DNS服务器

DNS服务器全攻略之基础介绍

日期:2015/6/28来源: IT猫扑网

  查询响应类型

  DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种:

  权威答复:权威答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。此答复代表从具有权威的DNS服务器处发出;

  正向答复:正向答复包含了匹配客户端解析请求的资源记录;

  参考答复:参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。例如,当DNS服务器不能为客户端发起的解析请求找到某个匹配值时,则向DNS客户端发送参考回复,告诉它有助于解析请求的信息;

  否定答复:否定答复指出权威服务器在解析客户端的请求时可能遇到了以下两种情况之一:

  权威DNS服务器报告客户端查询的名字不存在;

  权威DNS服务器报告存在对应的名字但是不存在指定类型的资源记录。

  无论正向答复还是否定答复,DNS客户端都将结果保存在自己的本地缓存中。

  理解缓存的工作方式

  DNS客户端和DNS服务器都会缓存获得的解析结果,这样可以提高DNS服务性能和减少DNS相关的网络流量。

  DNS客户端缓存

  当DNS客户端服务启动时,会读取Hosts文件中的所有主机名和IP地址的映射,并且保存在缓存中。Hosts存放在%systemroot%system32driversetc目录,当你修改Hosts文件后,DNS客户端会立即读取Hosts文件并且对本地缓存进行更新。

  另外,DNS客户端会缓存过去的查询结果,当DNS客户端服务停止时,将清空本地缓存。

  DNS服务器缓存

  DNS服务器像DNS客户端一样缓存名字解析结果,并且可以使用缓存中的信息来答复其他客户端的请求。你可以在DNS服务器管理控制台或者使用DNSCMD命令行工具手动清空缓存,另外当DNS服务器停止时,同样会清空DNS服务器缓存。

  资源记录的生存时间(TTL)指定了资源记录可以缓存的时间的长短,而无论是DNS客户端缓存还是DNS服务器缓存;默认情况下,TTL是3600秒(1小时)。需要注意的是,由于缓存的作用,DNS服务器上对于资源记录的修改可能不能立即生效。并且对于Internet域名来说,资源记录的修改可能会需要超过24小时的时间才能在所有DNS服务器上完成更新。

  动态更新

  当DNS客户端计算机上产生某个事件触发更新时,DNS客户端计算机上的DHCP客户端服务将会为本地计算机中使用的所有网络连接在相应的DNS服务器中对自己的A记录进行更新,从而可以确保DNS域名记录和IP地址记录的对应关系。而DNS服务器需要配置为允许动态更新,才能让DNS客户端计算机成功完成更新。

  当DNS客户端计算机上产生以下事件时,会触发DHCP客户端服务的动态更新行为:

  添加、删除或修改了本地计算机任何网络连接TCP/IP属性中的IP地址;

  本地计算机的任何网络连接向DHCP服务器获取IP地址租约或者续约;

  DNS客户端上运行了Ipconfig /registerdns命令;

  DNS客户端计算机启动;

  此DNS区域中的一台成员服务器提升为域控制器;

  对于标准主要区域,你可以选择不允许动态更新和允许非安全和安全动态更新。但是允许非安全和安全动态更新具有安全隐患,因为DNS服务器不会对进行动态更新的客户端计算机进行验证,所以任何客户端计算机都可以对任何A记录进行动态更新,而不管它是否是此A记录的拥有者。通常情况下,你不应该使用此选项。

  对于活动目录集成区域,除了上述的两个选项外,你还可以使用安全动态更新。当使用此方式时,在客户端计算机更新自己的记录时,DNS服务器将要求客户端计算机进行身份验证来确保只有对应资源记录的拥有者才能更新此记录。

  只有Windows 2000及以后版本操作系统的客户端计算机才能执行动态更新,低版本的Windows系统(NT4、9x/ME)不支持动态更新。不过,你可以通过DHCP服务器为这些低版本客户端计算机代理进行动态更新。当DHCP服务器在代理低版本客户端计算机注册A记录时,会将自己设置为此A记录的所有者。而在安全动态更新方式中,只有资源记录的所有这才能修改此记录,这样在其他DHCP服务器为此低版本客户端计算机代理注册时会出现拒绝访问的问题。因此,你需要将此DHCP服务器加入到DnsUpdateProxy安全组中,这样当DHCP服务器更新A记录时,不会记录下此A记录的所有者信息,从而允许其他DHCP服务器来修改此A记录。

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消