五、DNS 主机名和Windows 2003 计算机名

在Windows 2003 中，计算机名是一个用户易懂的名字，该名字映射到一个I P 网络地址，通过此I P 地址可以定位该计算机。在Windows NT 4.0  或更早版本中，一台计算机主要由一个N e t B I O S 名字标识，该名字由W I N S 识别，并将其映射到一个固定的I P 地址或一个由动态主机配置协议（ D H C P ）所动态配置的地址上。在Windows NT 更早的版本中，如果使用D N S 的话，N e t B I O S 应用程序通过将一个D N S 域名添加到N e t B I O S 名字上的方法来查询D N S 名字空间。为了保持与那些不运行Windows 2000 的计算机上所使用的N e t B I O S 名字兼容，Wi n d o w s2 0 0 3 将N e t B I O S 计算机名结合为D N S 主机名，将D N S 域名结合为主D N S 后缀（ Primary DNSS u ff i x ）。这两种名字作为完整的计算机名明显的一部分（跟F Q D H 等价）来使用，因此既兼容了D N S ，也在需要时兼容了N e t B I O S 。

因此，在 Windows 2000 中，完整的计算机名包括两部分：

1. DNS 主机名

D N S 主机名是完整的D N S 名字最左边的一个标签，它标识存储在活动目录中的该计算机的账号，也是一台工作站或成员服务器（一台运行Windows NT Server 或者Windows 2000 Server 但不是域控制器的计算机）上的安全账号管理员（ Security Accounts Manager ，S A M ）本地计算机账号的名字。在缺省情况下， D N S 主机名也被用作计算机名的N e t B I O S 版本，以和Windows NT3 . 5 x 和Windows NT 4.0 域以及运行Windows 95 或Windows 98 的计算机兼容。

注意 N e t B I O S 名和 D N S 主机名不一定要相同，因为 N e t B I O S 名的长度被限制在 1 5 字节以内，如果 D N S 主机名的长度是 1 5 个字节或者更短，缺省情况下，这两个名字是一致的。

2.  主D N S 后缀域名

一个完整的计算机名的组成（FQDN ）

DNS 的主机名+ 主DNS 的后缀= 完整的计算机名；例如：www+angeldevil.Com=www.angeldevil.com.

六、DNS 名字服务器和区域

D N S 是一个分布式的数据库，它使用客户/ 服务器的机制，其中服务器端的名字服务器维护

数据库，响应查询并处理更新。Windows 2000 DNS 服务器可以安装在任何运行Windows 2003S e r v e r 或Windows 2000 Advanced Server 的计算机上。当被安装到一台域控制器上时， D N S 服务器被优化来与活动目录一起使用。D N S 客户机是现代T C P / I P 协议实现中的内嵌组件，因此可以和D N S 服务器通信。D N S 服务器将D N S 数据库存储在区域中。区域是一个包含有属于该区域D N S 域资源记录的D N S 名字空间的一个连续分区。当用户配置D N S 时，要确定这些分区。因为活动目录域名跟D N S 域有一对一的对应关系，故D N S 区域可以包含关于一个或多个活动目录域内的计算机的数据，也就是说区域与域之间不必是一对一的对应关系，一个区域可以包含不止一个域。一个D N S 名字空间包含域、子域和计算机，也称做“结点”。

D N S 区域存储那些代表计算机的记录，这些计算机在活动目录中也拥有对象。说明了一台计算机的活动目录对象跟同一台计算机的D N S 结点和主机资源记录之间的关系。计算机对象和主机记录存储在不同的名字空间中，但它们都代表同一台物理机器。区域数据通过D N S 名字和I P 地址识别每台主机，通过将一台计算机提供的服务（ L D A P ）跟计算机名与I P 地址相连接，而识别出该计算机是域控制器。区域文件也包含位置信息，使得在

同一位置将域控制器定位为客户机以及定位域中负有特定职能的域控制器（如全局编目服务器或Kerberos v5 服务器）成为可能。区域数据可以存储在文本文件或活动目录中，当区域数据存储在活动目录中时，要把该区域配置成为一个跟活动目录相结合的区域（ Active DirectoryintegratedZone ）。

注意不必为了使用活动目录而使用Windows 2000 DNS 作为D N S 服务器。然而，为了

与I n t e r n e t 工程任务组I n t e r n e t 草案（Internet Engineering Task Force Internet Draft ，I E T F ，一项指定服务位置的D N S 资源记录，替代原来的RFC 2052 ）保持一致，用户使用的D N S 服务器必须支持服务资源记录（ S RV 记录）。要进行区域的自动更新， D N S 服务器也需要支持RFC 2136 中描述的动态更新协议。

七、DNS 主机名主DNS 后缀完全计算机名

1.  与活动目录相结合的D N S

与活动目录相结合的D N S 使得活动目录可以存储和制作D N S 区域数据库的副本， Wi n d o w s2003Server 所包含的Windows 2000 DNS 服务器使得区域数据可以存储在活动目录中。当用户将一台计算机配置为D N S 服务器时，区域通常在名字服务器上以文本文件的方式存储，也就是说，D N S 需要的所有区域都存在服务器上的一个文本文件中，而这些文本文件必须通过使用一个需要独立的副本拓扑结构和调度（又称做区域转移， Zone Tr a n s f e r ）的系统来在D N S 名服务器间同步更新。然而，如果用户在将一台域控制器配置为一个D N S 名字服务器时使用跟活动目录相结合的D N S ，则区域数据就存储为活跃的一个目录对象并被复制为域副本的一部分。注意只有运行域控制器的D N S 服务器可以载入跟活动目录相结合的区域。要在活动目录中结合D N S ，在创建区域时必须将该区域的类型赋值为与活动目录相结合的。的DNS 主机记录区数据库（在活动目录用户和计算机的高级属性视图中可见）中的Microsoft DNS 容器中创建代表区域数据库记录的对象，其内容在域中的所有域控制器上都有副本。当存在与活动目录相结合的D N S 区域时，所有运行Windows 2000 DNS 服务器并正确配置的活动目录域控制器都具有主名字服务器的功能。当D N S 数据存储在活动目录中时，每个D N S 区域都是一个活动目录容器对象（ d n s Z o n e 类）。

d n s Z o n e 对象为该区域中的每个唯一的名字包含一个D N S 节点对象（d n s N o d e 类），这些唯一的名字包括在特定的主机起作用（如作为主域控制器或作为全球分类服务器）时赋给它的变量。d n s N o d e 对象有一个d n s R e c o r d 的多值属性，它为与每一个对象的名字相联系的资源记录包含一个值。机对象之间的关系。当D N S 与活动目录结合在一起时，一台计算机的D N S 结点和目录中的一个d n s N o d e 对象相对应，由在D N S 中的计算机注册的资源记录在d n s N o d e 对象中被表示为属性值。

2. 对动态更新的支持

Windows 2000 DNS 服务器支持动态更新协议，该协议是一个使主机可以动态地在D N S 数据库中注册其名字，从而降低管理费用的标准。当D N S 区域被存储在活动目录中时， D N S 被缺省地配置为可接受动态更新。指定动态更新的协议是RFC 2136 。安全动态更新（ Secure Dynamic Update ）是Windows 2000 的一个特性，该特性提供额外的

好处，使得当客户机在D N S 中动态地注册其主机名时证明其来源成为可能。除非服务器已经验证了活动目录中的客户机的来源，并且确定该客户机拥有适当的权限来进行动态更新，它才会去代替该客户机执行一次动态更新。