DNS中GlobalNames區域圖解使用---Windows2008新功能系列之五

    在企業裏，咱們可能常常訪問本身的企業網站，好比 http://www.contoso.com，而當企業域環境比較複雜時，可能會形成WEB服務器的FQDN名（什麼？！不知道什麼是FQDN名？呵呵，其實就是主機名+域名）比較長，若是讓員工訪問時再次輸入FQDN，豈不太麻煩了，所以能不能只輸入 http://www，這樣的名字來訪問呢？其實www這個名字能夠把它稱爲「單標籤名稱」。一句話，當咱們輸入「單標籤名稱」的時候能不能把它解析成相應的主機IP呢？
    今天咱們就來探討這個話題！

    實驗場景：公司是一個森林結構，包含多個域，並且有些域名因爲特殊緣由比較長。公司搭建了本身的企業網站及EIP系統，具體這臺主機的名字多是 www.beijing.contoso.com，但願能經過單一標籤名字就能夠訪問，如 http://eip（這裏的eip並非那臺WEB服務器的真實名字，只是表明一個應用而矣）
固然這裏我只是想以一個案例的形式來講明。

在之前咱們可能有兩種方法能夠實現：
1. WINS服務器
2. 自動附加DNS後綴
但隨着windows 2008在企業裏的應用，咱們又多了一種實現辦法，那就是GlobalNames區域。今天咱們重點就來探討關於 GlobalNames區域的使用。至於其它方式，我也會簡單作一說明。

1、WINS服務器：
WINS（windows Internet Name Services）能夠完成NetBios名字到IP地址的解析工做。那什麼是NetBios名字呢？如圖所示：

 

    在通常狀況下，這個名字會和主機名同樣，可是當主機名長度大於15位後，NETBIOS名字會只取前15位。

    WINS服務實現起來很簡單，在windows 2008上裝上就能夠了。但要注意，2008把該服務定位爲「功能「組件，所以你須要打開「服務器管理器」後，在「功能「組件上安裝就能夠了。裝好後以下圖所示：

 

    爲了實現剛纔所提的名字解析，你能夠在WINS服務器上建立相應的靜態記錄，指向對應的IP便可。以下所示：

 

上圖中選擇「新建靜態映射」，以下輸入便可：

 

客戶端：把WINS服務器的IP指對就能夠了。

 

補充WINS服務器是用來解析NETBIOS名字的，那這個名字何時會用到呢？
• 老版本的微軟操做系統依賴WINS名稱解析
• 一些應用程序, 尤爲以一些老應用程序爲表明, 依賴NetBIOS名稱
• 當須要動態註冊爲單一標籤名稱時
• 當用戶依賴「網上鄰居」或「個人網絡」來瀏覽網絡資源時
• 若是你的Windows Server 2008沒有使用DNS做爲你的名稱解析基本框架時

 

2、自動附加DNS後綴：
    所謂自動附加DNS後綴，是指當咱們輸入一個「單一標籤名稱」時，客戶端會自動的附加DNS後綴來解析。具體會附加哪些DNS後綴，以下圖所示：

 

    上圖是一個默認設置，舉例來講，當咱們要訪問EIP這臺主機時，客戶端會自動附加本臺計算機所屬域的域名，如contoso.com來解析，最終解析的名字是EIP.contoso.com。固然咱們也能夠人爲的改變這個附加後綴。

咱們分兩種狀況：

（一）第一種狀況，以下選擇所示：

 

解析過程：當咱們輸入EIP來作名字解析時，這臺客戶端會先解析eip.contoso.com，若是解析不到，再解析eip.abc.com（鏈接特定的DNS後綴）。若是解析不到，根據狀況可能會走WINS或廣播來解析EIP。

 

（二）第二種狀況，以下圖所示：

 

解析過程：當咱們輸入EIP來作名字解析時，這臺客戶端會先解析eip.1.com，若是解析不到，再解析eip.2.com，最後依次解析。但總共解析時間控制在12秒以內，即若是在12秒內解析不到，則會放棄表中其它後綴的嘗試。

 

3、GlobalNames區域：
    這是咱們今天的主要話題。咱們知道，之後 IPV6的網絡再也不支持WINS服務器，而「自動附加DNS後綴」又不能充分知足咱們某些要求，所以在windows2008的DNS中多了GlobalNames區域，使用它就可解決「單一標籤名稱」的解析問題。

 

a. 關於GlobalNames區域的幾點說明：
•  爲IPV6網絡提供單一名稱解析支持
• 使用CNAME（別名）記錄來映射計算機的FQDN，而不用主機記錄
• 建議集成到活動目錄來進行森林範圍的複製
• 用做使WINS服務器退役的一個方法
• 由於客戶端解析仍然使用標準的DNS查詢方式所以不須要在客戶端作額外配置

 

b. 實現GlobalNames區域的必要條件
• 須要權威名稱服務器運行Windows Server 2008操做系統
• 配置GlobalNames區域爲森林範圍的、並集成於活動目錄進行復制
• 建立靜態 CNAME記錄指向FQDN 記錄
• 禁止GlobalNames區域的動態更新
• 在主控本區域記錄的全部DNS 服務器啓用單一標籤GlobalNames 區域支持

 

c. 具體的實現過程：
1. 在DNS服務器建立GlobalNames的正向查找區域，由於在DC上，所以選擇AD集成的主要區域，並選擇「不容許動態更新」，一系列過程以下所示：（再也不說明依圖便可）

 

單擊「完成」後，以下所示，已經成功建完了GlobalNames區域。

 

2. 在本臺DNS服務器啓用對GlobalNames區域的支持。

 

注意：由於是AD集成區域，故須要在林中GlobalNames區域的全部受權DNS服務器都要運行此命令。

 

3. 建立相應的CNAME記錄，這個名字即爲「單一標籤名稱」。以下所示：

 

單擊「新建別名」，以下圖：

 

注意：選擇相對應的DNS區域中的A記錄，在這裏我選擇的是當前beijing.contoso.com這個子域內的一臺主機WWW。最後以下圖所示：

 

下面咱們在客戶端winxp上（IP是10.1.1.100）上作測試，首先咱們先來ping EIP，以下所示：

 

咱們再來訪問WEB服務器： http://eip以下圖所示：

 

    可見咱們已經實現了上面場景所提出的要求，若是你企業裏還有相似的「單標籤名稱」能夠在GlobalNames區域裏再新建CNAME記錄，指向相對應的A記錄就能夠了。客戶端的DNS指向這臺DNS服務器就能夠完成對應的CNAME名字的解析工做。

 

注：其實當咱們客戶端請求EIP名字解析的時候，DNS服務器會首先到GlobalNames區域中查看有無EIP這個別名，若是沒有，纔會到它所負責其它DNS區域中查找EIP這個名字，固然，你也能夠人爲改變DNS的查找順序：dnscmd  .  /config  /GlobalNamesQueryOrde  1    --->先查其它區域，再查GNZ區域

dnscmd  .  /config  /GlobalNamesQueryOrde  0   ---->先查GNZ區域，再查其它區域，這是 默認。

 

小結： 在企業生產環境中，有效的用好GNZ區域（GlobalNames），能給咱們用戶的訪問帶來極大的方便。在未來，也許咱們就不用再配置WINS服務器了，這樣單標籤名稱的解析問題，就落在了DNS中的GNZ區域上。雖然說利用「附加DNS後綴」彷佛能夠必定程度解析單標籤名稱解析，但當環境相對複雜就有些麻煩了。若是直接在相應的區域內建立CNAME記錄雖也能夠實現，總之不如直接把這些CNAME記錄集中在一塊兒更好管理！