Windows2000 DNS 技术指南 1
Windows2000 DNS 技术指南 1
Windows2000 DNS 技术指南 1
第l章域名系统简介
本章包括以下各节:
• 域名注册、解析和分布。域名系统( D N S)是已注册的计算机名和可以被迅速定位的
I P地址的目录。该节将概述D N S中的一个重要部分—名字服务,以及它是如何注册、
解析和传送计算机名的。D N S服务器可以用来定位它们所授权的域内的服务。如果该
服务定位功能被实现,便可以发出不是寻找某台计算机而是寻找域内某种服务的请求,
并且可以得到一个作为回答的I P地址。注意:Windows 2000 要求使用服务记录( S RV
记录将在以后提到)。
• 主机名的特征。不论是准备给一台计算机命名还是计划为上千台计算机命名, D N S计
算机命名规则都是十分重要的。该节将介绍一些必要的命名规则并提供一些如何为计算
机命名的建议。
• 全域名。I n t e r n e t上的计算机都是某个域的成员。该节将叙述域名、全域名以及它们是
如何形成的。
本书是一本讲述域名系统的书,既适合新手又适合熟练的D N S管理员阅读。本书也讲述
了新的Windows 2000 DNS服务器以及在Wi n d o w s中如何使用D N S。阅读本书不要求读者有
D N S的预备知识,但是有一定背景知识的读者很可能会发现一些新知识。这并不意味着书中
提供的信息质量有问题,也不意味着读者的背景知识有缺陷。
Windows 2000操作系统使用D N S的方式不同于微软以前的操作系统—事实上,也不同
于以前的任何操作系统。尽管本书开始是从世界通用标准的角度剖析和解释D N S的,但它以
对Windows 2000特征的完整回顾而结束。本书的中间部分讨论了Windows 2000中对BIND 的
使用,在非Wi n d o w s环境下使用Windows 2000 DNS ,新的D N S特征和关注点以及在新界面下
对D N S操作的实践。
在Windows 2000对活动目录域环境的支持中, D N S处于一个中心并且大量使用的位置。
当询问1 0 0个Windows 2000 配置专家哪些是你能正确工作的1 0件最重要的事情时,在所提到
的1 0 0 0件事中几乎有1 0 0件是D N S。从活动目录的设计阶段到使用者的日常行为, Wi n d o w s
2 0 0 0系统的重要特征都与D N S相关。
本书的介绍将从D N S本身开始,看一下它是什么、它的定义、它是如何工作的以及各类
操作系统(与时间有关的B I N D版本或是Windows 2000)是如何使用它的。最后将介绍新版本
D N S的一些特征,以及在Windows 环境下使用时应注意的事项和它的使用方法。
本章在介绍域名系统时不要求读者有很多的预备知识,只要知道计算机是如何工作以及
如何和I n t e r n e t交互的就可以了。凡是需要了解D N S和D N S服务器的人都可以通过阅读本书以
获得必要的知识。在本章可以从概念上,也可以在一定程度的细节上学到什么是域名系统以
第一部分理解域名系统
及D N S服务器是怎样满足成千上万的本地和世界各地计算机用户的需要的。
1.1 域名注册、解析和分布
I n t e r n e t上计算机之间的T C P / I P通信是通过I P地址来进行的。因此, I n t e r n e t上的计算机都
应有一个I P地址作为他们的唯一标识。域名系统是用于注册计算机名及其I P地址的。D N S是
在I n t e r n e t环境下研制和开发的,目的是使任何地方的主机都可以通过比较友好的计算机名字
而不是它的I P地址来找到另一台计算机。D N S是一种不断向前发展的服务,该服务通过
I n t e r n e t工程任务组(I F T F)的草案和一种称为R F C(Request For Comment)文件的建议不断
升级的。在本书的后续章节将介绍这些草案和R F C文件的存放地点。
不要混淆域名系统服务器和域名系统。域名系统服务器只是域名系统中的工具,通过它
们不停的工作来实现域名系统的功能。本章将介绍域名系统和域名系统服务器,请随时注意
