・微软将为每台Vista电脑设置一个域名
你想在任何时间,任何地方都能够访问你的电脑吗?你是否想免除购买一个域名和配置动态DNS的烦恼呢?微软将为你提供一个方案:Windows互联网计算机名称(Windows Internet Computer Name)--一个针对你的计算机的唯一域名。
然而,这里却是需要一个小小的条件作为前提:你必须使用下一代网络协议IPv6。虽然vista已经集成了对IPv6的支持,但是该协议尚未为大多数家用路由器的所支持。
Windows互联网计算机名称是基于对等网络名称解析协议(PNRP)的一个发展。对等网络名称解析协议最初是为Windows XP所开发的一个名称注册和解析协议。
和传统的DNS不同,传统DNS的必须使用域名服务器存储一个域名列表以及它们所对应的数字IP地址,而PNRP采用点对点的方式解析所有的域名。换个角度,也就是Windows Vista的用户为其他的Windows Vista用户提供PNRP域名解析服务。
如果你仍然在冥思苦想关于PNRP的工作方式的话,那么我推荐你参看一下这篇Wiki文章:http://en.wikipedia.org/wiki/Peer_Name_Resolution_Protocol。当然,你也可以百度或者Google一下,关于这方面的文章很多,其中一定会给你一个满意的答案的。
那么,如果你还没有理解的话,下面就让我们从一个最基础的层面来看看PNRP是如何工作的:你的电脑拥有一个IPv6地址--一个比传统IPv4地址要长得多的数字串。当初设计的时候,IPv6就是要让每台电脑都可以通过公共互联网访问,因为和IPv4不同,IPv6中可用地址的数量几乎是无限的。一旦你为你的电脑指定一个名称,那么PNRP就可以使其对互联网上其他电脑可用,从而允许它们直接连接到你的电脑上。
当然,届时你将需要一个非常坚固的防火墙,以确保你的电脑在运行PNRP的时候保持安全状态。
这里有一份Microsoft TechNet上关于PNRP的详细报告,地址:http://www.microsoft.com/technet/itsolutions/network/p2p/default.mspx
・微软将为每台Vista电脑设置一个域名(2)
为了使你的vista电脑运行PNRP,你需要决定是否使用一个安全或者非安全的地址。非安全地址容易记住,但是同时也很容易出现被伪造的情况。安全地址非常安全,但是它们的格式却显得非常恐怖,因为安全地址是经过128哈希加密之后的结果。当然它们也很难被伪造。但是不管怎样,你要想运行该服务,你首先需要以管理员权限打开一个命令行窗口。
如果你和其他使用Vista的用户一样禁用了UAC的话,那么就请你打开开始菜单,选择“所有程序”->“附件”,右击命令行窗口,选择“以管理员身份运行”。然后,在命令行窗口中依次输入如下命令:netsh、p2p、pnrp、peer,然后按Enter键(如下图)。
如果你想使用一个非安全地址,那么你现在输入:set machinename name="(peername)" publish=start autopublish="enable"。(peername)是你所希望使用的名称--微软建议使用一个没有点号或者“&”的电子邮件地址,并尝试保证该名称的唯一性。比如--support@fengnews.com用作计算机名称的时候,其格式应该如下:supportfengnewscom。
对于一个安全名称,那么就输入如下内容:set machinename publish=start autopublish=”enable”(不要输入上述使用非安全地址时的内容)。这里和上面使用非安全地址时候的差别就是没有设置name字段,因为Vista将自动生成该名称。
如果你想查看你所设置的名称的话,你可以在netsh/p2p/pnrp/peer命令行窗口中输入如下内容:show machinename,敲回车。
下面就来看看电脑的服务列表(开始->运行->services.msc),这里,你将看到对等网络名称解析协议(Peer Name Resolution Protocol),以及点网络标识管理器(Peer Networking Identity Manager) 和 PNRP机器名称发布(PNRP Machine Name Publication)等服务正在运行。
此时,你的电脑已经可以被其他运行IPv6的电脑所访问了。你可以通过Windows互联网名称进行PING、FTP、以及通过IIS发布网页,安装Windows Meeting会话了。同样,你还可以安装如游戏服务器等点对点类型的应用程序。
WICN和PNRP都是非常酷的服务。但是同时它也对客户端系统的安全性提出了高要求。IPv6拥有一些内建的安全措施(至少比IPv4要多),但是我们还是需要在启用该服务之前对电脑进行安全加固。
微软PNRP产品经理Noah Horton的博客上有一些关于PNRP的文章,大家可以看看:http://blogs.msdn.com/noahh/。