DNS云学堂 | 替代传统Windows DNS功能,不得不说的动态域名更新4398
发表时间:2021-04-01 17:17 为满足应用的双活改造和灵活切换的场景,很多企业依靠DNS系统实现应用与IP的解耦。搭建专业的DNS系统,替代传统Windows的DNS功能,成为了企业信息化发展健全的一个必要过程。 与域控结合,组建更加完善的DNS系统 Windows操作系统作为目前市面上常见的终端操作系统类型,不管是在企业的办公环境,或者是生产环境中,都扮演着重要的角色。Windows域是计算机网络的一种形式,其中所有用户帐户、计算机、打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册,从Windows Server 2003开始,Active Directory则是负责维护该中央数据库的Windows组件,然而该组建的安装条件中,必须要有相应的DNS服务器进行支持,提供域名解析,以及依靠SRV记录定位活动目录服务的功能。 除此之外,域控服务器还提供终端的主机域名的自动注册服务,可以将终端的主机名,加上域的后缀,对应终端的IP地址,形成一条域名的A记录,其他用户在仅知道主机名的情况下,就可通过域名的方式对该终端进行访问。 而DDNS动态域名更新,可以在终端的IP、主机名变更时,自动向域控的DNS设备上进行主机域名的更新注册。 DDNS动态域名更新过程展示 常规的域名对应IP的A记录解析,定位活动目录的SRV记录解析,都属于DNS的基本功能,那对于上文提到的DDNS动态域名更新,到底是如何实现的呢?很多人会说是通过终端配置的DNS地址进行的更新,假如我们使用了一套第三方的专业DNS系统,该系统上没有域控相关的域名信息,是不是会造成DDNS动态域名更新功能的缺失呢?我们来做个实验,还原一下更新的过程。 为了验证上述猜想,我们单独准备一台DNS设备,与域控自带的DNS服务进行区分,实验设备如下:
为模拟企业真实的使用场景,对终端电脑进行加域操作,我们将在终端电脑的网卡上,抓取终端所有的请求交互报文,实验拓扑如下: 终端电脑完成加域以后,系统属性中的域信息显示为:zdns.hd,我们修改主机名为:WIN-D47P443LDFH。 终端电脑上使用管理员权限打开CMD,使用命令ipconfig/registerdns,手动触发重新注册DNS域名。 我们在网络中,对该操作进行抓包,具体抓包数据如下: 从抓到的报文上来看,整个DDNS动态域名更新总共分三个交互过程:
我们来具体分析一下,终端首先向DNS设备发起了WIN-D47P443LDFH.zdns.hd域名的SOA记录类型查询,查询自己的主机域名是否存在,不存在的情况下DNS返回了一个No such name的应答,紧接着终端又向DNS发起了win-s822c3qobki.zdns.hd域名的A记录查询,那这个域名从哪得来呢?我们打开第一个过程中,DNS的应答报文查看一下。 DNS返回的结果里面,虽然没有查询到WIN-D47P443LDFH.zdns.hd域名,但是返回了权威区zdns.hd的SOA记录,这个记录里面,包含了zdns.hd的主权威DNS的域名,有了这个域名就可以通过DNS查询到zdns.hd域名主权威服务器的IP地址,所以就有了上面的A记录查询,查询到了zdns.hd权威的IP地址。此时进行第三个过程,终端直接向权威DNS发起了DNS的动态更新Dynamic update报文。 进入域控服务器上查看,终端的主机域名的A记录以及出现在DNS管理器上,可以看到该域名的名称就是终端的主机名,数据列则为终端本地配置的IP地址,同时有时间戳表明动态更新的时间节点。 我们总结一下DDNS动态域名更新的整个交互过程: 结束语 根据上面的实验过程,我们发现DDNS动态域名更新的过程中,需要借助终端本地配置的DNS设备进行域名解析查询,但是实际的动态域名更新动作,却是终端直接向权威域发起,也就是说企业的终端电脑使用第三方的DNS系统,依旧可以保障域控DDNS的正常更新,这也使企业为适应双活甚至多活的应用场景,组建稳定性以及可靠性更高的专业DNS系统成为可能。 声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/news/128.html
|