4.1 组建Windows 2000 Server的局域网(3)

4.1.12 Windows 2000客户机/服务器网络中
服务器端应如何设置域名服务器？
域名服务器DNS的配置：选择“开始→管理工具→配置服务器→联网→DNS→管理”项，启动DNS管理界面。

单击“操作”菜单下的“连接到计算机”命令，选择“这台计算机”和“立即连接到指定计算机”项，然后单击【确定】按钮，此时服务器机器名出现在管理窗口中，依次单击“LBFS→正向搜索区域→域名”前面的扩展分支号“+”，出现域名如aaa.com时，在域名上用鼠标右键单击，在弹出菜单中选择“新建域”选项，输入新域名“bbb”，按【确定】按钮后，在aaa.com目录下出现bbb目录，用鼠标右键单击此目录，选择“新建主机”选项，出现“新建主机”对话框，依次输入主机名称和IP地址，主机名称：www ，IP地址为192.168.0.1。然后单击【添加主机】按钮，再添加三个主机，分别为：ftp、mail、news，IP地址均为192.168.0.1。经过以上设置后，我们已经建立了四个主机，对应的域名分别为：www.aaa.com，用于内部主页服务；ftp.aaa.com，用于文件传送服务；mail.aaa.com，用于内部电子邮件系统；news.aaa.com，用于内部新闻组。

4.1.13 Windows 2000的DNS系统有何特点？
域名系统（DNS）可以将计算机名（或域名）解析为IP地址，用于搜索和访问本地网络或Internet上的资源。域名系统由各级域名组成的树状结构的分布式数据库，并采用了客户机/服务器机制。DNS服务器中包含域名和IP地址的对照信息，供客户计算机查询。Windows 2000的DNS系统有以下的新功能：

l 支持活动目录（AD）。与NT 4.0不同，Windows 2000 Server中活动目录的域采用与Internet类似的DNS命名，DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录，Windows 2000 Server会自动为活动目录安装和配置DNS服务。
l 支持动态更新。Windows 2000 Server中的DNS服务允许运行Windows 2000的客户机，动态地在DNS服务器中注册它们的域名和IP地址，简化了管理。
l 支持DNS服务器之间的递增区域传送。在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息。早期的DNS使用完全区域传送，即需要完全复制全部域名信息，Windows 2000 Server中的DNS支持递增区域传送，DNS服务器之间只复制区域中改变的部分，而不是所有信息。
4.1.14 Windows 2000 Server DNS中的区域有哪些类型？
Windows 2000 Server DNS中的区域有三种类型：与活动目录集成的区域、标准主要区域和标准辅助区域。与活动目录集成的区域必须安装在域控制器上，新区域将域名信息存储到活动目录中。区域信息可以在多台DNS服务器上更新。标准主要区域是Windows NT 4.0中DNS使用的区域，它把域名信息保存到一个标准的文本文件。对于标准主要区域，只有一台DNS服务器能维护和处理这个区域的更新，它被称为主服务器。如果需要使用多台主服务器，则必须使用与活动目录集成的区域。标准辅助区域是现有区域的一个副本，为主服务器提供平衡处理和容错能力，它在辅助服务器上创建，辅助服务器只能从主服务器复制信息。

按照DNS搜索区域的类型，DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能，它根据计算机的DNS名称解析出相应的IP地址，而反向搜索则是根据计算机的IP地址解析出它的DNS名称。

4.1.15 什么是Windows 2000的动态域名系统？
目前在RFC2136标准中定义的DNS标准描述了允许DNS动态更新记录的一系列规则，基于这种规则的DNS系统称为动态域名系统（DDNS）。Windows 2000包括的DNS系统支持DDNS标准。

我们知道DNS在大多数NT 4的网络中作用不大。在这些较低层次的网络中，DNS主要用于支持UNIX主机或Internet提供的服务。在NT 4中首选的本地解析服务是WINS，应用NetBIOS名称来识别和定位资源、服务。虽然WINS在NetBIOS网络中实现解析服务较方便快捷，但是，WINS和其他NetBIOS域名服务并未被广泛接受。在不同种类的主流网络中，域名系统是被认可的域名解析服务，而域名系统的基础是DNS。微软之所以选择WINS而非DNS，主要原因就是它支持动态更新，动态更新在网络中是很关键的。但是由于因特网将DNS作为首选的名称解析标准，使用传统的NetBIOS的微软网同因特网的连接就较困难。所以在微软网络中使用DNS已经势在必行。DDNS在Windows 2000中取代了WINS，成为首选的名称解析服务。

