广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

windows2000 域名解析是基于动态dns，动态dns的实现是基于rfc 2136基础上的。在windows 2000下，动态dns是与dhcp、wins及活动目录（ad）集成在一起的。在windows 2000的域下有三种实现dns的方法：与活动目录集成、与活动目录集成的主dns及不与活动目录集成的辅助dns、不与活动目录集成的主dns及不与活动目录集成的辅助dns。当dns完成集成到活动目录中后，我们可以利用windows2000网络中的三个重要安全特性：安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。

　　一、安全动态更新

　　在动态dns（ddns）中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是dns项组成的记录的所有权。所有权是由dhcp的配置及对客户端的支持来决定的。

　　与客户端相关的有两种dns记录：a记录和ptr记录，a记录解析名字到地址，而ptr记录解析地址到名字。地址是指一个客户端的ip地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。

　　在windows 2000环境中，当客户端通过dhcp请求一个ip时，客户端dns记录就被注册。根据设置，客户端、dhcp服务器或者两者都可以更新客户的a记录和ptr记录，谁注册了这个记录，谁就对记录拥有所有权。

　　下面是在windows2000网络中定义客户的a记录和ptr记录所有权的可选项。

　　1．windows2000本机模式

　　在windows2000环境下，dhcp服务器和dhcp客户端都可以通过dns注册记录。当网络仅由windows2000的服务器和客户端组成时，这种windows2000环境被定义为"本机模式"。

　　当客户端是一个windows2000客户时，默认配置是当客户在网络上注册时动态更新它自己的a记录，与此同时，dhcp服务器更新客户的ptr记录。因此，a记录的所有权属于客户端，ptr记录的所有权属于dhcp服务器。

　　第二种可能的配置是dhcp服务器更新正向和反向查找，在这种情况下，dhcp服务器同时拥有a记录和ptr记录的所有。

　　第三种可能的配置是dhcp服务器被配置为不执行动态更新，在这种情况下，客户端将更新a记录和ptr记录，同时也就拥有记录的所有权。

　　2．windows2000混杂模式

　　在一个混杂模式的环境下，dhcp客户端不能在dns下注册。所谓混杂模式即网络除windows2000服务器、客户端外同时存在有windowsnt4.0或windows98客户。

　　先前的客户端，如windowsnt4.0和windows9x不能直接通过dns注册。因为只有dhcp服务器可以通过dns注册记录，在混杂环境中唯一的选择是让dhcp服务器注册a记录和ptr记录，在这种情况下，服务器拥有正向和反向查找记录的所有权。

　　3．安全动态更新

　　在windows2000网络中，只有当活动目录与dns区域集成时，安全动态更新才可用。安全动态更新意味着什么呢？在windows2000中，它意味着用活动目录的acl制定用户和组的权限来修改dns区域和/或它的资源记录。为允许更新dns区域和/或它的资源记录，除acl外，动态更新也使用安全通道和认证。

　　windows2000支持使用ietf草拟的"gss algorithm for tsig "（gss-tsig）算法进行安全动态更新。这个算法使用 kerberos v5 作为优先的认证协议，gss-api在rfc2078中有定义.

（）