|
地址(A)记录 地址记录是主机名到IP(版本)地址的映射这些记录在正向查找域区文件和根缓存文件中使用对于IP版本使用相应的A(AAAA)资源记录A记录的格式和NS记录的格式类似A记录中包含所有者类别TTL类型最后是主机地址以上的顺序可以有所不同例如将TTL值放在类别的前面也是可以的WindowsDNS服务器将在同一台主机的多个A记录间循环每个A记录给主机名提供一个不同的IP地址 A记录的格式可以是以下形式(参见图) 一个具体的A记录可以是 在一个A记录中所有者就是记录本身的主机名因为由SOA记录表明的源是上面例子中的主机名实际将转换为这是因为fs没有加根据DNS缺省的特性就会将源的域名加在资源名的后面其结果是对主机的查询就指向这条记录并返回相应的IP地址图是A记录的DNS管理控制器属性对话框 和PTR记录类似TTL值是由SOA记录的MTTL值来获得的$ORIGIN和$INCLUDE语句也可以用在A记录中如果域的主域名服务器也为子域服务则可使用$ORIGIN语句重新将这条命令以下的记录的源设置到相应的子域同样$INCLUDE语句也可将一些记录组分段放人相应文件使域区文件得以简化 邮件交换(MX)记录 邮件交换记录简称MX(MailExchange)记录MX记录为域的成员提供到哪里投递邮件的信息MX记录的格式类似于NS记录它也包含所有者TTL类别类型和邮件交换者本身此外MX记录还有一个优先级段用来规定每个可以传送邮件的主机的优先级用一个MX记录指向一台用于邮件的主机并不是配置那台主机接收邮件!图给出了MX记录的DNS管理控制器属性对话框 MX记录的格式如下 以下是MX记录的例子(参见图) 第二行说明了两件事情一个是若SOA记录是文件中设置源的最后一条记录则NS会自动地成为SOA记录中指定域的邮件交换者要注意文件中MX之前的记录顺序产生的影响是很大的所以如果紧接在MX前面的记录是A记录而不是SOA记录(如secondfiddlerINA)主机mailhub就成为主机secondfiddler的邮件交换者而不是域的邮件交换者所以如果MX记录中没有指定所有者DNS将认为其所有者是以前的记录中最后规定的那一个 如果域可以有若干邮件交换者则可使用优先级来指定它们的使用顺序使用优先级可为邮件的投递提供一定的冗余度以保证邮件的投递优先级的值应是~之间的数数值越小优先级越高 以下的MX记录中使用了优先级和其中优先于又优先于 在以上的例子中三个MX记录都是域的邮件交换记录优先级的设置表明mailhub是主邮件交换服务器 如果mailhub不可用或者太忙邮件可以发送到mailhub如果mailhub和mailhub都不响应就可以选用mailhub 规范名(CNAME)记录 规范名记录简称CNAME(CanonialName)记录CNAME记录对一个规范名(域名主机名)建立别名别名指向或另一台机器例如可以通过使用CNAME记录使主DNS域名服务器和邮件主机是同一台机器图是CNAME记录的DNS管理器属性对话框 CNAME记录的格式有以下形式 试考虑以下情况某企业已注册了为域的主DNS服务器但邮件程序又要求使用专门的计算机名如mailhost作为邮件主机名为解决这个问题可使计算机的实际名字(规范名)为rn然后加一个CNAME记录使得到mailhost的邮件也送到用这种方法除了管理员以外其他人都不知道两个名字或者两种服务实际是使用了一个地址试考虑以下假定某企业使用作为FTP的主服务器它还想运行一个Web服务器但Web服务器被命名为并且和FTP服务在同一台机器上运行于是便可以加一个规范名记录把www报文指向 用邮件交换程序建立循环在邮件交换程序中如发送邮件要避免产生循环因为循环使邮件无法投递循环将使邮件在一个圈中循环投递而没有最后的目的地如将邮件发送到一台机器这台机器将邮件发送到另一台机器而最后又将邮件发送回第一台机器有些邮件程序通过对本地主机和其他机器不使用相等或更小值优先级的MX记录来避免循环 