域名系统 (DNS) 配置需要在每台计算机上完成以下 TCP/IP 属性配置任务:
-
为每台计算机设置 DNS 计算机名或主机名。例如,在完全限定的域名 (FQDN) wkstn1.widgets.tailspintoys.com. 中,DNS 计算机名是最左边的标记 wkstn1。
-
为每台计算机设置主 DNS 后缀,这放在计算机名或主机名后以组成 FQDN。使用上述示例,主 DNS 后缀就是 widgets.tailspintoys.com。
-
设置一个供客户端在解析 DNS 名称时使用的 DNS 服务器列表,例如首选 DNS 服务器,以及要在首选服务器不可用时使用的任何备选 DNS 服务器。
-
设置客户端执行 DNS 查询搜索以查找非限定性短域名时使用的 DNS 后缀搜索列表或搜索方法。
以下各节更加详细地讨论了这些任务。
设置计算机名
在设置 DNS 的计算机名时,将该名称想象成 FQDN 的最左边的部分很有用。例如,在 wkstn1.widgets.tailspintoys.com. 中,wkstn1 是计算机名。
可以用征求意见文档 (RFC) 1123“Internet 主机要求 - 应用程序和支持”中定义的基于任何受支持的标准字符的计算机名,配置所有 Windows DNS 客户端。这些字符包括以下各项:
-
大写字母 A-Z
-
小写字母 a-z
-
数字 0-9
-
连字符 (-)
如果在网络上同时为 NetBIOS 和 DNS 命名空间提供支持,可以在每个命名空间内使用不同的计算机名。但是,如果可能,建议尝试使用 15 个字符或更短的计算机名,并遵守这些 RFC 1123 命名要求。
默认情况下,客户端 FQDN 中最左边的标签相当于 NetBIOS 计算机名,除非该标签有 16 个或以上字符(这是 NetBIOS 名称的最大长度)。计算机名超过 NetBIOS 的最大长度后,NetBIOS 计算机名将根据指定的完整标记截断。
在用各种 DNS 和 NetBIOS 名称配置计算机之前,请根据您的部署情况考虑以下启示及其相关问题:
-
如果为 DNS 服务器上的区域启用了 Windows Internet 名称服务 (WINS) 查找,请为 NetBIOS 和 DNS 计算机命名使用同一名称。否则,尝试查询和解析这些计算机名称的客户端的结果将不一致。
如果您对使用 NetBIOS 名称来支持旧 Microsoft 网络技术作了投资,我们建议您修改在网络上使用的 NetBIOS 计算机名,以准备迁移到仅有 DNS 的标准环境。这可使网络为长期增长及与未来命名要求实现互操作做好准备。例如,如果将同一计算机名用于 NetBIOS 和 DNS 解析,请考虑转换现有 NetBIOS 名称中不符合 DNS 命名标准的下划线 (_) 等特殊字符。尽管这些字符在 NetBIOS 名称中是允许的,但是它们常常不兼容传统 DNS 主机命名要求和绝大多数现有 DNS 解析程序客户端软件。
其他注意事项
-
尽管 DNS 标准历来禁止在 DNS 主机名或主机 (A) 资源记录中使用下划线 (_),但是在与服务有关的名称(例如用于服务定位器 (SRV) 资源记录的名称)中使用下划线却一直是提倡的,以避免在 Internet DNS 命名空间中出现命名冲突。
-
除了 DNS 标准命名约定之外,Windows Server 2008 DNS 还支持使用扩展的 ASCII 和 Unicode 字符。但是,由于大多数为其他平台(例如 UNIX)编写的解析程序软件都基于 Internet DNS 标准,因此该增强字符支持只能在运行 Windows 2000、Windows Server 2003 或 Windows Server 2008 DNS 的计算机的专用网络中使用。
-
如果输入了非标准 DNS 名称,DNS 和 TCP/IP 的初始设置会显示一条警告消息,推荐一个标准 DNS 名称。
-
默认情况下,计算机和服务器使用 DNS 来解析长度大于 15 个字符的任何名称。如果名称少于或等于 15 个字符,则可以试用和使用 NetBIOS 和 DNS 名称解析来解析名称。
设置域名
域名与客户端计算机名一起使用,组成 FQDN,又称完整计算机名。通常,DNS 域名是没有用作计算机唯一主机名的 FQDN 的其余部分。
例如,客户端计算机的 DNS 域名可以是如下形式:如果 FQDN 或完整计算机名是 wkstn1.widgets.tailspintoys.com,则域名是该名称的 widgets.tailspintoys.com 部分。
DNS 域名有两个变化形式 - DNS 名称和 NetBIOS 名称。在查询和查找网络上的已命名资源期间,使用完整计算机名(完全限定的 DNS 名称)。对于较早版本的客户端,使用 NetBIOS 名称来查找网络上共享的各种类型的 NetBIOS 服务。
同时需要 NetBIOS 和 DNS 名称的组件的一个示例是 Net Logon 服务。在 Windows Server 2008 DNS 中,域控制器上的 Net Logon 服务在 DNS 服务器上注册其服务定位器 (SRV) 资源记录。对于 Windows NT Server 4.0 和较早版本,域控制器在 WINS 中注册一个 DomainName 条目,以执行同一注册,并宣传可以用它们向网络提供身份验证服务。
