11.6服务器类型
因为这部分内容已分散到前面的部分中,此处只非常简单地列一下配置一个服务器的各种操作类型所需的设置。
11.6.1使用转发器
象前面讨论的一样,前向服务器是在服务器属性中的服务器级别设置中配置的。windows 2000 DNS服务器向这些机器发送递归查询。windows 2000 DNS服务器总是把迭代查询发送到其他DNS服务器,而不是前向服务器。
在下面的许多配置中都可使用前向服务器。一旦指定,在它转发收到的查询以后前向DNS服务器可能解析也可能不自己解析。如果不允许这样做,windows 2000 DNS服务器在等待前向服务器回答过期以后开始自己解析查询。
11.6.2只用于缓存
只用于缓存的DNS服务器没有主服务器和辅服务器域区,只依赖于其他DNS服务器的服务,并缓存结果为以后的查寻提供非授权的回答。windows 2000 DNS服务器在最初安装的配置中没有任何域区,只有一个根提示文件适于Internet使用。因此,最初配置的安装是一个只用于缓存的服务器。
11.6.3从服务器
从服务器在这里不是指域区传送的辅服务器,而是指配置的DNS服务器仅用作转发器。它不同于只用于缓存的服务器,因为它们不能解析收到的任何查询而只是转发查询。为把DNS服务器设置成从服务器,首先把它设置成转发器。然后在服务器属性的转发器选项卡中设置选项“DoNotUseRecursion”。有一个效率可能很低但可以实现相同结果的相似的实现方法,那就是调整它的根提示文件,从而只有它自己知道,就像UNIX服务器那样。
11.6.4授权从服务器
因为想有一个好的名称,所以称这种配置为授权从服务器。这种配置与刚才介绍的从服务器很相似。不同之处仅在于这种DNS服务器也被授权了主服务器和/或辅服务器域区。这种配置中,使用转发器并缓存他们的结果。然而,如果以服务器的权力来要求查询一个主机,可从域区文件返回对此查询的授权回答。相反,如果转发器可以解析此查询,就只返回答案。值得重申的是:使用“DoNotUseRecusion”选项时,DNS服务器仍提供授权回答。
11.7迭代
缺省情况下windows 2000 DNS服务器既接受迭代查询又接受递归查询。但可以改成只接受迭代查询。通过检查服务器的属性“Advanced”选项中的“Disablerecursion”就可以做到。迭代服务器有较少的工作量,因此有较高的能力。迭代服务器与公共DNS服务器一样值得注意,因为这种配置可增加服务器抵抗基于服务器进程过载的攻击。
11.8域区清理
使用动态更新会带来问题,除安全性问题以外,最大的问题可能是域区内容管理。在此提醒的重要性在于,如果在使用此功能之前没有充分考虑它的结果,那么,windows 2000 DNS服务器的清理能力可能会使你很头痛。在深入考虑本章提到的Aging和Scavening选项以前,先参考一下第7章的讨论。
11.9支持特征
windows 2000 的DNS服务器有能力基于自己运行,它可以在一段时间以非常健壮的方式运转。然而,它的服务也有疏漏,还需要讨论一下你的主要选择。
11.9.1记录
监视着服务器是一个不间断的任务。第一次设置DNS服务时,盯着服务器非常重要,并且可以知道在你的服务器上装载了多少东西,以及发现一些或大或小的问题。
你已看过了服务器属性中的记录选项卡,有一点不幸是此工具不能基于每个域区启用,但仍能提供有价值的信息。再一次探讨在负载很重的服务器上此工具的使用。它不仅是循环操作,而且还能迅速生成大量文件。
我们还没有提到加载“windows Event”,在windows 2000 中它有一个新的DNS加载方式。图11-11显示了打开的“ComputerManagement”控制台。DNS事件加载是一个很好的观察台,因为任何严重的问题都会在此显示,但不要依赖它作为平衡容量和性能的信息源。
Windows DNS服务器⑥(图一)" />
“ComputerManegement”控制台可以在“MyComputer”的上下菜单中的“Manage”选项中找到,或者运行Compmgmt.msc。注意,在图11-11中,节点“SystemTools”和“EventLog”已被扩展,在详细面板上“DNSEventLog”已显示了加载的日志。在底部,已扩展了“ServicesandApplications(服务和应用)”,显示了对DNS管理界面的全部访问,该界面在“ComputerManagement”控制台中作为内嵌负载。
11.9.2统计和监视
如果对windows NT和windows 2000 不熟悉,你可能还没有发现系统监视的价值,在“AdministrativeTools”文件夹中选择“Performance”可弹出此工具,或者也可运行Perfmon.msc。在NT4.0中,称此工具为性能监视器,而且还在用这个名字。监视器以三种模式工作:LiveViewing,Logging和Alerting。如果单击图标(+)给该表加上计数器,就会出现一个对话框,在此首先要选择感兴趣的对象,这种情况下当然是DNS,然后是将要使用的对象中的计数器。
可以为后面的视图记录全部的日志文件对象。非常好的一点是,你也可以在计数器上列出条件,这将会激发事件日志信息。然后,如果有一个工具,比如SMS(SystemManagementServer),那么,这些事件日志消息可以激发计划好的行为、电子邮件消息等。
为使你了解DNS对象所能提供的扩展信息,表11-3列出了这些计数器。仔细看一下对象列表,你会发现内存的使用很容易监视,你可以知道到你的服务器有多么大的能力,对于一个DNS服务器来说,内存是最关键的资源。Notify、IXFR、AXFR和传送计数器使你了解一个域区传送的负载以及是否IXFR传送将会导致AXFR传送,假设只有IXFR应该发生。动态更新和安全更新计数器提供有关服务器的动态域区管理活动的信息。其他的一些组合可用于查看服务器的查询负载,等等。
(未完待续)
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073