DNS 的主要的功能是主机名解析，即将主机名转换为IP地址，实现TCP/IP网络中的资源通信。在静态DNS系统中，所有的解析项都是由管理员手工填写的，非常不方便。特别是现在的网络规划中都使用动态主机配置协议（DHCP）来分配客户机的IP 地址，静态DNS是无法支持DHCP的。DDNS相对于静态DNS有很多优点，它既支持动态更新，又可以兼容于NT 4网络，支持手工刷新；它结合WINS的动态能力和传统DNS的稳定性和健壮性。在最近的几年里，用户还需要WINS继续支持低级客户机和依赖NetBIOS系统的应用程序，所以WINS和DDNS还会共存。



4.1.16 Windows 2000的活动目录和动态域名有何关系？
在Windows 2000网络中，活动目录（Active Directory）是实现网络管理的先进的目录服务技术。活动目录是由OU、DOMAIN、TREE、FOREST等所构成的层次化逻辑结构，网络中的所有资源都以对象的形式组织到活动目录中，便于用户的资源访问和管理员的集中管理。在活动目录中集成了两个重要的Internet工业标准：DNS和LDAP。DNS作为活动目录的定位服务，是必须的。LDAP是Internet标准的目录访问协议，用于访问、检索活动目录中的资源。它是目录存取协议（DAP）的简便版，是一个X.500目录存取协议。Windows 2000中不仅兼容LDAP协议，微软还建立Windows 2000作为LDAP服务器，用LDAP来读写活动目录。为了定位能服务于LDAP请求的Windows 2000服务器，客户级必须首先向DNS服务器发送服务器定位解析请求。Windows 2000的DDNS服务器包含每一个LDAP服务器的服务资源（SRV）记录。

SRV记录标识LDAP服务器通过TCP协议定位特殊的资源。例如，为了找到mycompany.com域的域控制器，客户需要查询DDNS来解析ldap.tcp.mycompany.com到IP地址的转换。这里要注意一个问题，虽然Windows 2000中建议支持DNS动态刷新，但并不严格要求，但是必须要支持SRV记录。实际上，在Windows 2000网络中，在不能动态更新的情况下执行DNS是不实际的。如果不支持动态更新，就需要手工添加和更新DNS中的SRV记录。

在Windows 2000网络中，活动目录的设计对DDNS的设计有很大影响。公司的活动目录域名空间，反映了自身的DDNS名称空间。活动目录的域在DDNS中也应该存在。当组建公司的DDNS结构时，必须考虑域和子域在活动目录中的使用方式。

4.1.17 怎样结合设计活动目录来设计动态域名系统？
生成活动目录的域，既是活动目录的名称空间中的域又是DDNS的名称空间中的域。它在活动目录中是一个物理节点，在DDNS中是一个区域。当解析网络上的客户机时，客户机需根据存储在活动目录中的账户信息说明来确认它的登录，且客户机必须在DDNS的区域中动态的注册。例如，一个客户机用一个易解析的名字登录活动目录，如client@mycompany.com，将用其主机名和IP地址更新DDNS。在DDNS完成动态更新后，一条A记录就存在于DDNS中了，这将用于解析查询，让mycompany.com域的其他成员可以访问它。活动目录的域成员在DDNS上存储的主机记录，应该有相同的域名称。活动目录的名称空间和DDNS的名称空间应该是相同的。如果活动目录要求独立的域，DDNS应该反映出这种结构。

4.1.18 常用的DDNS设计标准是什么？
设计DDNS和设计活动目录的目的是一样的，常用的DNS设计标准如下：

l 最顶层的域应该保持不变，这个域通常是公司的名称，如mycompany.com。
l 由国内和国际业务的公司经常将DNS的名称空间分成子域，每个子域代表不同的管理任务。
l 当单个域很大时，应该把它分成几个子域。这样会减少管理域的工作量，并减少DNS服务器的负荷量。
l 根据地理分布、管理机构及IT支持结构来建立相应的子域。
有了这些可供选择的方法及充分认识DDNS的灵活性后，根据DNS的设计标准，就可以决定怎样划分名称空间。DNS的子域和活动目录的域应匹配。如果有因特网业务，在设计DNS时就应该有一个更长远的打算，并且要判断把名称空间提交到因特网是否与内部应用有所不同。