当客户端计算机在网络上启动时,它使用 DNS 解析程序,以向 DNS 服务器查询其已配置域名的服务定位器 (SRV) 资源记录。该查询用于查找域控制器,并为访问网络资源提供登录身份验证。网络上的客户端或域控制器也可以使用 NetBIOS 解析程序服务查询 WINS 服务器,尝试查找 DomainName [1C] 条目以完成登录过程。
DNS 域名应遵从上节介绍的应用于 DNS 计算机命名的那些标准和推荐措施。通常,可接受的域名命名约定包括字母 A 到 Z、数字 0 到 9 和连字符 (-) 的使用。域名中始终使用句号 (.) 来分隔域名的不同部分(一般称作标签)。每个标签都与 DNS 命名空间树中定义的一个附加级别对应。
对于绝大多数计算机,为计算机配置的主 DNS 后缀可以与其 Active Directory 域服务 (AD DS) 域名相同,尽管这两个值也可以不同。
重要 | |
默认情况下,计算机的 FQDN 的主 DNS 后缀部分必须与计算机所在的 AD DS 域的名称相同。若要允许不同的主 DNS 后缀,域管理员可以通过在域对象容器中创建 msDS-AllowedDNSSuffixes 属性以创建一个允许后缀的限制列表。域管理员使用 Active Directory 服务接口 (ADSI) 或轻型目录访问协议 (LDAP) 创建和管理该属性。 |
配置 DNS 服务器列表
为了让 DNS 客户端高效运行,必须配置一个具有优先次序的 DNS 名称服务器列表,让每台计算机在处理查询和解析 DNS 名称时使用。在绝大多数情况下,客户端计算机联系并使用其首选 DNS 服务器。这是其本地配置列表上的第一个 DNS 服务器。在首选服务器不可用时,联系和使用列出的备选 DNS 服务器。因此,首选 DNS 服务器应适合客户端在正常状态下持续使用,这一点很重要。
其他注意事项
-
对于运行 Microsoft Windows XP 或 Windows Vista(R) 的计算机,DNS 服务器列表仅由客户端用来解析 DNS 名称。当客户端发送动态更新时,例如当它们更改其 DNS 域名或配置的 IP 地址时,它们可能会根据需要联系这些服务器或其他 DNS 服务器,以更新其 DNS 资源记录。有关详细信息,请参阅了解动态更新。
-
默认情况下,Windows XP 或 Windows Vista 上的 DNS 客户端不尝试在远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接上进行动态更新。若要修改该配置,您可以修改特定网络连接的高级 TCP/IP 设置或修改注册表。有关详细信息,请参阅“Windows Server 2003 资源工具包注册表参考”(
https://go.microsoft.com/fwlink/?LinkId=428 )(可能为英文网页)。
-
默认情况下,DNS 客户端不会尝试对顶级域 (TLD) 区域进行动态更新。以单标签名称命名的任何区域都会被视为 TLD 区域,例如 com、edu、blank、my-company。若要将 DNS 客户端配置为允许对 TLD 区域进行动态更新,则可以使用“更新顶级域区域”策略设置,或修改注册表。
-
在用动态主机配置协议 (DHCP) 服务器动态配置了 DNS 客户端时,就可以拥有更大的已提供 DNS 服务器的列表。若要向您的 DHCP 客户端提供 DNS 服务器的 IP 地址列表,请启用已配置选项类型上的选项代码 6(由 DHCP 服务器提供)。对于 Windows Server 2003 和 Windows Server 2008 DHCP 服务器,使用该选项可以为每个客户端配置一个包含多达 25 个 DNS 服务器的列表。
-
当在 DHCP 选项指定的列表中提供了多个 DNS 服务器时,要有效地共享负载,可以配置一个单独的 DHCP 作用域,以使向客户端提供的 DNS 和 WINS 服务器的列出顺序进行循环。
配置 DNS 后缀搜索列表
对于 DNS 客户端,可以配置一个能够扩展或修改其 DNS 搜索功能的 DNS 域后缀搜索列表。通过向该列表添加更多后缀,您可以在多个指定 DNS 域中搜索不合格的短计算机名。然后,如果 DNS 查询失败,DNS 客户端服务可以使用该列表,将其他名称后缀结尾附加到原始名称之后,并为这些备选 FQDN 向 DNS 服务器重复 DNS 查询。
对于计算机和服务器,在完成和解析不合格短名称时,预先确定并使用以下默认 DNS 搜索行为。
当后缀搜索列表为空或未指定时,计算机的主 DNS 后缀会被附加到不合格短名称,并会用 DNS 查询来解析所得的 FQDN。如果该查询失败,计算机会通过附加为网络连接配置的任何连接特有的 DNS 后缀,尝试为备选的 FQDN 执行另外的查询。
如果未配置任何连接特定的后缀,或者为得到的这些连接特定的 FQDN 所执行的查询失败,则客户端可以开始根据主后缀的系统性简化(又称传递)来重试查询。
例如,如果主后缀是“widgets.tailspintoys.com”,传递过程能够通过在“microsoft.com”和“com”域中搜索短名称,重试短名称查询。