两者的差别。
D N S服务器为客户机提供一种方法来存储和搜索其他主机的主机名和I P地址,这里所说
的客户机可以是单独的计算机用户、应用服务器,甚至是其他D N S服务器。主机是计算机的
另一种名称,主机名就是计算机在域名系统中使用的名字。域名空间是指I n t e r n e t上所有主机
的唯一的和比较友好的主机名所组成的空间,它是一个重要的概念。
每一个主机名及其I P地址存储在一台或多台D N S服务器中,以便I n t e r n e t中的其他用户可
以通过计算机名来搜索相应主机的I P地址。为此, D N S服务器之间必须能进行可靠的通信,
以便将I n t e r n e t域名树的每一个分支捆绑在一起以形成一个综合系统。域名树是域名空间的骨
架,D N S服务器工作时可在其上下左右移动。第2章中将详细介绍D N S是如何工作的并讨论域
名空间是什么。
域名服务中有两个最基本的概念:域名注册和解析。这两个概念对于理解D N S名字和
D N S服务器都非常重要。但是,让我们首先简单地介绍一下注册和解析的对象:主机名和I P
地址。
1.1.1 主机名和I P地址
D N S的数据文件中存储着主机名和与之相匹配的I P地址。从某种意义上说,域名系统类
似于存储着用户名以及与此相匹配的电话号码的电话号码服务系统。
虽然D N S记录中除了主机名和I P地址外还有一些其他的信息, D N S系统本身也有一些较
复杂的问题要讨论,但D N S最主要的用途和对用户来说最重要的价值是,通过它可以从主机
名找到与之匹配的I P地址,并且在需要时输出相应的信息。
1.1.2 主机名的注册
主机名和I P地址必须注册。注册就是将主机名和I P地址记录在一个列表或者目录中。注
册的方法可以是人工的或者自动的、静态的或者动态的。过去的D N S服务器都是通过人工的
方法来得到原始的主机注册,也就是说,主机在D N S列表中的注册是要由人工从键盘输入的。
最近的趋势是动态的主机注册。更新是用D H C P服务器触发完成的,或者直接由具有动态D N S
更新能力的主机完成。D H C P是Dynamic Host Configuration Protocol的缩写,即动态主机配置
协议。
2计计第一部分理解域名系统
除非使用动态D N S,D N S注册通常是人工的和静态的。Windows 2000中就提供了动态
D N S的功能。当主机的信息有所变化时,主机记录的更新通常由人工来完成。图1 - 1表示了若
干主机在D N S服务器中的注册。在D N S服务器中,最主要的信息只是主机名和I P地址(某些
重要的例外见第4章)。
图1-1 主机在D N S服务器中的注册
图1 - 1并没有表示出主机名是如何注册的,因为注册的方法并不是只有一种。当然人工注
册是最常见的,但也有若干自动注册的方法。自动注册的方法之一就是让D N S服务器去查阅
W I N S服务器。本书中将不断提到D N S和W I N S的交互。通过W I N S服务器的自动注册方法将
在第1 6章中介绍。
另一种自动注册的方法是通过D H C P服务器向具有动态D N S能力的D N S服务器注册名字。
也就是D H C P服务器在客户机上网时自动给它分配一个I P地址。因为该方法经过完整的测试
并受到广泛的支持,所以它是使用各种D N S服务器最容易的方法。该方法几乎在任何情况下
都能正常工作。当注册完成以后(尤其是当已被提醒成功时),所有的D N S服务器都收到了主
机的注册信息。
大多数的计算机由人工向一台D N S服务器进行注册,这台服务器一般是和这些计算机在
同一个大楼或者同一个校园,或者至少在同一个企业内。一般来说,中型或大型企业都有自
己的D N S服务器。这时编辑和修改服务器的主机列表将比求别人—如I n t e r n e t服务供应商
—注册主机的变化既迅速又容易。当使用UNIX 或Windows 2000时,如果有一个内部环境,
就很有可能需要自己在内部运行D N S。
第1章域名系统简介计计3
主机1
主机1
主机2
主机3
主机4
主机2
主机3
...等等...
已登记主机
DNS 服务器
主机名必须在D N S服务器中注册,这台服务器称为主服务器。辅D N S服务器自动地从主
D N S服务器获得所有的数据。管理员对这种备份很感兴趣,因为这可以让他们在几个不同的
地方安置具有相同数据库的服务器。例如,中心办公室可以有一台主D N S服务器,而远地的
机构可以有本地的辅服务器,以便加速地址的查找,也可防止因网络失效而找不到D N S服务
器。主、辅D N S服务器的搭配使得所有的服务器都能找到已注册的主机,客户机能从离它最
近的服务器获得回答。如果本地网络中的D N S服务器失效,无论安装的是Windows 2000还是
其他操作系统,对主机的可用性都是一场灾难。而且如果一些主机通过辅服务器解析域名,
还可以获得一定的负载平衡。
1.1.3 主机地址的资源记录
无论主机注册是如何完成的,这种注册的主要目的是在某个列表中记录下其他计算机在
需要时可以被查到的主机名及其源地址,这种记录称为资源记录。资源记录可以有多种格式,
第4章中将做详细介绍。
图1 - 2显示了在Windows 2000 DNS管理器上显示的几个计算机的主机记录。
图1-2 查看主机地址记录
如果使用的是UNIX DNS服务器和文本方式的配置文件,其条目就很像主机在这些记录
中的注册( I N代表I n t e r n e t,A代表地址A d d r e s s ):如果使用的是Windows 2000 DNS,则可以
将记录信息记录在同样的文件中,但也可以不必这样做。第一列为主机名(如h o s t 1),第二列
为记录的类型(本例中为I n t e r n e t),第三列为资源记录的类型( A代表地址),第四列为I P地
址。
host1 IN A 207.33.46.51
host2 IN A 207.33.46.52
host3 IN A 207.33.46.53
host4 IN A 207.33.46.54
1.1.4 主机名的解析
只要进行了注册,主机名就可以被解析。解析是一个客户端过程,目的是查找已注册的
主机名或者服务器名以便得到相应的I P地址。客户端得到了目标主机的I P地址后,就可以直
接在本地网上通信,或者通过一个或几个路由器在远程网上通信。
显然,一个D N S服务器可以有许多已注册的主机。解析注册在同一台D N S服务器上的其
4计计第一部分理解域名系统
他主机名应该是比较快的。一个具有上千主机的企业只需要少数几台D N S服务器。
图1 - 3显示了D N S客户机如何解析另一个在同一台D N S服务器注册的主机名。
图1-3 一个D N S客户机查询D N S服务器以解析另一个主机名
1. 解析器
本章对主机名查询的解释似乎意味着D N S服务器担当了所有的主机名解析工作。对此,
必须有所澄清。实际上,主要的角色是一种称为解析器的程序,解析器运行在所有使用
T C P / I P协议的有D N S能力的计算机上。解析器将包含网络主机域名的路径描述转换为查询请
求。解析器甚至还可以缓存已定位的主机,以加速接通的过程。
解析器几乎无所不在,可以是本地的或者远程的,可以在客户机上也可以在D N S服务器
上。D N S服务器可以在需要时通过解析器查询另一台D N S服务器,这种情况是经常发生的。
当一台D N S客户机作为客户机时,它的解析器就处于工作态,当一台D N S服务器作为客户机
时,它的解析器也处于工作态。当一台D N S服务器作为服务器使用时,它的作用就是响应客
户机的解析器的查询,而这台客户机也可能是另一台D N S服务器。
R F C文件国际标准化机构和志愿管理机构共同管理I n t e r n e t。这些管理机构通过工
作委员会使用R F C文件来评估一些有可能成为标准的新思想。R F C文件可以由个人
提出,也可以是出于某种商业利益的考虑。有不少R F C文件变成了正式的标准。要
查阅R F C文件,可以通过h t t p : / / w w w.dns.net/dnsrd/ 访问其中的域名服务资源目录,
即d n s r d目录(Domain Name Services Resource Dictionary)。对D N S、I n t e r n e t协议以
第1章域名系统简介计计5
主机1
回答:
查询:
主机3的地址?
