星期六, 十一月 11, 2006

微软将为每台 Vista 电脑设置一个域名

      你想在任何时间,任何地方都能够访问你的电脑吗?你是否想免除购买一个域名和配置动态DNS的烦恼呢?微软将为你提供一个方案:Windows 互联网计算机名称(Windows Internet Computer Name)--一个针对你的计算机的唯一域名。

      然而,这里却是需要一个小小的条件作为前提:你必须使用下一代网络协议 IPv6。虽然 Vista 已经集成了对 IPv6 的支持,但是该协议尚未为大多数家用路由器的所支持。

      Windows 互联网计算机名称是基于对等网络名称解析协议(PNRP)的一个发展。对等网络名称解析协议最初是为 Windows XP 所开发的一个名称注册和解析协议。

      和传统的 DNS 不同,传统 DNS 的必须使用域名服务器存储一个域名列表以及它们所对应的数字 IP 地址,而 PNRP 采用点对点的方式解析所有的域名。换个角度,也就是 Windows Vista 的用户为其他的 Windows Vista 用户提供 PNRP 域名解析服务。

      如果你仍然在冥思苦想关于 PNRP 的工作方式的话,那么我推荐你参看一下这篇 Wiki 文章:http://en.wikipedia.org/wiki/Peer_Name_Resolution_Protocol(如果打不开就自己想想办法)。当然,你也可以百度或者 Google 一下,关于这方面的文章很多,其中一定会给你一个满意的答案的。

      那么,如果你还没有理解的话,下面就让我们从一个最基础的层面来看看 PNRP 是如何工作的:你的电脑拥有一个 IPv6 地址--一个比传统 IPv4 地址要长得多的数字串。当初设计的时候,IPv6 就是要让每台电脑都可以通过公共互联网访问,因为和 IPv4 不同,IPv6 中可用地址的数量几乎是无限的。一旦你为你的电脑指定一个名称,那么 PNRP 就可以使其对互联网上其他电脑可用,从而允许它们直接连接到你的电脑上。

      当然,届时你将需要一个非常坚固的防火墙,以确保你的电脑在运行 PNRP 的时候保持安全状态。

      这里有一份 Microsoft TechNet 上关于 PNRP 的详细报告,地址:http://www.microsoft.com/technet/itsolutions/network/p2p/default.mspx

      为了使你的 Vista 电脑运行 PNRP,你需要决定是否使用一个安全或者非安全的地址。非安全地址容易记住,但是同时也很容易出现被伪造的情况。安全地址非常安全,但是它们的格式却显得非常恐怖,因为安全地址是经过128哈希加密之后的结果。当然它们也很难被伪造。但是不管怎样,你要想运行该服务,你首先需要以管理员权限打开一个命令行窗口。

      如果你和其他使用 Vista 的用户一样禁用了 UAC 的话,那么就请你打开开始菜单,选择“所有程序”->“附件”,右击命令行窗口,选择“以管理员身份运行”。然后,在命令行窗口中依次输入如下命令:netsh、p2p、pnrp、peer,然后按 Enter 键(如下图)。

      如果你想使用一个非安全地址,那么你现在输入:set machinename name="(peername)" publish=start autopublish="enable"。(peername)是你所希望使用的名称--微软建议使用一个没有点号或者“&”的电子邮件地址,并尝试保证该名称的唯一性。比如--admin@umsn.com 用作计算机名称的时候,其格式应该如下:adminumsncom。

      对于一个安全名称,那么就输入如下内容:set machinename publish=start autopublish=”enable”(不要输入上述使用非安全地址时的内容)。这里和上面使用非安全地址时候的差别就是没有设置 name 字段,因为 Vista 将自动生成该名称。

      如果你想查看你所设置的名称的话,你可以在 netsh/p2p/pnrp/peer 命令行窗口中输入如下内容:show machinename,敲回车。

      下面就来看看电脑的服务列表(开始->运行->services.msc),这里,你将看到对等网络名称解析协议(Peer Name Resolution Protocol),以及点网络标识管理器(Peer Networking Identity Manager) 和 PNRP 机器名称发布(PNRP Machine Name Publication)等服务正在运行。

      此时,你的电脑已经可以被其他运行 IPv6 的电脑所访问了。你可以通过 Windows 互联网名称进行 PING、FTP、以及通过 IIS 发布网页,安装 Windows Meeting 会话了。同样,你还可以安装如游戏服务器等点对点类型的应用程序。

      WICN 和 PNRP 都是非常酷的服务。但是同时它也对客户端系统的安全性提出了高要求。IPv6 拥有一些内建的安全措施(至少比 IPv4 要多),但是我们还是需要在启用该服务之前对电脑进行安全加固。

      微软 PNRP 产品经理 Noah Horton 的博客上有一些关于 PNRP 的文章,大家可以看看:http://blogs.msdn.com/noahh/

没有评论: