4.3.2地址(A)记录
地址记录是主机名到IP(版本4)地址的映射。这些记录在正向查找域区文件和根缓存文件中使用。对于IP版本6,使用相应的4A(AAAA)资源记录。A记录的格式和NS记录的格式类似。A记录中包含所有者、类别、TTL、类型,最后是主机地址。以上的顺序可以有所不同,例如将TTL值放在类别的前面也是可以的。Windows2000DNS服务器将在同一台主机的多个A记录间循环,每个A记录给主机名提供一个不同的IP地址。
A记录的格式可以是以下形式(参见图4-5):
一个具体的A记录可以是:
在一个A记录中,所有者就是记录本身的主机名。因为由SOA记录表明的源是example.net,上面例子中的主机名实际将转换为fs1.example.net。这是因为fs1没有加“.”,根据DNS缺省的特性就会将源的域名加在资源名的后面。其结果是对主机fs1.example.net的查询就指向这条记录,并返回相应的IP地址。图4-5是A记录的DNS管理控制器属性对话框。
和PTR记录类似,TTL值是由SOA记录的M-TTL值来获得的。$ORIGIN和$INCLUDE语句也可以用在A记录中。如果域的主域名服务器也为子域服务,则可使用$ORIGIN语句重新将这条命令以下的记录的源设置到相应的子域。同样,$INCLUDE语句也可将一些记录组分段放人相应文件,使域区文件得以简化。
4.3.3邮件交换(MX)记录
邮件交换记录简称MX(MailExchange)记录。MX记录为域的成员提供到哪里投递邮件的信息。MX记录的格式类似于NS记录,它也包含所有者、TTL、类别、类型和邮件交换者本身。此外,MX记录还有一个优先级段,用来规定每个可以传送邮件的主机的优先级。用一个MX记录指向一台用于邮件的主机并不是配置那台主机接收邮件!图4-6给出了MX记录的DNS管理控制器属性对话框。
MX记录的格式如下:
以下是MX记录的例子(参见图4-6):
第二行说明了两件事情。一个是,若SOA记录是文件中设置源的最后一条记录,则NS会自动地成为SOA记录中指定域example.net的邮件交换者。要注意文件中MX之前的记录顺序产生的影响是很大的,所以如果紧接在MX前面的记录是A记录而不是SOA记录(如second-fiddlerINA192.168.1.32),主机mailhub就成为主机secondfiddler的邮件交换者而不是域example.net的邮件交换者。所以,如果MX记录中没有指定所有者,DNS将认为其所有者是以前的记录中最后规定的那一个。
如果域可以有若干邮件交换者,则可使用优先级来指定它们的使用顺序。使用优先级可为邮件的投递提供一定的冗余度以保证邮件的投递。优先级的值应是0~65535之间的数,数值越小,优先级越高。
以下的MX记录中使用了优先级10、20和30,其中10优先于20,20又优先于30。
在以上的例子中,三个MX记录都是example.net域的邮件交换记录,优先级的设置表明mailhub是主邮件交换服务器。
如果mailhub不可用或者太忙,邮件可以发送到mailhub2。如果mailhub和mailhub2都不响应,就可以选用mailhub3。
4.3.4规范名(CNAME)记录
规范名记录简称CNAME(CanonialName)记录。CNAME记录对一个规范名(域名、主机名)建立别名。别名指向或另一台机器。例如,可以通过使用CNAME记录,使主DNS域名服务器和邮件主机是同一台机器。图4-7是CNAME记录的DNS管理器属性对话框。
CNAME记录的格式有以下形式:
试考虑以下情况:某企业已注册了ns.xyz.com为域的主DNS服务器,但邮件程序又要求使用专门的计算机名如mailhost作为邮件主机名。为解决这个问题,可使计算机的实际名字(规范名)为ns.xyz.corn,然后加一个CNAME记录使得到mailhost的邮件也送到ns.xyz.com。用这种方法,除了管理员以外,其他人都不知道两个名字或者两种服务实际是使用了一个地址。试考虑以下假定:某企业使用ftp.xyz.com作为FTP的主服务器。它还想运行一个Web服务器,但Web服务器被命名为www.com,并且和FTP服务在同一台机器上运行,于是便可以加一个规范名记录,把www报文指向ftp.xyz.com。