主机2
主机3
通信开始
DNS 服务器
已登记主机
...等等...
主机1
主机2
主机3
主机4
及I n t e r n e t本身的标准制定有影响的机构有:
• Internet体系结构组(I A B , Internet Architecture Board)。
• Internet授权地址分配组(IANA, Internet Assigned Number Authority),w w w. i a n a . o rg。
• Internet工程指导组(I E S G, Internet Engineering Steering Group),w w w. i e t f . o rg / i e s g . h t m l。
• Internet工程任务组(I E T F, Internet Engineering Task Force),w w w. i e t f . o rg。
• Internet 协会(ISOC, Internet Society),w w w. i s o c . o rg。
• Internet网络信息中心(I n t e r N I C),w w w. i n t e r n i c . n e t。
RFC 1034“域名:概念和设备”中指出,解析器至少要访问一台域名服务器来直接得到
所需信息,或通过其他的域名服务器来继续跟踪查询。在RFC 1034的第5、6页中说:“从解
析器的角度来说,域名系统是由数目不详的域名服务器组成的,每台域名服务器具有整个域
名树中的一个或几个分支的数据。”
经过查询后,返回给解析器的结果可能是下列结果中的一种(见RFC 1034第2 9页):
• 给出所需数据的一个或几个资源记录。在这种情况下,解析器将以适当的格式返回得到
的回答。
• 主机名错误。当所查询的名字不存在时给出这种错误。例如,可能是用户在键入主机名
时出错。
• 数据未找到错误。当存在所查询的主机名,但找不到相应的数据时出现这种错误。
2. 逆向查找
到目前为止,我们的讨论都是围绕着D N S如何从主机名查到I P地址。但也可以由I P地址
来查找主机名,因为, D N S服务器中的数据文件是自动排序或者自动索引的,以便快速由名
字查找,从I P地址出发的逆向查找还需要数据库按I P地址进行排序或索引。逆向查找也称为
反向查询。
D N S服务器用来进行逆向查找的数据库称为i n - a d d r. arpa区或者称为A R PA域中的I n t e r n e t
地址区。如果仔细观察图1 - 2,可以看到属于2 0 7 . 3 3 . 4 6 . 9域名服务器的46.33.207. in-addr. a r p a
区。这个i n - a d d r区包含一个从I P地址到主机名的数据库,以便服务器执行从I P地址出发而不
是从主机名出发的查找。第4章在讲述反向地址记录( P T R)时将讨论这种反向映射是如何建
立的。
逆向查找的使用并不像正向查找那样普遍,但也不时有所使用。大多数的逆向查找是在
用户(如系统管理员)已经知道本地主机的I P地址,但需要查找它的主机名时进行的。逆向
查找的一种实际用途是查找一个已知I P地址的主机的全域名。F T P服务器有时也通过逆向查找
来证实所连接的主机是否为它所宣布的主机。另外,一些工具如n s l o o k u p也使用逆向查找的
特性(见第1 2章)。这种技术提供了另一种验证所连接的主机是否为假冒的方法,这可以减少
但不能消除攻击。
3. DNS服务器的搜索顺序
可以设置D N S客户机为解析主机名搜索D N S服务器的顺序。图1 - 4显示了Windows 95客
户机搜索D N S服务器的顺序。列表中的第一个D N S服务器地址为1 9 2 . 1 6 8 . 1 . 2 4,这台客户机
就是在这台服务器中注册,并成为e x a m p l e . n e t域的一个成员。如果客户机通过查询第一台服
务器不能得到答案,它将继续查询第二台、第三台服务器。Windows 2000 客户端的设置允许
