分类: 系统运维
2011-10-19 23:18:56
在网络上开始使用DNS服务器之前,先需确定DNS域名称空间的规划。DNS名称空间规划所需考虑的问题包括决定要如何使用DNS命名域对象,以及通过使用DNS要达到什么目的。
.选择第一个DNS域名配置DNS服务器时,建议首先选择或注册一个可用于维护Intranet或者Internet上单位的惟一根DNS域名,例本篇实验中的lycb.local。该名称是仅考虑用于Intranet的一个顶级域内的二级域名。一旦选择了父域名,就可以将该名称与单位内使用的位置或单位名称组合起来形成其他子域名。例如本实验中的北京站点子域BeiJing.lycb.local和上海站点子域ShangHai.lycb.local。这就是相当于三级域名。同样,还可在子域下面再有子域。如在北京和上海站点子域下面再可根据部门划分子域,如IT. BeiJing.lycb.local和IT.ShangHai.lycb.local子域名。这样就形成了四级域名。但它们都在同一个域树中,因为这些子域都是父域(二级域名)lycb.local之下。
如果是应用于Internet上,还需要在确定单位在Internet上使用的父DNS域名之前,先执行搜索以查看该名称是否已经注册给另一个单位或个人。Internet DNS名称空间目前由Internet网络信息中心(InterNIC)管理,可到相关域名申请机构查询。
在一个林中,可以包括有多个域树,这样就对应有多个父域以及下面的多个子域了。如在与lycb.local林中双新建了一个名为grfw.local的父域,然后再在这个父域同样为北京和上海站点新建了名为BeiJing.grfw.local和ShangHai.grfw.local子域。当然,也可以把grfw.local父域所对应的域树单独规划在一个新的林中。
.对Active Directory的DNS名称空间规划Active Directory域使用DNS名称来命名。选择DNS名称用于Active Directory域时,以单位保留在Internet上使用的已注册DNS域名后缀开始(如本实验中内部Active Directory域使用的是lycb.local,以区别于该公司互联网上已注册的DNS域名lycb.com),并将该名称和单位中使用的地理名称或部门名称结合起来,组成ActiveDirectory域的全名,如前面所提到的上海和北京站点三级子域名和IT部门的四级子域名。
对于仅使用单个域或小型多域模式的小型企业,可以直接进行规划,并按照与以前范例相似的方法操作,而不用考虑在Internet上的域名,因为这些企业的域名只应用于企业网络内部。
【经验之谈】规划DNS和Active Directory名称空间时,建议使用相同的父域名,不同的子域名来区分内、外部域名。假定本实验中的鞭公司的父域名是lycb.com,对于内部DNS名称可以使用诸如internal.lycb.com的名称;对于外部DNS名称可以使用诸如external.lycb.com的名称。这样就可以使整个公司域名的一致性,简化某些配置的维护工作(如域名筛选器或排除列表)前提下,又可保持内部和外部名称空间始终是分离的而且截然不同。
.选择名称在微软Windows系统的DNS名称中,允许使用的字符在征求意见文档(RFC)1123中定义如下:所有大写字母(A~Z)、小写字母(a~z)、数字(0~9)和连字符(-)。强烈建议仅在名称中使用这样的字符,即允许在Windows DNS主机命名时使用的Internet标准字符集的一部分。对于以前投资使用NetBIOS技术的单位,现有的计算机名称可能符合NetBIOS命名标准。如果出现这种情况,请考虑根据Internet DNS标准修改计算机名称(支持下划线等其他符号)。
要从NetBIOS名称轻松转换为DNS域名,DNS服务器服务应包含扩展ASCII和Unicode字符支持。但是,该附加字符支持只能在运行Windows 2000或Windows Server 2003家族中的产品的计算机网络环境中使用。这是因为大多数其他的DNS解析程序客户软件(如Linux和Unix系统)是基于RFC 1123的,这是标准化Internet主机命名要求的规范。如果在安装过程中输入了非标准DNS域名,屏幕上将会出现建议改用标准DNS名称的警告信息。
