DNS.docx

DNS.docx

《DNS.docx》由会员分享，可在线阅读，更多相关《DNS.docx（44页珍藏版）》请在冰豆网上搜索。

DNS

《NovellDNS/DHCP服务管理员指南》

简介

本手册的目的在于介绍域名命名系统（DNS）和动态主机配置协议（DHCP）的概念、这些功能的设置和配置以及如何在NetWare5中使用NovellDNS/DHCP服务。

这本手册针对网络管理员。

它不是面向网络用户的。

Novell文档中使用的约定

这部分解释在Novell文档中使用的约定和术语。

以下的MAP示例说明一些语法约定：

MAP[P|NP][选项]驱动器:

=[驱动器:

|路径]

键入命令行后，按Enter执行该命令。

约定

解释

粗体字符

粗体字符表示在提示符下键入的项目，例如命令。

斜体字符

斜体字符表示要用与任务相关的信息替换的变量。

...（省略号）

省略号表示可重复的参数、选项、或设置。

[]

方括号内的项目是可选的。

输入命令时可以使用该选项，也可以不使用。

[[]]

嵌套方括号内的项目是可选的，但是如果使用了最内层括号中的项目，也必须也使用外层括号中的项目。

|

对于用分界符分开的项目，可使用其中之一，但不可两个都用。

{}

大括号表示必须挑选括号中的选项之一。

<>

尖括号包含由计算机作为输出提供的值的说明名称。

概述

NetWare5中的Novell®DNS/DHCP服务将域名系统（DNS）和动态主机配置协议（DHCP）集成到NDSTM数据库中。

将这些服务集成到NDS可提供集中化的管理和对企业范围的网络（IP）地址、配置和主机名的管理。

DNS/DHCP管理控制台是一个Java应用程序，它提供一个图形化的用户界面，以管理为支持DNS和DHCP而创建的对象。

DNS/DHCP管理控制台可作为单独的实用程序使用，或从NetWare®管理实用程序的“工具”菜单访问。

NOTE:

在此文档中，主机指的是需要一个IP地址并可能有一个主机名的网络设备。

DNS

NovellDNS/DHCP服务中的DNS软件将DNS信息集成到NDS数据库。

以前，DNS使用Btrieve*作为配置信息的数据库。

集成DNS和NDS将当前在Btrieve文件中的信息移入NDS中。

可以在安装了DNS的客户机桌面上使用DNS/DHCP管理控制台配置DNS，或从NetWare管理实用程序中起动DNS。

集成DNS和NDS使用户可以将所有配置信息输入到分布式数据库中，从而大大简化了网络管理工作。

另外，DNS配置信息可以象NDS中的其它数据一样进行复制。

集成DNS和NDS还使DNS和DHCP之间可以通过动态DNS（DDNS）功能进行更新交互作用。

当DHCP指派给主机一个IP地址时，如果启用了DDNS功能，DNS信息可以自动更新以将主机名与新地址关联起来。

通过将DNS集成到NDS，Novell将一级或二级区域的概念从服务器移动到区域本身。

如果使用配置实用程序配置了区域，为该区域挑选的任何一台有权力的NovellDNS服务器都可使用该数据。

NovellDNS服务器通过复制DNS数据来利用NDS的对等性。

NovellDNS/DHCP服务与其它DNS服务器进行相互操作。

NovellDNS服务器可作为主DNS服务器或相对于非NovellDNS服务器的二级DNS服务器。

NovellDNS服务器可作为主DNS服务器并将数据传送到非Novell二级服务器。

或者，NovellDNS服务器可作为二级DNS服务器并将数据从非Novell主服务器传送回来。

所有NovellDNS服务器便可通过NDS复制访问数据。

NovellDNS/DHCP服务提供以下DNS功能：

所有DNS配置都是在NDS中完成，辅助企业范围内的管理。

NovellDNS服务器可作为另一个区域的二级名称服务器（通过区域传送将DNS数据装载到NDS中），它也可以作为一级名称服务器（可以在该服务器上使用DNS/DHCP管理控制台配置DNS数据）。