列表中有更多的服务器。第1 4章将详细介绍不同版本客户端的配置。
6计计第一部分理解域名系统
图1-4 DNS服务器搜索顺序是可选的
客户机所注册的D N S服务器应该是所属域的主服务器,大多数管理员也将这台服务器设
置为客户机的首选搜索服务器。但并没有理由一定要求首选搜索服务器必须是主服务器或注
册服务器。事实上客户机使用辅服务器作为首选搜索服务器是很普遍的。当使用动态D N S注
册时,如果客户机试图在辅D N S服务器注册,辅D N S服务器将把请求提交给主D N S服务器,
也就是说不会造成真正的错误。后续部分将介绍许多关于对不同类型的需求使用不同类型的
服务器的策略。
搜索服务器的顺序完全是可选的。为了解析域名,首先查询的D N S服务器并不一定是机
器所注册的服务器。第二台和第三台搜索服务器也可以是任何你觉得合适的服务器,如可以
是在其他域中的服务器、I S P的域名服务器或者其他可以快速响应查询的服务器。只要列表中
有一台服务器响应了客户机,搜索就立即终止。
1.1.5 主机名的分布
并不是一台单独的D N S服务器就包含了全世界的主机名,这是不可能的。如果存在这样
的主D N S服务器的话,客户机和这台服务器的距离就太遥远了。也很难想象这样一台为整个
I n t e r n e t服务的D N S服务器需要多大能力和带宽。除此以外,如果这台主D N S服务器停机的话,
遍布全球的I n t e r n e t将陷入瘫痪!与这种设想相反,主机名分布于许多D N S服务器之中。
主机名的分布解决了不是只用一台D N S服务器的问题,但这对客户机又出现了另一个问
题:客户机如何得知向哪一台D N S服务器查询?域名系统通过使用自顶向下的域名树来解决
这个问题,每一台主机是树中某一个分支的叶子,而每个分支具有一个域名。重要的是,你
所拥有的每一台主机都和一个域相关联。
那究竟总共需要多少D N S服务器呢?尽管实际的数字是不可知的,并且依实际原因而变
化,但从理论上来说,域名树的每一个分支需要一台D N S服务器。
第1章域名系统简介计计7
当一台客户机需要另一台主机的I P地址时,一般它首先查询自己所在的D N S服务器,前
提是这台服务器列在搜索次序的首位。如果这台服务器并没有所要查询主机的记录,查询便
将在树中向上移动,到达高一级服务器,最终能找到一台给出查询结果的服务器。为了完全
理解D N S域和服务器的这种相互依存关系,可以想象域名树本身是一种分层的域名结构,如
图1 - 5所示。
图1-5 DNS服务器在域名树中的分布
除非因某些特殊的原因使得D N S服务器和外界没有联系,否则,每台D N S服务器总是和
其他服务器一起成为整个I n t e r n e t域名层次中的一员,没有一台D N S服务器会是一个孤立的小
岛。每台服务器都会在I n t e r n e t域名服务中承担一定的责任,即使只是承担一个小企业的域名
或者一个大企业域名的一部分。
1.1.6 专用D N S服务器
D N S服务器也工作于不与I n t e r n e t相连接的专用网络。这些服务器甚至可以在物理上和
I n t e r n e t相接,但不参与公共的域名空间。专用服务器必须和公共网络隔离,否则会引起严重
冲突。I P地址必须是统一分配的(见第6章),域名则必须注册(见附录D)。
为建立专用网络,必须使专用网络与公共网络隔离,并且只使用为专用网络保留的I P地
址。如果使用公用的并且没有被分配的I P地址,以后和公用网络进行连接时将会遇到一系列
的问题。RFC 1597的“专用I n t e r n e t的地址分配”讨论了这个问题。类似于公共网络,专用网
络也需要根域名服务器。附录B将说明如何得到有关信息。RFC 2010的“根域名服务器的操
8计计第一部分理解域名系统
上层域-a
DNS服务器
域-a
DNS服务器
子域-a
DNS服务器
子域-b
DNS服务器
子域-c
DNS服务器
域-b
DNS服务器
域-c
DNS服务器
域-d
DNS服务器
域-e
DNS服务器
