Dav*_*vid 5 networking windows dns ipv6
在 Microsoft 白皮书Windows 管理员的 IPv6:名称解析在双 IPv4/IPv6 方案中的工作原理中,显示 Windows 将尝试向 DNS 服务器注册其地址。
它是如何“在线”工作的?这是仅在 Windows 客户端和 Windows DNS 服务器之间有效的 Microsoft 特定 API 调用吗?
或者这是使用标准 DNS 查询消息,以便可以进行注册以与其他 DNS 服务器(例如 dnsmasq)一起使用?
我对 IPv6 的工作原理特别感兴趣。
(我猜这不适用于 dnsmasq,因为据我了解,它只为从 dhcp 分配的地址或已静态分配的地址提供 DNS 地址信息)。
编辑:
我在 ServerFault 上发现了类似的问题:Active Directory 动态 DNS 更新如何在幕后工作?但这并没有真正给出任何细节,尽管它暗示这是 Windows 和 Microsoft DNS 服务器之间的 Microsoft 特定机制。
Windows 使用RFC 2136中指定的 DNS“更新”操作。如果计算机是 Active Directory 成员,它将使用 GSS-TSIG(在RFC 3645和MS-GSSA中指定)对更新进行身份验证。独立系统发送的更新未经身份验证。
\n虽然至少后一个协议是由 Microsoft 发明的,但它们都是开放的并且与 ISC BIND 和其他软件兼容 \xe2\x80\x93 您可以使用 BIND 更新 Windows DNS 服务器nsupdate,反之亦然。
该机制不受双栈主机的影响,因为客户端明确指定要添加的地址(记录),包括 IPv4 和 IPv6;服务器方面无需猜测。这也意味着 NAT 后面的主机将发送包含其内部IPv4 地址的更新(在这种情况下这是一件好事 \xe2\x80\x93 公司 LAN DNS 将毫无用处)。
\n(另请注意,该协议不要求计算机直接使用 AD 域控制器作为其 DNS 服务器。相反,客户端将专门向域的 SOA 记录中提到的服务器发送更新,在“mname”中场地。)
\n虽然 Microsoft DNS Server 确实有自己特定的基于 MSRPC 的 API,但工作站并不使用它进行自动注册。它仅适用于管理工具,例如dnsmgmt.msc控制台或samba-tool dns. 当充当 AD 域控制器时,Samba\xc2\xa04 中存在兼容的服务器实现。
较旧的 NT4(AD 之前)和 Win9x 系列并不像 \xe2\x80\x93 那样依赖 DNS,相反,NT4 域将 Microsoft 的半专有 WINS 作为中央名称查找机制(基于 NetBIOS 工作组名称)服务,但与广播相反)。WINS 包括更新操作作为基本协议的一部分,并且没有身份验证。
\n要查看线路上发生的情况,请使用Wireshark。
\n| 归档时间: |
|
| 查看次数: |
5647 次 |
| 最近记录: |