可以从BIND主文件中读取DNS数据并填充NDS，以从DNS的BIND实施方便地进行升级。

DNS数据可以从NDS中导出到BIND主文件格式。

根服务器信息储存在NDS中并由所有基于NDS的DNS服务器共享。

区域传送通过Novell服务器传入或传出NDS，并包括与非基于NDS的DNS之间的互操作性。

NovellDNS服务器可以是多个域的有权力的服务器。

NovellDNS服务器保留NDS数据的超速缓存，这样就可以快速响应查询。

NovellDNS服务器可作为超速缓存或转发服务器而不是区域的有权力的服务器。

NovellDNS/DHCP服务支持多重初始地址。

NovellDNS/DHCP服务软件支持循环进程以响应对某一域名的多地址记录（A记录）查询。

NovellDNS/DHCP服务中的DNS软件符合BIND4.9.5并支持下表中的因特网评论请求（RequestForComment,RFC）标准：

RFC819---DomainNamingConventionforInternetUserApplications（因特网用户应用程序的域命名约定）

RFC920---DomainRequirements（域要求）

RFC974---MailRoutingandDomainSystem（邮件路由选择和域系统）

RFC1032---DomainAdministrator'sGuide（域管理员指南）

RFC1033---DomainAdministrator'sOperationsGuide（域管理员操作指南）

RFC1034---DomainNames-ConceptsandFacilities（域名-概念和工具）

RFC1035---DomainNames-ImplementationandSpecification（域名-实施和规范）

RFC1036---StandardInterchangeofUSENETMessages（USENET讯息的标准交换）

RFC1101---DNSEncodingofNetworkNamesandotherTypes（网络名称和其它类型的DNS编码）

RFC1122---RequirementsforInternetHosts-CommunicationsLayers（因特网主机要求-通讯层）

RFC1123---RequirementsforInternetHosts-ApplicationandSupport（因特网主机要求-应用程序和支持）

RFC1183---NewDNSRRDefinitions（新的DNSRR定义）

RFC1535---ASecurityProblemandProposedCorrectionwithWidelyDeployedDNSSoftware（关于广泛使用的DNS软件的安全性问题和提议的改正）

RFC1536---CommonDNSImplementationErrorsandSuggestedFixes（常见的DNS实施错误及建议的修复方法）

RFC1537---CommonDNSDataFileConfigurationErrors（常见的DNS数据文件配置错误）

RFC1591---DomainNameSystemStructureandDelegation（域名系统结构和委托）

RFC1597---AddressAllocationforPrivateInternets（私用因特网的地址分配）

RFC1627---Network10ConsideredHarmful（SomePracticesShouldn'tBeCodified）（网络中十种有害的行为（一些行为不应被编入））

