。在“主機或子域”文本框中輸入擔當郵件服務器的主機名。如果將其保留為空,則郵件交換器名與父域名相同。如果需要在此處添加包含句點(
.
)的名稱以指明額外域等級的名稱,則首先在
DNS
控制臺中分別地添加其他域,然后添加作為單一部分名稱的新
MX
記錄。通常不用填寫這一欄,使它與父域名一樣。
圖
7-40
“新建資源記錄”對話框的“郵件交換器(
MX
)”選項卡
要在“郵件服務器的完全合格的域名(
FQDN
)”文本框中輸入郵件服務器的完全合格名,在“完全合格的域名”文本框中會自動顯示對應的域名。還需要在“郵件服務器優先級”文本框中輸入一個指定值,值越小優先級別越高,越優先執行。
MXRR
為處理域的郵件的計算機顯示
DNS
域名。如果存在多個
MXRR
,則
DNS
客戶端服務會嘗試按照從最低值(最高優先級)到最高值(最低優先級)的優先級順序與郵件服務器聯系。以下是使用
MXRR
的基本語法的示例。
mail_domain_name
IN MX
preferencemailserver_host
在以上記錄中的
at
符號(
@
)的使用表明發件人的
DNS
域名和區域的源名稱(
example.microsoft.com
)相同。
4
.
指針(
PTR
)資源記錄
(
PTRRR
)
PTR
RR
是指針(
PTR
)資源記錄。正如
targeted_domain_name
中所指定的那樣,它可從
owner
中的名稱指向
DNS
名稱空間中的另一位置。經常在諸如
in-addr.arpa
域樹的特殊域中使用,以提供地址—名稱映射的反向查找。在大多數情況下,每個記錄提供指向另一
DNS
域名位置的信息,如正向查找區域中的相應主機(
A
)地址資源記錄。有關詳細信息,請參閱
RFC 1035
。
語法格式為:
owner ttl class
PTR
targeted_domain_name
。
例如:
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span lang="EN-US" style="COLOR: windowtext">1.0.0</span></chsdate>
.10.in-addr.arpa. PTR host.example.microsoft.com
。
指針(
PTR
)
RR
用于支持基于在
in-addr.arpa
域中創建和確立的區域的反向查找過程。這些記錄用于通過
IP
地址定位計算機并為該計算機將信息解析為
DNS
域名。
n
可以為使用
DNS
的靜態
TCP/IP
客戶端手動創建
PTRRR
,既可以作為一個單獨的過程,也可以作為創建
ARR
過程的一部分。
方法是在相應反向查找區域上單擊鼠標右鍵,在彈出菜單中選擇【新建指針】命令,打開如圖
7-41
所示的對話框。
圖
7-41
“新建資源記錄”對話框的“指針(
PTR
)”選項卡
在這個對話框的“主機名”文本框中需要指定相應指針的主機(
A
)資源記錄的完全合格的域名。對于
FQDN
,尾隨的句點(
.
)用來證明名稱是完全合格的。指定的主機是用做應答基于由該指針(
PTR
)資源記錄指定的地址信息的反向查找的數據。
n
IP
配置更改時,計算機可以使用
DHCP
客戶端服務動態注冊和更新它們在
DNS
中的
PTRRR
。
n
如果啟用了
DHCP
的所有其他客戶端從有資格的服務器中獲得了
IP
租約,則能通過
DHCP
服務器注冊和更新它們的
PTRRR
。
Windows 2000
和
Windows Server 2003 DHCP Server
服務提供該功能。
指針(
PTR
)資源記錄僅用于在反向查找區域中支持反向查找。
5
.