与以上情况相应的域区文件有以下的形式 名字和都会被正确解析并得到同样的IP地址 另外一个例子是用CNAME记录指定FTP和WWW服务的地址 CNAME记录也可用于FTPTFTP和HTTP等其他服务CNAME记录可以使这些服务所在的主机使用任何已成习惯的名字CNAME也可以使得虽然改变了有关服务的物理主机但这些服务使用的机器名不变照常提供服务这样就可以通过使用新的计算机来提高服务的性能而不影响服务的正常运转因为通过CNAME记录很容易为服务指定一台新主机而一般的用户都不会察觉注意使用SRV记录也可以提供这种好处 指向一台不真实的主机MX记录和NS记录都不能指向一台不真实的主机也就是说一台仅仅以CNAME别名命名的主机在NS记录中指定的所有主机也必须在同一个域区文件里有一个A记录用作直接的解析如果忘记这些规则中的一个域名服务器不会停止运作但它会产生出错信息 服务(SRV)记录 从技术上来说SRV记录是一个实验性的资源记录微软构造了一个服务基础来消除传统的NetBIOS服务这个基础是依赖于定位提供查询服务主机的SRV记录的在旧的操作系统(NT或更早)下主机提供什么样的服务是通过NetBIOS来广播的在新的操作系统即Windows下则通过使用SRV记录来实现客户机必须认识SRV记录从而通过SRV记录找到提供所需服务的主机换句话说如果客户机不知道该向DNS询问些什么它就不会得到答案当客户机能够查询一种类型的服务并且得到回答它将得到一个IP地址以便和所请求的服务取得联系 一个实例是一个用户通过客户机请求登录上网要做到这一点客户机必须能够确认用户使用了正确的域控制器即客户机必须知道向何处发送确认请求客户机应向作为登录域域控制器的服务器发送一个DNS查询尽管实际的过程更为复杂但是在域控制器被确认后用户身份认证过程会继续 当DNS能够执行动态更新时服务记录由NETLOGON进程创建用来保持活动目录结构否则一些SRV记录必须手动地创造下面列出了一些需要SRV记录服务类型的例子SRV记录能够被用来广播除了已能被查询的服务外的其他服务图显示了创建广播主机上的HTTP服务器的SRV记录的过程 服务记录的格式如下所示 注意在service和protocol之间必须有一个点号优先级值(值)很像MX记录的优先级值值越小优先权越高取值的范围从到权值(值)用在对同一个服务有多个具有同等优先权的记录时取值从到查询被响应的早晚与权值成正比这样做比用轮转法对负载平衡的影响更先进一些当不考虑负载平衡时权值被置为对于目标(target)域而言还有特殊值即当记录中指示的服务在此域中被确认为不可用时便在目标域中填入一个句点以下是一个SRV记录的例子 一些活动目录所需的由SRV记录广播的服务类型如下所示 _ldap_tcp—允许客户机在指定域中找到ldap服务器_ldap_tcp_sites—允许客户机在最切合指定站点的域中找到ldap服务器_gc_tcp—允许客户机找到使用活动目录根域的全局目录服务器_gc_tcp_sites—允许客户机找到与指定的使用活动目录根域的站点最切合的全局目录服务器_kerberos_tcp—允许客户机找到对本域的kerberosKDC服务_kerberos_udp—除了使用UDP而不是TCP协议外同上_kerberos_tcp_sites—允许客户机找到最切合指定站点的域中的KDC_kpasswd_tcp—允许客户机找到域中的kerberos改变密码服务_kpasswd_udp—除了使用UDP而不是TCP协议外同上注意一些用_mcdcs作为或的第一个限定词的SRV记录是被用于构造域控制器的分类和服务查询树的这样活动目录客户机和服务器就能通过简单的查询而不是一系列的链式查询来定位这与用_sites把活动目录中与指定名字站点最切合的服务定位收集在一起是很相似的(未完待续) |
