借助DNS融入 Internet
王 红
IP地址是每个TCP/IP宿主机的逻辑地址标识,使用TCP/IP进行通讯的宿主机和网络部件都要求唯一的IP地址。每个IP地址有32位,由4个8位字段组成。每8位字段为一个字节,8位字段也称为8位位组。每个8位位组之间用点号隔开。8位位组可以表示0-255之间的十进制数,这种标识称为“间断十进制计数”。
因特网委员会定义了五种地址类别,以适应不同规模的网络。地址类别定义网络标识ID使用哪些位,宿主机标识ID使用哪些位,以及网络的可能数目和每个网络的宿主机的数目。
为了便于记忆,通常用NetBIOS名和域名表示法来表示计算机的地址。在利用Windows
NT4.0
构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。但是在因特网上对一台主机的唯一标识信息是它的FQDN格式的域名(如www.microsoft.com),这就需要利用DNS(Domain
Name System)标准来将域名解析为相应的IP地址。
因特网的域是一个树型结构,根节点由一个“.”表示。DNS是一个巨大的分布式数据库,它通过名字服务器(name
server)提供一个指定域的信息。在每个区,至少有两台以上的保存其所在区所有主机授权信息的名字服务器。具体过程如下:当应用程序想查找www的信息时,它就与本地的域名服务器联系,进行所谓的重复查询。本地的域名服务器向根域的名字服务器发送一个请求,查询www.active.com.cn的地址;根名字服务器一看不属于自己的管辖区,而是属于cn下的一个域,它就会告诉你去联系一个cn区的名字服务器以获得更多的信息,并发给你一个所有cn名字服务器的地址列表;你的本地名字服务器会继续向这些服务器发送解析请求,直至找到www.active.com.cn的IP地址。
DNS与负载均衡
在DNS中为一个主机名对应上若干个不同的IP地址,如此,在应答DNS查询时,DNS
SERVER对每个查询将按DNS文件中主机记录的IP地址顺序给出不同的解析结果,将客户端的访问引导到不同的机器上去,避免所有客户访问同一台机器,达到负载均衡的目的。
DNS与泛域名解析
泛域名解析是在NT中无法完满解决的问题,至少使用微软的DNS
SERVER无法圆满解决。NT目前能够解决的泛域名解析基本上只用于MX
(Mail exchanger)记录,主要解决信件投递时的寻址问题。
当有xxx@domain.com的信件需要处理时,中转信件的SMTP SERVER将把该邮件转发到mail这台机器上;SMTP
SERVER通过DNS查询得知sample1.domain.com的IP地址,但是该主机下面并无对应的MX记录,此时DNS
SERVER获知文件中存在MX的泛域名记录,就把该记录返回给查询者(SMTP
SERVER),于是xxx@sample1.domain.com这封信被转发至s-mail-server这台机器。这种泛域名解析使发往domain.com这个域中所有主机的邮件均有归宿。
DNS与活动目录
在Windows 2000的活动目录中,最基本的单位是域(Domain),通过父域和子域的模式将域组织起来形成树,父域和子域之间是完全双向的信任关系,且信任关系传递。其组织结构同DNS系统类似。在活动目录中命名策略基本按照因特网标准来实现,遵照DNS和LDAP3.0两种标准,活动目录中的域和DNS
系统中的域采用完全相同的命名方式,即活动目录中的域名就是DNS域名。在活动目录中依赖于DNS作为定位服务,将名字解析为IP地址。所以当我们利用Windows
2000 构建活动目录时,必须同时安装配置相应的DNS,无论用户实现IP地址解析还是登录验证,都利用DNS在活动目录中定位服务器。