RFC1713---ToolsforDNSDebugging（DNS调试工具）

RFC1884---IPVersion6AddressingArchitecture（IP版本6寻址体系结构）

RFC1886---DNSExtensionstoSupportIPVersion6（支持IP版本6的DNS扩展）

RFC1912---CommonDNSOperationsandConfigurationsErrors（常见的DNS操作和配置错误）

RFC2010---OperationsCriteriaforRootNameServers（根名称服务器的操作准则）

RFC2052---ADNSRRforSpecifyingtheLocationofServices（DNSSRV）（指定服务位置的DNSRR（DNSSRV））

DHCP

NetWare5DHCP服务器自动根据请求或在客户机重新启动为客户机指派IP地址和其它配置信息。

配置信息的自动指派减少了配置和管理大型IP网络所需的工作量。

另外，集成DHCP和NDS使用户可以将所有配置信息输入到分布式数据库中。

这样可大大简化网络管理并准备DHCP配置信息的复制。

DHCP准备IP客户机的静态和动态配置。

静态配置允许为使用特定的MAC地址的客户机指派特定的IP地址并进行配置。

当DHCP动态指定IP地址时，指派给IP客户机的IP地址是从可用的地址范围中挑选出来的。

如果并不关心特定的客户机所使用的IP地址，可以使用动态地址指派。

每台请求地址指派的IP客户机也可以使用其它的DHCP配置参数。

DHCP可以限制DHCP客户机使用IP地址的时间。

这称为租用时间。

可以使用租用时间以使大量客户机使用有限的IP地址。

DHCP基于BOOTP并有某种程度的向后兼容性。

NovellDHCP服务器可配置为响应来自BOOTP客户机的请求。

NovellDNS/DHCP服务提供以下DHCP功能：

所有DHCP配置都是在NDS中完成，辅助企业范围内的管理。

DHCP选项可设置为三个级别：

企业级别

子网级别

特定客户机级别

配置实用程序具有导入/导出功能，可支持

从现有的NovellDHCPServer2.0DHCPTAB文件或BOOTPTAB文件（对于NovellBOOTP）填充NDS

在NDS之外保存配置

可以使用DNS/DHCP管理控制台为所有事件、仅主要事件或无事件配置SNMP事件陷阱生成的级别。

客户机指派策略选项（以支持在网络中的移动客户机）包括

允许复制

删除复制

不复制

可以使用DNS/DHCP管理控制台维护一个硬件排除表，以根据设备的MAC地址而不向其提供服务。

DHCP软件更新NDS以记录所有LAN客户机的地址指派。

可以使用动态DNS（DDNS）用关于已指派的和已取消的地址的信息更新DNS。

DHCP软件允许服务器超速缓存NDS中地址和其它配置信息以进行快速响应。

DHCP软件拥有一个支持LAN和远程访问客户机的DHCP服务器NetWare可装载模块TM（NLMTM）文件。

可以配置DHCP服务器以ping一个地址，从而在将地址指派给客户机之前校验没有其它设备正在使用该地址。

提供以下容错：

服务器可承受本地NDS服务的短暂故障并可自动恢复。

DHCP配置可以象其它NDS数据一样进行复制。

DHCP监查可帮助诊断问题。

每次地址的删除、增加和拒绝都将被记录。

NovellDNS/DHCP服务支持以前由NovellDHCPServer2.0提供的功能和下表中的RFC标准：

RFC2131---DynamicHostConfigurationProtocol（动态主机配置协议）

RFC2132---DHCPOptionsandBOOTPVendorExtensions（DHCP选项和BOOTP供应商扩展）

RFC2241---DHCPOptionsandNovellDirectoryServices（DHCP选项和Novell目录服务）

RFC2242---NetWare/IPDomainNameandInformation（NetWare/IP域名和信息）

NovellDNS/DHCP服务也支持下表中的RFC的BOOTP标准：

RFC1497---BOOTPVendorInformationExtensions（BOOTP供应商信息扩展）

RFC1534---InteroperationBetweenDHCPandBOOTP（DHCP和BOOTP之间的交互操作）

RFC1542---ClarificationsandExtensionsfortheBootstrapProtocol（引导协议的解释和扩展）

有关支持的DHCP选项列表，参考“DHCP选项”。

DNS/DHCP管理控制台

DNS/DHCP管理控制台是基于Java的用户界面，用于配置和管理基于NDS的DNS和DHCP。

NDS可用作数据库来储存所管理的IP地址和名称服务对象。

DNS/DHCP管理控制台是独立的可执行的Java应用程序，可以从安装了NetWare5附带的NovellClient软件的Windows95或WindowsNT客户机起动。