在运行Windows NT 4.0及更早版本的网络中,NetBIOS名称用来标识运行Windows操作系统的计算机。在运行Windows 2000或Windows Server 2003家族中的产品的计算机网络中,可按下列任意方式标识计算机:
l NetBIOS计算机名称是可选的,而且用于与较早版本的Windows系统互用。
l 完整的计算机名称是计算机的默认名称。除此之外,还要由计算机(主机)名和连接特定域名组成的FQDN标识计算机,FQDN在计算机上被配置,并应用于特定网络连接。
完整的计算机名称是计算机名和计算机的主要DNS后缀的结合,如lycb-dc1.lycb.local。该计算机的DNS域名是计算机系统属性的一部分,并且与任何特定安装的网络组件没有关系。但是,既不使用网络,也不使用TCP/IP的计算机没有DNS域名。
表2-1是NetBIOS和DNS计算机名的比较。
表2-1 NetBIOS和DNS计算机名的比较
|
限 制
|
Windows NT 4.0中的 |
Windows 2000和Windows Server 2003 |
NetBIOS
|
|
|
字符 |
支持RFC 1123,它允许使用所有大写字母(A~Z)、小写字母(a~z)、数字(0~9)和连字符(-) |
支持RFC 1123和UTF-8。可配置DNS服务器允许或不允许使用UTF-8字符。可基于每个服务器进行该操作。详细信息请参阅Unicode字符支持 |
不允许使用Unicode字符、数字、空格和以下符号:/\[ ]:|<>+=;,?* |
|
|
主机名和FQDN长度 |
每个标签63个字节。 |
与标准DNS相同,外加UTF-8支持。字符数不足以确定大小,因为某些UTF-8字符的长度超过了一个8位字节。域控制器的FQDN仅限于155个字节 |
长度为15个字节 | |
|
|
每个FQDN有255个字节(254个字节用于FQDN,1个字节用于终止点) |
| ||
为确保Windows中NetBIOS和DNS命名之间的互操作性,引入了一个新的称为NetBIOS计算机名称的命名参数(在Windows 2000或Windows Server 2003环境下不需要它)。该参数值是从DNS计算机全名中取前面15个字符形成的,也就是在Windows 2000以前不支持DNS的系统(如Windows 95、Windows NT)中,它会取对应对象的DNS名称左边第一个点号(.)的前15个字符作为其NetBIOS名称来进行解析的。如果DNS名称左边第一个点号前有少于或者等于15个字符,则可以使它与NetBIOS计算机的名称一致。如本实验中计算机的DNS名称左边第一个点号前均少于15个字符(如lycb-dc1.lycb.local,一般来说不会超过15个字符),则它对应的NetNIOS名称就是lycb-dc1。中然后管理员可以直接给每台计算机分配一个DNS域名,就形成了对应计算机的DNS名称了。
.综合规划:支持多名称空间除了内部DNS名称空间支持,许多网络还需要解析外部DNS名称支持,例如Internet上使用的支持。DNS服务器服务提供了集成和管理分离名称空间的方法,在这些名称空间中,外部和内部DNS名称都可在网络上解析。如前面所提到的,采用internal和external子域名来标注内、外部域名。
在决定如何集成名称空间的过程中,确定下面的哪种方案最符合实际情况和使用DNS的目的。
l 仅在自己的网络上使用的内部DNS名称空间
如果决定将名称服务DNS的使用限制在专用名称空间内,对于如何设计和实现它则不存在限制。例如,可以选择任何DNS命名标准配置DNS服务器,使之作为网络DNS分布式设计的有效根服务器,或形成一个自身包含DNS域树的结构和层次。
l 内部DNS名称空间具有对外部名称空间引用和访问权限
例如,对Internet上DNS服务器的引用或转发。可通过配置DNS转发器来实现外部DNS解析。也可使用前面提到的用internal和external子域名来标注内、外部域名。开始提供对外部DNS名称空间的引用或Internet上的整个DNS服务时,需要考虑专用和外部名称空间之间的兼容性。
l 只在诸如Internet的公用网络上使用的外部DNS名称空间
l 其父域名称必须向域名提供商申请、注册才能使用。
本文摘自《(金牌网管师——大中型企业网络组建》第二章