服務位置(
SRV
)資源記錄
(
SRVRR
)
SRV
RR
是服務定位器(
SRV
)資源記錄。允許使用單個
DNS
查詢操作定位提供類似的基于
TCP/IP
服務的多個服務器。該記錄使您可為按照
DNS
域名首選項排列的已知服務器端口和傳輸協議類型維護服務器的列表。例如,在
Windows Server 2003 DNS
中,它提供了通過
389
號
TCP
端口定位使用輕型目錄訪問協議(
LDAP
)服務的域控制器的方法。
在
SRV
資源記錄中使用的每個專用字段的目的如下。
n
服務:所需服務的符號名。對于一些大家都知道的服務,保留的通用符號名(如“
_telnet
”或“
_smtp
”)在
RFC 1700
中定義。如果某個已知的服務名稱沒有在
RFC 1700
中定義,則可使用本地或用戶首選名稱。一些廣泛使用的
TCP/IP
服務,特別是郵局協議(
POP
),沒有單獨的通用符號名稱。如果
RFC 1700
為本字段中指定的服務指派名稱,則
RFC
定義的名稱是可合法使用的唯一名稱。只有本地定義的服務才能在本地命名。
n
協議:指明傳輸協議類型。盡管可使用在
RFC 1700
中命名的任何傳輸協議,但這一般為
TCP
或
UDP
。
n
名稱:該資源記錄所引用的
DNS
域名。
SRV
資源記錄在其他
DNS
記錄類型中是唯一的,在
DNS
記錄類型中,它不用于執行搜索或查詢。
n
優先權:為“目標”字段中指定的主機設置首選項。查詢
SRV
資源記錄的
DNS
客戶端嘗試聯系在此列出的最低編號首選項的第一臺可訪問的主機。盡管目標主機具有相同規定的首選項值,但它們仍可隨機進行嘗試。首選項值的范圍為
0
~
65 535
。
n
權重:除“首選項”外,它可用于提供負載平衡機制,在“目標”字段中指定多個服務器并設為相同的優先級。在這些相同優先級中選擇目標服務器主機時,這個值可用于設置附加的優先級,用于確定在應答
SRV
查詢中使用的目標主機的準確順序或選擇平衡。使用非零值時,相同優先級的服務器根據該值的權重按比例地進行嘗試。值的范圍是
1
~
65 535
。如果不需要進行加載平衡,則使用該字段中的
0
值以使該記錄更易于閱讀。
n
端口:位于提供“服務”字段中所指明服務的“目標”主機上的服務器端口。盡管如
RFC 1700
中所指定的那樣,編號通常是公開指派的服務端口號,但端口編號的范圍還是
0
~
65 535
。未被指派的端口可根據需要使用。
n
目標:為提供要申請的服務類型的主機指定
DNS
域名。所使用的每個主機名都必須在
DNS
名稱空間中有相應的主機地址(
A
)資源記錄。可在該字段中使用單個句點(
.
),以便權威性地指出該
DNS
域名中沒有在
SRV
資源記錄中所指定的待申請服務。
語法格式為:
service.protocol.name ttl class
SRV
preference weight port target
例如:
_ldap._tcp._msdcs SRV 0 0 389 dc1.example.microsoft.com
。
要定位
Active Directory
域控制器,需要知道服務位置(
SRV
)
RR
。在默認情況下,
Active Directory
安裝向導根據首選或備用
DNS
服務器列表嘗試定位
DNS
服務器,這些服務器是在任何
TCP/IP
客戶端屬性中為任何活動的網絡連接配置的。如果聯系了可以接受
SRVRR
(以及有關在
DNS
中將
Active Directory
注冊為一項服務的其他
RR
)動態更新的
DNS
服務器,則配置過程就完成了。
如果在安裝過程中無法找到可以接受用于命名
Active Directory
的
DNS
域名更新的
DNS
服務器,該向導可在本地安裝
DNS
服務器,并使用支持
Active Directory
域的區域自動配置它。例如,如果您為樹林中的第一個域選擇的
Active Directory
域是
example.microsoft.com
,那么在
DNS
域名
example.microsoft.com
上確立的區域將被添加并配置為與運行在新域控制器上的
DNS
服務器一同使用。
不論是否在本地安裝
DNS
服務器服務,在
Active Directory
安裝過程中將寫入和創建文件(
Netlogon.dns
),該過程包含支持
Active Directory
使用所需的
SRVRR
和其他
RR
。該文件在
systemroot\System32\Config
文件夾中創建。
如果您打算使用符合下列描述之一的
DNS
服務器,則應使用
Netlogon.dns
中的記錄手動配置該服務器上的主要區域以支持
Active Directory
。
n
操作
DNS
服務器的計算機正在另一個平臺上(如
UNIX
)運行,并且不能接受或識別動態更新。
n
該計算機上的
DNS
服務器不是與
Windows Server 2003
家族一起提供的
DNS
服務器服務,它對于
Active Directory
域的
DNS
域名對應的主要區域具有權威性。
如同
Internet
草案“指定服務(
DNSSRV
)位置的
DNSRR
”中所定義的那樣,
DNS
服務器支持
SRVRR
,但不支持動態更新。例如,
Windows NT Server 4.0
提供的
DNS
服務器服務在更新到
Service Pack4
或更高版本時符合該描述。
常見資源記錄類型及應用示例