未来的计划要求DNS/DHCP管理控制台是与平台无关的，可在其它非PC平台（例如UNIX*和Macintosh*）上运行。

有关DNS/DHCP管理控制台的详细信息，参考“了解DNS/DHCP管理控制台”。

概念

本章介绍NDSTM纲要扩展、域名系统（DNS）和动态主机控制协议（DHCP）服务器，并解释它们与NDS相关的功能。

本章还提供关于DNS/DHCP管理控制台的信息。

了解NDS纲要扩展

安装和加载Novell®DNS/DHCP服务软件之后，必须扩展NDS纲要。

NDS纲要扩展定义DNS和DHCP所需的其它对象。

DNS/DHCP全域NDS对象

安装NetWare5过程中，如果选择了NovellDNS/DHCP服务，NDS纲要被扩展以允许创建DNS和DHCP对象，并创建下面的对象：

DNS/DHCP定位器对象

DNS/DHCP组对象

RootSrvrInfo区域

在一棵NDS树中只能存在这些对象的一个拷贝。

DNS服务器、DHCP服务器和DNS/DHCP管理控制台必须可以访问这些对象。

DNS/DHCP组对象是一个标准的NDS组对象。

DNS和DHCP服务器通过组对象获得对树中DNS和DHCP数据的权限。

使用DNS/DHCP管理控制台创建DNS和DHCP服务器时，这些服务器即获得了访问数据所需的权限。

DNS/DHCP定位器对象包含全域默认值、DHCP选项和树中所有DNS和DHCP服务器、子网和区域的列表。

DNS/DHCP管理控制台可以显示这些对象，而不必使用定位器对象搜索该树。

定位器对象基本上被DNS/DHCP管理控制台隐藏。

RootSrvrInfo区域是一个区域对象，一个包括DNS根服务器的资源记录集的NDS树枝对象。

资源记录集包括地址记录和名称服务器记录，这些记录为DNS查询根服务器提供了指针。

RootSrvrInfo区域对象相当于BINDdb.root文件。

DNS的新NDS对象

下列新NDS对象支持DNS：

DNS区域对象

DNS资源记录集对象

DNS名称服务器对象

“图2-1”显示了一个DNS对象树的示例。

Figure2-1.

DNS的NDS对象

DNS区域对象

DNS区域对象是一个树枝对象，其中包含一个单独的DNS区域的所有数据。

区域对象是DNS区域说明的第一级。

区域对象可以包括在组织（O）、组织单元（OU）、国家（C）、或位置（L）之下。

可以在NDS中使用多个分离的、独立的DNS区域对象代表DNS域。

网络管理员可以创建多个DNS区域对象并指派为这些区域服务的服务器，以在一台NetWare®服务器上支持多个DNS域。

DNS区域对象包括与DNS权力区域的开始（SOA）资源记录（RR）相关的数据、所有基于NDS的为该区域服务的DNS服务器成员列表以及动态DNS（DDNS）服务器信息。

DNS名称空间的分层结构没有在NDS分层结构中体现。

一个区域和它的子区域在NDS分层结构中可能以同级出现，即使在DNS分层结构中它们具有父子关系。

DNS资源记录集对象

DNS资源记录集（RRSet）对象是包括在DNS区域对象中的NDS叶对象。

RRSet对象代表DNS区域内单个的域名。

它要求的特性有DNS域名、DNS地址类和存在时间（TTL）记录。

DNS区域对象中的每一个域名都有一个RRSet对象。

每个RRSet对象下面都有一个或多个资源记录，其中包括关于域的附加信息，包括对象说明和版本信息。

DNS资源记录

DNS资源记录（RR）是RRSet的一个特性，它包含单个RR的资源记录类型和数据。

RR是在其各自的RRSet对象下配置的。

资源记录描述与它们相关的RRset对象。

最常见的资源记录是将域名映射到IP地址的地址（A）记录，以及将IP地址映射到IN-ADDR.ARPA区域中的域名的指针（PTR）记录。

DNS服务器对象

DNS服务器对象（或服务对象）与NetWare核心协议TM（NCPTM）服务器对象不同。

DNS服务器对象可包括在组织（O）、组织单元（OU）、国家（C）或位置（L）之下。

DNS服务器对象包括DNS服务器配置参数，包括以下内容：

区域列表

DNS服务器IP地址

DNS服务器的域名

DNS服务器选项

转发列表

不转发列表

DHCP的NDS对象

下列新NDS对象支持DHCP：

子网对象

地址范围对象

IP地址对象

DHCP服务器对象

子网池对象

“图2-2”显示DHCP对象的一种基本配置。

此结构可以用于小型到中型的网络。

Figure2-2.