当后缀搜索列表不为空并且至少指定了一个 DNS 后缀时,尝试限定和解析 DNS 短名称的工作被限制为仅搜索那些由指定的后缀列表实现的 FQDN。对于附加和尝试该列表中的每个后缀而形成的所有 FQDN,如果为它们执行的查询未得到解析,则查询过程会失败,产生“找不到名称”结果。
其他注意事项
-
如果使用了域后缀列表,客户端会在查询未得到答案或未解析时,继续根据不同的 DNS 域名发送更多备选查询。当使用后缀列表中的某个条目解析了名称时,不再尝试未使用的列表条目。因此,最高效的方式是,在对列表排序时,将最常用的域后缀排在最前面。
-
域名后缀搜索只有在 DNS 名称条目未全限定时才使用。若要完全限定 DNS 名称,请在名称的末尾输入结尾句号 (.)。
-
Windows Server 2008 支持一个特别命名区域(称作 GlobalNames),以实现企业网络中一组有限的全局唯一的单标签名称的解析。您可以在网络要求使用后缀搜索列表达到此目的不可行时,使用该区域。有关详细信息,请参阅部署 GlobalNames 区域。
配置多个名称
运行 Windows XP、Windows Vista、Windows Server 2003 和 Windows Server 2008 的计算机以默认方式获得 DNS 名称。每台计算机都可以使用两种可能的方法之一,实现其 DNS 名称的配置:
-
主 DNS 域名,作为默认完全限定的 DNS 名称应用于计算机及其所有配置的网络连接
-
连接特定的 DNS 域名,可以配置成备选 DNS 域名,仅应用于计算机上安装和配置的单一网络适配器
尽管大多数计算机不需要支持或使用 DNS 中的多个名称,但是对于配置多个连接特定的 DNS 名称的支持有时很有用。例如,通过使用多个名称,用户可以指定在连接到多主机计算机时,使用哪条网络连接。
示例:使用连接特定的名称
如下图所示,名为 host-a 的多主机服务器计算机可以根据其主 DNS 域名和连接特定的 DNS 域名而命名。
本示例中,服务器计算机 host-a 连接到两个单独的子网 - 子网 1 和子网 2。这两个子网还使用每个子网之间的其他路径所用的两个路由器在冗余点处链接。由于拥有这种配置,host-a 通过其单独命名的局域网 (LAN) 连接按下列形式提供访问:
-
名称 host-a.public.example.microsoft.com 使用子网 1(10 MB 的低速以太网 LAN)上的 LAN 连接 1 提供访问,以正常访问有典型文件和打印服务需求的用户。
-
名称 host-a.backup.example.microsoft.com 使用子网 2(高速(100 MB)以太网 LAN)上的 LAN 连接 2 提供访问权限,实现由服务器应用程序和拥有特殊需求(如解决服务器网络问题、执行基于网络的备份或复制服务器之间的区域数据)的管理员执行的保留访问。
除了连接特定的 DNS 名称之外,还可以通过指定计算机的主 DNS 域名“host-a.example.microsoft.com”,使用两条 LAN 连接之一访问该计算机。
在按所示方式配置计算机后,计算机可以根据其三个不同名称和三组 IP 地址,在 DNS 中注册资源记录,如下表所示。
DNS 名称 | IP 地址 | 描述 | ||
---|---|---|---|---|
host-a.example.microsoft.com |
10.1.1.11, 10.2.2.22 |
计算机的主 DNS 名称。计算机为 widgets.tailspintoys.com 区域中该名称下的所有配置的 IP 地址注册主机 (A) 资源记录和指针 (PTR) 资源记录。 | ||
host-a.public.example.microsoft.com |
10.1.1.11 |
LAN 连接 1 的连接特定的 DNS 名称,在 public.widgets.tailspintoys.com 区域中为 IP 地址 10.1.1.11 注册主机 (A) 资源记录和指针 (PTR) 资源记录。 | ||
host-a.backup.example.microsoft.com |
10.2.2.22 |
LAN 连接 2 的连接特定的 DNS 名称,在 backup.widgets.tailspintoys.com 区域中为 IP 地址 10.2.2.22 注册主机 (A) 资源记录和指针 (PTR) 资源记录。 |
其他注意事项
-
DNS 名称可以使用远程管理和其他远程配置服务(如 DHCP)进行设置。对于运行 Windows Server 2008 的 DNS 服务器,主 DNS 域名可以使用远程管理或无人参与的设置选项来设置。
-
对于连接特定的命名,您可以使用 TCP/IP 配置方法。您可以为出现在“网络连接”文件夹中的每个连接手动配置 DNS 域名,或使用 DHCP 选项类型(选项代码 15)。
-
有关 DHCP 选项的详细信息,请参阅“网络集合”中的“DHCP 选项”(
https://go.microsoft.com/fwlink/?LinkId=4639 )(可能为英文网页)。