作准则”中对公共根域名服务器做了讨论。RFC 1034的“域名:概念和设备”则讨论了根域
名服务器的设计。根域名服务器是位于D N S域名空间顶层的服务器。
1.2 主机名的特征
根据Internet RFC的要求,域主机名(如给予U N I X计算机的主机名)可以最多有2 4个字符。
注意,Wi n d o w s计算机可以有两个计算机名,一个Windows 网络( N e t B I O S)名和一个D N S
名。图1 - 4所示的Windows 95 计算机名不能在这里输入,而是在“ I d e n t i t y(身份)”对话框中
输入,其长度不能超过1 5个字符。
Wi n d o w s计算机名既短又简单,如:
H o s t o n e
H o s t t w o
H o s t t h r e e
Wi n d o w s计算机名可以更长和更复杂,但如果用以下的名字:
Host1- 012s- 3t4n5a6m7e8-1
Host2- 023s- 4t5n6a7m8e9-2
Host3- 037s- 8t9n0a1m2e3- 3
则在“I d e n t i t y”对话框的N e t B I O S名字空间中将被认为非法。
避免出现这种情况的最好办法是选择一个能同时满足D N S域名空间和N e t B I O S名字空间
的计算机名。这意味着所选的计算机名必须不太长,只取1 5个字符或者更少,并且所用的字
符应该在两种环境下都是合法的。如果使用长度超过1 5个字符的名字, Windows 2000会忽略
多余的字符。
对服务器或者其他经常使用的主机,应选择比较容易记忆的名字。最好是既简单又有一
定含义的名字。在实现D N S前,可先按直观的命名惯例为用户的计算机取名。如对Tr e n t
C a r t e r的P C取名为t c a r t e r- p c,对Herman Knief的工作站取名为h k n i e f - w s,等等。服务器也可
按命名的惯例来取名,可以先划定一个范围,然后从中选择名字。这可以在所有的主机间产
生容易记忆的联系。如对于船只,可选Ti t a n i c,E n t e r p r i s e,M a y f l o w e r,对于城市,可选
P a r i s (巴黎)、M u n i c h (慕尼黑)、S e a t l e (西雅图)等。一个新站点的用户一旦建立,当他们看到
所有的打印机被命名为Vo l c a n o e s时会是很高兴的。这对于一个小企业来说是很好的,但当它
逐渐变大而仍然想做这样的工作的话,则必须发展子域(并且当它更大的时候,则必须使用
对于用户来说可加密的标准命名惯例)。
I n t e r n e t网络信息中心I n t e r N I C,或称N I C,是管理域名注册的机构。第1 4章将说明如何
向N I C注册一个新域名。
1.2.1 IP主机名
I n t e r n e t的有关文件中对如何选择主机名定义了一些规则。如果不遵照这些规则而取名,
当其他用户或者应用软件打算访问你的计算机时,就可能出问题。已批准的RFC 952定义了有
效主机名的标准,即规定了什么样的主机名才是有效的和合法的。RFC 1035“域的实现和规
范”也是必须遵循的。以下是从RFC 952摘取的主机名命名指导:
• 主机名是长度不超过2 4个字符的字符串,所用字符可以是字母( A~ Z )、数字
第1章域名系统简介计计9
(0 ~ 9)、减号(-)、点号(.)。点号只能用做域名格式的主机名的分隔符。
• 主机名中不能有空白或空格符。
• 不区分大、小写字母。
• 第一个宇符必须是字母。
• 最后一个字符不能是减号或点号。
• 不能使用单字符主机名,也不能对主机名起绰号。
有些主机名并没有遵照这些标准,例如3 c o m . c o m,这个主机名显然违反了第一个字符不
能是数字的规定。虽然存在着R F C标准和一些实际主机名不一致的现象,但用户还是应该尽
可能按照标准来取名。域名遵循如下规则。
1.2.2 RFC 1035:主机名建议
