本章内容包括:
•在Internet上注册域名。
•ISP域名服务的一般考虑,一个关于ISP是否能提供你的公司所需服务的讨论。
•如何连接与设置服务器。在得到所有需求后,怎样把它们组织起来?
•改变域名服务器。当有些情况变化的时候,例如公司迁移或ISP改变,那通常意味着IP地址的改变。
6.1在Internet上注册域名
当一个公司想与Internet连接时,首先要考虑的就是如何能被外界知道或找到。好的域名应该有明确意义并容易被外界所发现。许多公司选择它们公司名称的缩写作为域名,或者选择与它们的事业相关的短语。随着过去几年里Internet的快速增长,找到一个别人尚未注册的域名已经成了一个令人头痛的问题。一般来说,在使用InterNICwhois记录之前,仔细确认一下你认为喜欢的那些名字。对于那些不熟悉whois数据库的人,InterNIC提供了一套机制,用来在提交注册请求之前检查域名的可用性。当查询whois数库时,基本上能得到两个响应的其中之一。第一个响应是有关所查询域名的所有者的详细信息,对于那些注册新域的人来说,这并不是想要的答案。第二个响应将给出一个“NomatchforDomain.org(Domain.org无匹配)”,这意味着你在查询中输入的域名是可用的,这时,你应该赶紧预订或注册这个域名。最近又建立了新的通用顶层域名(gTLD),减轻了寻找一个唯一域名的负担。这些新的通用顶层域名是:.cc、.arts、.firm、.nom、.info、.rec、.web和.shop。这些通用顶层域名和已经存在的.gov、.edu、.org、.com和.net一起为用户提供了更多的空间,使得有更多的名字能供使用。
在过去,当你注册域后,即使没有付款,此域也将为你保留90天。如果已注册的域是你所想要的,于是你就可以付款使之永久性地属于自己。现在,注册域名有几种途径可供选择。你当然可以使用很多人这么多年来一直使用的NetworkSolutions公司来注册域。或者选择一个域名注册者。无论哪种方法,注册过程都没多大变化,但是现在可以使用预订域名,而且不需要提供域名服务器的信息。这基本上给了你保留这个名字直到最后决定是否采用它的选择权。预订域通常比简单注册一个域要多花一点钱,因为注册处实际上已经注册了这个域并且保留它的管理特权直到你决定使用它,这需要一笔常用开支。笔者曾经听说过在某些地方(比如英国)预订域时不收附加费,但我个人没遇到过这种情况。另一个改变是大多数注册要求在预订或注册一个域名时付头期款。关于注册过程的更多信息,见附录D。
6.2ISP服务的一般考虑
Internet服务提供商(ISP)是许多企业连接到Internet的中介。过去,许多企业,特别是没有MIS管理员,或者不能支持MIS管理员的企业,一般都由ISP提供域名服务器服务(收费服务)。如果是由ISP管理DNS服务器,企业可选择在本地设置辅服务器。辅服务器也能提供授权信息,并能使有关企业确信ISP发布的是正确信息,以及信息得到及时的更新(因为辅服务器可以得到域区信息的副本)。也可以选择只设置一台简单的缓存域名服务器,以通过本地缓存来改善常见域名查询的性能。两种设置都可减轻此企业的网络管理问题和工作量,但当需要改变信息时就不得不依靠ISP。
企业也可以运行自己的主域名服务器,这并不需要很大的工作量。在Windows2000中,这基本上成为Windows服务能够正确运行的必要条件。在这种情况下,ISP可能会提供一点辅服务器以备出现故障时能提供一定的冗余。这种做法有若干好处,其中之一就是这个企业可以随意地安排和实现设置的改变,而不需要借助于ISP。甚至当你与Internet的连接断开时,它也允许外界解析你域中的主机名。这对于像电子邮件这样的服务尤为重要,因为如果服务器不可达便不能发送邮件,但是它会排队等待一段时间后重发,如果你的邮件服务器不能被解析,邮件就会被退回给发送者,并且返回“不知道”用户或(和)域的消息。
在理想情况下ISP会分配和授权给一个企业连续的IP地址,“授权”在这里是指把IN-ADDR(Internet地址)域中的一段连续地址分配给企业。这时,企业就有了建立自己的网络、设立域名服务器和发布它想注册的域名的自由。如果这个企业足够大,它也许正需要从ARIN(美国Internet号码注册处)获得一个网络号码分配,并且在没有ISP介入的情况下完成IN-ADDR域的注册。
然而,上面提到的所有情况都存在一些问题。一个简单的事实是,如果ISP管理你的DNS服务器的话,它将提供什么样的安全措施来保护你的域区数据?什么样的域区数据需要被发布?甚至当你自己管理DNS服务器时,如何限制外界对你的信息的访问数量?在Windows2000中,结果是这样的:必须通过DNS发布许多敏感的信息。活动目录和域控制器的名字与地址只是给用的,这些真的是你想要所有的人都能访问的信息吗?如果是我的网络那就不能这样!第9章和第10章将回答许多问题。
当然所有这些都依赖于企业的结构和ISP制定的策略。建议如果你有管理资源,对网络中的服务应采取尽量多的控制。如果你控制着自己的网络,当配置改变时就不会有多少困难,并且可以通过考虑安全问题和允许发布的内容以加强自己的策略。但你也可能会遭到ISP的反对。一些ISP不情愿把一块IP授权给你和允许你运行自己的服务器。如果是这样的话,就是该考虑更换ISP的时候了。
6.3获得在线与设置服务器
现在,你已经注册了自己的域,获得了与Internet的连接,并且对你的网络的体系结构做出了一些基本的决定,已经是开始建立服务器的时候了。但愿你是通过ISP安排所有的事情来提供你自己的域名服务的,这意味着已建立了你的主服务器。你也需要决定你是否需要建立本地的或远程的辅服务器。决定这些需求的第一步是回顾一下企业的构造以及用来提供数据通信的网络体系结构。用多少台域名服务器以及它们如何放置,可能也会使网络安全性政策复杂化。域名服务器需要通过防火墙工作吗?网络中需用多少路由器或多宽的带宽连接?将要被使用的广域网的连接速度是多少?所有广域网的连接都是拨号式的吗?还有,企业有多大,需要建立多少子域?