用邮件交换程序建立循环在邮件交换程序中,如发送邮件,要避免产生循环,因为循环使邮件无法投递。循环将使邮件在一个圈中循环投递而没有最后的目的地。如将邮件发送到一台机器,这台机器将邮件发送到另一台机器,而最后又将邮件发送回第一台机器。有些邮件程序通过对本地主机和其他机器不使用相等或更小值优先级的MX记录来避免循环。
与以上情况相应的域区文件有以下的形式:
名字mailhost.xyz.com和ns.xyz.com都会被正确解析,并得到同样的IP地址。
另外一个例子是用CNAME记录指定FTP和WWW服务的地址:
CNAME记录也可用于FTP、TFTP和HTTP等其他服务。CNAME记录可以使这些服务所在的主机使用任何已成习惯的名字。CNAME也可以使得虽然改变了有关服务的物理主机,但这些服务使用的机器名不变,照常提供服务。这样就可以通过使用新的计算机来提高服务的性能,而不影响服务的正常运转。因为通过CNAME记录很容易为服务指定一台新主机,而一般的用户都不会察觉。注意使用SRV记录也可以提供这种好处。
指向一台不真实的主机MX记录和NS记录都不能指向一台不真实的主机,也就是说,一台仅仅以CNAME别名命名的主机。在NS记录中指定的所有主机也必须在同一个域区文件里有一个A记录用作直接的解析。如果忘记这些规则中的一个,域名服务器不会停止运作,但它会产生出错信息。
4.3.5服务(SRV)记录
从技术上来说,SRV记录是一个实验性的资源记录,微软构造了一个服务基础来消除传统的NetBIOS服务,这个基础是依赖于定位提供查询服务主机的SRV记录的。在旧的操作系统(NT4或更早)下,主机提供什么样的服务是通过NetBIOS来广播的。在新的操作系统即Windows2000下,则通过使用SRV记录来实现。客户机必须认识SRV记录从而通过SRV记录找到提供所需服务的主机,换句话说,如果客户机不知道该向DNS询问些什么,它就不会得到答案。当客户机能够查询一种类型的服务并且得到回答,它将得到一个IP地址,以便和所请求的服务取得联系。
一个实例是一个用户通过客户机请求登录上网,要做到这一点,客户机必须能够确认用户使用了正确的域控制器。即客户机必须知道向何处发送确认请求。客户机应向作为登录域域控制器的服务器发送一个DNS查询。尽管实际的过程更为复杂,但是在域控制器被确认后,用户身份认证过程会继续。
当DNS能够执行动态更新时,服务记录由NETLOGON进程创建。用来保持活动目录结构,否则,一些SRV记录必须手动地创造,下面列出了一些需要SRV记录服务类型的例子。SRV记录能够被用来广播除了已能被查询的服务外的其他服务。图4-8显示了创建广播s1.example.net主机上的HTTP服务器的SRV记录的过程。
服务记录的格式如下所示:
注意在“service”和“protocol”之间必须有一个点号。优先级值(值)很像MX记录的优先级值,值越小,优先权越高。取值的范围从0到65535。权值(值)用在对同一个服务有多个具有同等优先权的记录时,取值从1到65535,查询被响应的早晚与权值成正比。这样做比用轮转法对负载平衡的影响更先进一些。当不考虑负载平衡时权值被置为0。对于目标(target)域而言,还有特殊值,即当记录中指示的服务在此域中被确认为不可用时,便在目标域中填入一个句点。
以下是一个SRV记录的例子。
一些活动目录所需的由SRV记录广播的服务类型如下所示:
_ldap._tcp.―允许客户机在指定域中找到ldap服务器。
_ldap._tcp.._sites.―允许客户机在最切合指定站点的域中找到ldap服务器。
_gc._tcp.―允许客户机找到使用活动目录根域的全局目录服务器。
_gc._tcp.._sites.―允许客户机找到与指定的使用活动目录根域的站点最切合的全局目录服务器。
_kerberos._tcp.―允许客户机找到对本域的kerberosKDC服务。
_kerberos._udp.―除了使用UDP而不是TCP协议外同上。
_kerberos._tcp.._sites.―允许客户机找到最切合指定站点的域中的KDC。
_kpasswd._tcp.―允许客户机找到域中的kerberos改变密码服务。
_kpasswd._udp.―除了使用UDP而不是TCP协议外同上。
注意一些用_mcdcs作为或的第一个限定词的SRV记录是被用于构造域控制器的分类和服务查询树的。这样活动目录客户机和服务器就能通过简单的查询而不是一系列的链式查询来定位。这与用_sites把活动目录中与指定名字站点最切合的服务定位收集在一起是很相似的。
(未完待续)