DHCP的NDS对象

子网对象

子网对象代表一个子网，并且是最基本的DHCP对象。

子网对象可以包括在组织（O）、组织单元（OU）、国家（C）或位置（L）之下。

子网对象充当IP地址对象和地址范围对象的树枝对象。

子网对象特定的DHCP选项和配置参数应用于整个子网并覆盖全域选项。

地址范围对象

地址范围对象主要用于指定地址的范围，从而为动态地址指派创建一个地址池，或标识要从地址指派中排除的地址范围。

地址范围对象也可以储存在地址指派时可指派给客户机的主机名的开始地址。

可以在一个子网对象下使用多个地址范围对象。

也可以指定不同的范围类型，例如动态地址指派的范围、BOOTP客户机的范围或从子网中排除的范围。

IP地址对象

IP地址对象代表一个单独IP地址。

IP地址对象必须包括一个地址数和一个指派类型。

可以手工地、自动地或动态地指派地址，也可从DHCP地址指派中排除地址。

必须使用DNS/DHCP管理控制台配置手工指派或排除的IP地址对象。

对于动态或自动指派的客户机地址，DHCP在指派地址的子网下创建一个IP地址对象。

可以基于客户机的MAC地址为该客户机指派IP地址。

这些IP地址对象也可接收到特定的DHCP选项。

配置一个单独的IP地址对象时，可以提供覆盖特定选项，来覆盖全域选项或在子网级别设置的选项。

当手工创建或修改IP地址对象时，也可以创建必要的DNS资源记录。

DHCP服务器对象

DHCP服务器对象代表DHCP服务器，并包括一个多值的特性列表，列出DHCP服务器正在服务的子网范围。

DHCP服务器还包括所有特定于服务器的配置和策略信息。

DNS服务器对象可以包括在一个O、OU、C或L中。

子网池对象

子网池对象为远程LAN地址指派标识子网池，从而通过DHCP或BOOTP转发器为多个子网提供支持。

子网池对象可以包括在一个O、OU、C或L中。

DHCP服务器不一定要位于其指派地址的本地子网上。

如果需要，可以集中安置服务器并为远程子网服务。

但是初始的DHCP/BOOTPDISCOVER请求将不发送到DHCP服务器，除非已经将客户机本地的DHCP/BOOTP转发器配置为转发该地址。

子网池对象包括一个子网对象参照和注释的列表。

了解DNS

域名系统（DNS）是一个分布式数据库系统，它为网际网上的计算机提供主机名到IP的资源映射（通常为IP地址）和其它信息。

因特网上的任何计算机都可以使用DNS服务器找到因特网上的其它计算机。

DNS由两个不同的组件组成，分层结构和名称服务。

DNS分层结构指定DNS服务中的结构、命名约定和权力委托。

DNS名称服务提供实际的名称到地址的映射机制。

DNS分层结构

DNS使用分层结构管理其分布式数据库系统。

DNS分层结构也称为域名空间，是一个倒置的树结构，类似于NDS。

DNS树在结构的顶部有一个单独的域，称为根域。

根域的标志是英文句号即点（.）号。

根域下面是将DNS分层结构分为若干网段的顶级域。

“表2-1”列出了顶级DNS域以及使用它们的组织的类型。

在顶级域下面，域名空间被进一步分为代表单个组织的子域。

Table2-1.顶级DNS域

域

用于

.com

商业组织，如在中

.edu

教育组织，如在ucla.edu中

.gov

政府机构，如在whitehouse.gov中

.mil

军事组织，如在army.mil中

.org

非赢利性组织，如在redcross.org中

.net

网络实体，如在中

.int

国际组织，如在nato.int