RFC 1035的“域的实现和格式”建议提供了关于域名的语法,这对于熟悉正规计算机语
言格式的用户是特别有用的。以下是从这个文件的第6、7页中摘取的内容:
2.3 约定
域名系统对一些基本问题有所约定。系统实现者如果在他们的系统中不完全遵
守这些约定,则必须注意这些约定对其他主机的访问有没有影响。
2.3.1 建议的域名语法
构成域名的D N S描述应尽可能一般化,其基本思想是将已存在的对象的名字用
域名表示时所发生的变化应尽可能小。
当为一个已存在的对象分配域名时,精明的用户应选择一个既满足域名系统标
准又符合与该对象有关的一些规则的名字,这些规则可以是已公布的,或者是约定
俗成的。
例如,当为一个邮件域取名时,用户应遵照本文件中的规定,也应遵守RFC 822
中的规定。RFC 822是和邮件有关的文件。当创建一个新的主机名时,在H O S T. T X T
中的旧规定还应遵守,以免原有的软件转而使用域名时出现问题。
以下语法可使许多使用域名的应用(如电子邮件、远程登录)正常工作。
<domain>:: = <subdomain> | ??
< subdomain>:: = <lable>| <subdomain>?.?<let-dig>
< lable>:: = < letter> [ [<ldh-str>]<let-dig>]
< ldh-str>::= <let-dig-hyp>| < let-dig-hyp>< ldh-str>
<let-dig-hyp>::=<let-dig>| ?-?
< let-dig>::= <letter>| <digit>
<letter> ::= 从大写A到Z和小写的a到z共52个字母中的任意一个
<digit>::= 0~9数字中任意一个
注意在域名中使用大写字母和小写字母具有同样的意义。也就是说,两个域名若拼
写相同,仅使用字母的大小写不同,这两个域名仍被认为是相同的。
在RFC 11 2 3和RFC 1912中还可以找到关于创建有效域名的规则的更多信息。包含所有
Internet RFC文件资源的网址是:
h t t p : / / w w w. isi.edu/rfc- editor/以及w w w. m e r s e y w o r l d . c o m / t e c h w a t c h / s t a n d a r d s
10计计第一部分理解域名系统
1.2.3 Wi n d o w s(N e t B I O S)计算机名
Wi n d o w s计算机名的长度必须小于或等于1 5个字符,以满足N e t B I O S对名字长度的要求。
名字中不区分大小写,名字H o s t - o n e、H O S T- O N E和h o s t - o n e对U N I X计算机和Wi n d o w s计算
机都是等效的。但Wi n d o w s计算机名不可以包含D N S中不允许的字符。如果计算机名包含这
种非法字符,在D N S中注册时就会出问题,而不论这种注册是人工的还是通过自动W I N S特
性来注册。Wi n d o w s计算机应该只使用合法的D N S字符,以免出错。以下的名字在W I N S中是
合法的,但对多数D N S服务器则是非法的:
1 i s A n u m b e r (以数字开始)
u n d e r _ s c o r e (下划线是不允许的)
space ghost(不允许空格键)
这是非常好的建议,也就是对Wi n d o w s计算机只使用合法的D N S名字。在移植和升级时
可能需要保留两个不同的名字表,但应该试图避免这样。
1.3 全域名
主机名中若不包括计算机所属的域,则这个主机名是不完全的。当然,如果你所使用的
计算机和搜索的主机在同一个域,解析器基于以上假定的基础,可能将添加域名。但如果所
搜索的主机在另一个域,并且D N S没有找到它,则很可能是客户机使用了不合格的域名,也
就是不包含域成员的信息。很多操作系统为用户提供了一种“猜想-添加”过程的方法。
