當前位置:我的電腦網 > MyDiannao.Com > 服務器配置 > 集群、安全與緩存

DNS基礎教程(二)理解計算機的主DNS后綴選項

在我們之前發布的的DNS基礎教程一中我們知道了一個域名可以分為主體和后綴2部分,這里的主機我們可以理解為一臺主機或者一個網絡終端的名稱,后綴則直接決定這個域名的性質、類別等一些重要特征。我們這里會從單機入手,理解一下單擊里的DNS后綴到底是怎么一回事,把這個弄清楚了,再去理解與AD相結合的DNS才會更容易。那單機的DNS后綴在那里找呢?我們一起來看一下:
     為了方便實驗,我做了一個拓撲圖,如下:
上圖已經將兩者的關系表述清楚了,XP2現在還是一臺普通的客戶端,為加入域。
我們打開XP2的屬性,在里面找一下它的DNS后綴,如下圖:
 
從上圖我們可以看到,默認情況下 計算機的DNS后綴的空白的。但請大家注意,圖中的是主DNS后綴,為什么是呢?難道DNS后綴還有主次之分??其實這樣的,這個里面的主DNS后綴是針對這臺主機而言的,相比之下,每一個網卡也可以設置自己的DNS后綴,而那些設置準確來講是綁定某一網卡上的連接DNS后綴,這部分內容在后面還會詳解。
    我們已經知道主DNS后綴的位置了,那這里的設置到底有什么作用呢?其實是這樣的,我們可以利用一個命令來解答這個疑惑。PING命令的作用我想大家都很清楚,也是作為網絡連通性診斷的一個必備工具,當我們用ping命令去ping一臺主機或一個地址會發生什么呢?
我們運行ping xp2命令,看一下效果:
從上圖得知,XP2自動獲取的IP是192.168.1.2,請大家注意第三個紅框,
XP2  [192.168.1.2] ,前者是主機名,后者是對應的IP地址。這個解析過程是由系統本身完成的,我們也可以ping一下它的NETBIOS名稱,如下圖:
可以看到,最終結果都是一樣的,但不同的顯示對象有區別。這里存在著一個解析的過程,單單ping本機比較難分析這個解析過程,我們任意ping一個名稱,然后用wireshark來監視這個過程,應該會有更多的發現。
運行ping XP3命令  ,看一下結果:
顯然,結果是不通的,通過wireshark的分析我們可以看到在這個過程中,系統會利用NBNS服務來查找是否有名為XP3的主機,如果沒有則返回一個信息,通知查詢者未能找到主機XP3。此時,主DNS后綴依然為空,我們是否可以這樣試想,如果主DNS后綴不為空,在查詢時候某臺主機時,是否會自動將這個后綴添加到主機名之后呢,比如 后綴為 ms.local,在查詢XP3時,返回的結果就是ping xp3.ms.local 呢?我們來試一下,首先將主DNS后綴改成 ms.local并重啟。結果如下圖:
我們可以看到,計算機名也變成了xp2.ms.local了,這個有點類似域內的計算機名稱的樣式。我們現在再來ping一下XP3,結果如下圖:
可以看到,在圖形界面下僅僅提示找不到XP3這個主機,而從抓包的情況來分析更明顯些,我們可以很清楚的看到當提交此請求后,系統會向已配置的DNS服務器(DHCP自動配置)發起解析請求,來查詢是否存在XP3.ms.local 這條記錄,經過多次查詢后返回的結果如圖,結果是未能找到XP3主機。從這個實例我們可以看出,在名稱解析時,系統會自動加上之前已設置的主DNS后綴,然后參與解析。當在指定的DNS服務器上找不到記錄時就會返回相應的信息。反之,如果沒有配置DNS服務器地址時,系統只能通過NBNS服務器利用廣播方式進行查找了,具體如何查找可以參考之前的WINS系列。
    我們再結合現有的AD域來看,在DC上,肯定是無法解析到XP3這臺主機,XP2也一樣,因為在DC的DNS上沒有XP2和XP3的記錄信息。如果我們將XP2的主DNS后綴改成和AD域一樣,那么當在XP2上ping win2k3時,一定會成功,因為之前討論過,系統會自動將其轉換為 win2k3.os.ad ,因為在192.168.1.1這臺服務器上有這條記錄,所以可以ping同,反之在DC上ping XP2則不行。因為在DNS上并不存在xp2.os.ad的記錄,之所以這個過程無法交互,是因為我們并非按照常規方法將XP2注冊到DNS服務器上,而僅僅是在本機上修改了主DNS后綴,從某種程度上來說這僅僅是個假象而已。如果按照一般加域的步驟,相互通訊是沒有問題的,這個我們后面會討論到。
分享到:
[] [返回上一頁]
Copyright © 2010 - 2019MyDiannao.Com. All Rights Reserved .
粵ICP備10200428號
狂野大中华闯关