下列清单能帮你做好这些工作:
1)建立与ISP的服务约定。
•得到Internet在线连接。
•得到分配的IP地址。
2)建立你的网络并进行基本的连接测试(路由和协议)
•保证能利用pingIP地址命令来到达Internet。
•保证你能用telnet/ftp到达远程站点并且通过下载检测数据吞吐量。
3)用一台主DNS服务器和至少一台辅服务器(或前向服务器,多个主服务器)建立你的域名服务。
4)在新的域名服务器上注册你想要注册的主机。
5)完成你的企业的域注册,包括最新注册的主机。
6)用所需数据构成你的DNS服务器的数据库(域区)。
7)全面检测以保证它正常工作,最好是通过远程站点来进行(使用lookup,选择一个远程域名服务器来对你的域进行查询)。
8)考虑你的安全问题,因为你已经“正在网上”了。
对于一个刚刚起步的小企业来说,单个域就足够了,并且它容易管理。如果是一个更大的企业并且在地理上位置分散,那么不论是按部门划分还是按地区划分,运用子域都是一个好主意。有防火墙的站点必须考虑一下设计问题。需要在防火墙上“砸”开一个洞以让域名服务器的报文直接通过吗?建立和维护两台分离的域名服务器(一台在防火墙外,一台在防火墙内),还是外部的域名服务器作为此域的辅服务器?如果使用“拆分(split-brain)”式的DNS(这样说是因为主域名服务器在防火墙的内外都存在),外部域名服务器就只发布想让外界看到的本企业的主机。内部主服务器映射了域内的所有主机,但是被设置为要到外部DNS服务器获取本域(域区)对外的主机。内部主服务器也被设置为外部主服务器的从属服务器,从而保证了内部主机对Internet的隐蔽性。如果你决定由ISP管理你的DNS的一部分,将ISP设为域的主服务器也许是个好的建议,但是只发布你想公开的主机,这样可能减轻维护多个分离的主服务器的负担。
地理上分散的企业在不同的办公室间经常有多个路由连接。如果整个企业都使用Windows2000操作系统,很有可能由远程控制器提供域名服务。活动目录的使用使远程域名服务器的使用变得简单,因为所有的域名服务器都发布活动目录提供的相同的共享信息。如果不是整个企业都使用Windows2000。那么企业的报文模式就要被检测以确定多少百分比的报文是对内部主机的以及多少是对外的。如果大部分的报文是对内部主机的,那么对远程的分局使用服务器是一个明智的选择。对每个远程分局用了辅服务器以后,大多数的域名查询就能够分布到分局本地的服务器上去。第9章和第10章讨论了这些问题的详细说明及落实情况。
6.4对域名服务器作出改变
一个域名服务器不应该改变它的IP地址,但有时候又是必要的。比如你的公用DNS的ISP也许会改变。主机IP地址的改变其实很简单,但是在改变之前必须合理计划一下以防止系统崩溃。如果不得不改变一台域名服务器的IP地址,就必须遵循一系列简单但又非常重要的步骤。如果域名服务器在InterNIC上注册,新的IP地址信息必须通过“主机修改模板”向InterNIC提交。如果是一台主服务器,修改模板就显得尤为重要。如果你的公司迁移到一个新地方。就必须更新你的NICHandle(联系信息)和主机信息。如果仅仅是改变ISP,只用“主机修改模板”,就能正确地更新whois数据库。见第13章中改变域名服务器IP地址的信息,以及附录D中关于InterNIC注册与修改的形式和细节问题。
幸运的是,主服务器和辅服务器是整个过程中真正关键的地方。你也许可以用几个步骤使其变得简单。如果最终可能的话,你可能在向InterNIC提交改变之前就建立好了新的IP地址(也可能是新连接)。建立了新站点或新连接以后,就有充分的时间在作出任何重要改变之前测试你的新建立。如果你移到了一个新地点,运用Windows2000的活动目录集成能让建立新域名服务器就像加一台