全域名(F Q D N,Fully Qualified Domain Name)是指主机名加上全路径,全路径中列出
了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名
是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。例
如,a c m e c o m p a n y公司的We b服务器的全域名可以是w w w. a c m e c o m p a n y. c o m,而若W W W主
机是在销售部子域,则它的全域名可以是w w w. s a l e s . a c m e c o m p a n y.com 。当给出的名字像
a c m e c o m p a n y而不是a c m e c o m p a n y.时,他们通常是指主机名,而名字中带有句点的则认为是
全域名。这种区别在理解和控制解析过程时是非常重要的。句点实际上指出了域名树的根。
全域名在实际中是非常有用的。电子邮件就使用全域名作为收信人的电子邮件地址,如
j a n i c e j o n e s @ a c m e c o m p a n y. c o m,其中收信人为j a n i c e j o n e s,跟在收信人名字后面是符号@,
@后面是邮件服务器的全域名,或者说是邮件服务器所在企业的域名,最后是顶层域
名. c o m。. c o m意味着a c m e c o m p a n y是一个商业机构。
1.4 选择域名
选择域名是一个很复杂的工作。随着近年来I n t e r n e t的迅速普及,一些人已经发现了在域
名上的投机能带来暴利。也就是说,一个人为自己注册了许多域名,希望另一个不太走运的
人准备开一个公司,并且试图合法地注册一个相同的域名,如果此域名已被注册,那么后者
就必须选择另一个域名,或者试图劝告前者放弃此域名,而后者此举对前者来说是可获利的。
当准备注册一个域名时,花点时间想出几个好名字,最好能暗示出自己的预期用途。并考虑
一下使用什么样的顶层域名。. c o m用于商业用途, . n e t通常是给I S P和其他联网机构所用
的,. o rg则指非盈利的或社会性的组织。相对来说这些已经不是很严格的限制了。对于顶层域
第1章域名系统简介计计11
名的使用,很多实体会有许多使用相似名字的机会,但它们仍然可以在各自的意图和目的上
加以区分。. e d u用于教育方面, . g o v和. m i l则用于政府和军事,这些根据各自可能的注册而受
约束。另外的顶层域名,比如说. l a w,. i n c,. m a i l,. g a m e s,. l e a r n等则提供了更多的选择—
假设投机者不会把它们全用上。词头的使用也是一个提供域名的好方法。记住,域名越短,
已被别人注册的可能性就越大。
在很多时候,注册一个域名就像是试图给自己的汽车申请一个有个性的执照牌。想提出
一些独特的见解的人必须思路开阔并且有点创造力。当准备好注册一个域名的时候, I n t e r N I C
提供了很多有效的工具来帮助找到一个唯一的名字并进行注册。对于有关InterNIC 的信息,
查询w w w. i n t e r n i c . n e t,如果有兴趣的话,还有可能找到一些新的顶层域名。在这里不能列出
很多,但在I n t e r n e t上却可以很轻松地找到可用的信息。
1.5 小结
本章主要介绍了D N S的基本概念和一些主机命名规则。后面的几章将比较深入地讨论如
何建立和管理D N S服务器。
I P地址I n t e r n e t上的每台计算机都有一个I P地址,一个I P地址是一行上的四个数字,
每个数字从0到2 5 5并用点号隔开。例如1 2 3 . 2 1 . 9 9 . 1和1 0 . 1 . 1 . 3,单个I P地址可以自动
也可以人工分配。在很多时候, D N S并不关心它们的分配方式。一个名叫IPv 6的新
标准可能会实现。可以在本书以后的章节中获得更多的信息。
12计计第一部分理解域名系统
