windows server 2003 DNS 细谈系列之（二）记录类型、数据库

windows server 2003 DNS 细谈系列之（二）记录类型、数据库

一、记录类型
A 主机 “名称解析为IP
PTR 指针 “IP解析为名称
SRV 服务定位器 “该域的DC是谁等……
SOA 起始授权机构 “复制同步
NS 名称服务器 “标识该域的DNS是谁
MX 邮件服务器 “表示存在、SMTP
CNAME 别名 “不是真实的

1）A记录
新建A记录、右击区域或内、简单不不做太多的步骤



输入主要名、相应的IP、添加主机、OK
创建相关的指针、如果建有反向区域、勾上就会自动创建一个与A记录相应的PTR记录
允许所有经过身份验证的用户、如果内部有一个台相应的计算机、当联系DNS的时候会自动更新记录、“本来手工创建的记录是没有记录时间以戳、自动生成是有时间戳的
查看——DNS菜单栏、查看、高级、勾上



DC、是自动生成的，WWW是刚才建的



名称解析为IP是没问题的“可以用NSLOOKUP工具来解析”
2）PTR记录
输入相应的IP、浏览、FQDN名



在没有A记录的情况下、也能创建PTR记录的、还能解析出



用到一个命令nslookup
可以看到、10.0.0.3、解析test.root.cn成功
PTR记录里没有10.0.0.10所以解析不到
3）SRV记录
需要A记录的支持



单击某个都会有的、记住一点就是SRV记录是定位服务器是谁“在_msdcs.root.cn里存放的都是SRV记录:
双击打开



这就可以看到GC是谁、“域控是谁、等等”
来新建一个、右击区域、其他新记录：下图



弹出下图：单击、创建记录



单击、创建记录



在服务选项里选择哪类服务、提供此服务的主机、输入提供FTP服务的主机、确定、完成。



可以看到SRV记录创建好了，
4）SOA记录
只有两台以上的DNS服务器才会用到SOA记录



序列号——标识那个DNS数据更新“两台DNS复制、序列号大的最新”
主服务器——这个DNS区域是谁、
负责人——”mail.root.cn”不能写成@、因为@在DNS里代表当前区域root.cn
刷新时间隔——需要做同步的时候、每15分钟做一次
重试间隔——如果当15分钟后无法同步、每十分钟进行一次
过期时间——十分钟一直不成的话、那么达到一天就标识为过期，过了期这个区域就不能用了、不能再做查询了。
TTL——查询的应答发送到DNS、DNS客户端、DNS服务和客户端把记录存储在它们的缓存中、当TTL值过期、此记录就从DNS服务和客户端缓存中移除。
查看DNS缓存——ipconfig /displaydns
删除DNS缓存——ipconfig /flushdns
5）NS记录
标识该域的DNS是谁



6）MX 记录
定位邮件服务器是谁
依赖A记录、创建一条A记录、或用已用的A 记录、这里不说讲了



弹出下图：



——浏览邮件服务器、或上工输入、这里以DC是mail服务器
邮件服务器优先级——0最高
通过NSLOOKUP工具来查询



如果有多台就会显示在此
7) CNAME记录
一个IP对应多个FQDN名





输入名、浏览、相应的A记录



测试、
二、DNS数据库
数据库存储两种类型
1）AD中存储的、用户是看不到数据库文件的、集成到AD数据库中
2）本地存储、路径：C:\WINDOWS\system32\dns可以打开来看一下：下图：



默认打开这个文件夹、是看不到boot这个文件没有后缀名的、启动加载区域文件
——右击区域选择属性



、常规、在类型、中单击、更改：弹出下图：



把、在AD中存储区域、勾去掉
然后按确定——跟着向导走就OK了
因为这是在域环境、还需要更改一个，下图所示：



右击这台DNS服务器的名、属性



在、高级、启动加载区域数据、选择、从文件、这时我们这可以看到boot文件了
用记事本来打看下



Cache.dns、是上图DC属性、根提示
这就是我们所说的全球只有13台根服务器了、cache.dns中存储的就是13台根服务器、打开来看一下



每台服务器，都有两个记录，NS、A、还记得这两条记录是做什么用的吧！@这个符号代表 zone 的意思这个点 (.) 很重要！因为他代表一个完整主机名称 (FQDN) 而不是仅有 hostname 而已。举例来说，如果你在本设定文件上面规范一个主机名称为 www 时，那部主机的 FQDN 为 www.localhost. 如果你写出 www.localhost 时，由于末了没有那个小数点，则 zone 会主动加入该主机名称， 所以最终的 FQDN 会变成 www.localhost.localhost.
NS 后面接的一定是主机名称！代表的意思是说：这个 zone 的查询请向后面这部主机、的意思。 所以，如果你这个 zone 有两部以上的 DNS 服务器负责时，那就必需要写两个 NS 了！而 NS 后面接的主机名称必需要有 IP 的对应啊！因此就需要 A 这个标志了！
至于下面两个就不用多说了，
_msdcs.root.cn.dns 域环境才有、大家都知的了
root.cn.dns 本的区域的
大家只是理解这些文件内的数据就是我们图形见面的相对应
你也可以在这些数据文件中添加相应的记录、先停止DNS服务、再保存、这时你在图形见面里就会看到了你添加的记录
做一个demo 下图：



1）在当前区域里、添加一个A、NS记录、“保存”
说明：D、DD、demo是主机名、600是秒、不设默认1小时、A就是说明这是A记录 、写上对应IP
@说过了,代表当前区域、ns代表记录、test主机名、下面哪条是NS对应的A记录、因为上面我当前建有一条A记录了、如果没有就建一条“如下”
@ NS DEMO
DEMO A 10.0.0.99
2）重启DNS服务——右击DNS服务器名称——所有任务——重新启动“再刷新一下：下图所示：



双击NS记录打开来来：



看一下A记录



这条记录没有设置时间所以默认为1小时
来看看我们刚才设置的哪条A记录为demo 1200 A 10.0.0.8的



时间是不是不一样了、为20分钟了
还有两个文件夹：
Backup——这个是默认备份、如果没记错的话应该是一天备份一次
Samples——列子
有错之处请指正、不明之处请跟帖本文出自 “RUCAI/Learning Log” 博客，谢绝转载！