DNS专题(11)---配置Windows DNS服务器④

领测软件测试网

　　 
　　11.4域区、子域和手工创建资源记录
　　为使用本地服务器，有两种选择。如果安装仅用于缓存的服务器，希望使用的是Internet上的根提示，那么已经完成了。只要把客户机指向此服务器就可以了。也许想指定一些转发器，但工作方式不变。

如需要有一个仅用于缓存的服务器用于内部名字空间，调整根文件并指定转发器（如果有的话）。
　　11.4.1创建域区
　　很可能需要支持内部或公共DNS名字空间的有代表性的部分。假设test.example.net域需要一个主服务器。下面是需要做的，假设刚开始配置此服务器，因此需要首先创建一个域：
　　1)打开DNS服务器管理界面。
　　2)单击选中的服务器节点。
　　3)使用选中服务器的“Action”菜单或上下文菜单，并选择“NewZone”来启动“NewZoneWizard”。
　　4)单击Next，然后选择创建一个标准的服务器域区。这一步可以在活动目录集成以后，但在此可检查域区文件。单击”Next”。
　　5)选择创建一个向前查询域区，单击“Next”。
　　6)输入此DNS域的名字。单击Next。
　　7)对于域文件，可以自选名字而不使用缺省情况下建议使用的名字（此例中，使用test.example.net.dns）。注意，也可以输入正在使用的域区文件的名字。此处使用缺省的，单击“Next”,然后单击“Finish”。
　　这样不会花费很长时间。如果扩展“ForwardLookupZone”节点，就会看到新域区。创建辅服务器域区也一样简单，但有一些特别的信息需要收集，比如到哪儿获得域区信息。
　　1)像以前一样启动“NewZoneWizard”。
　　2)单击“Next”，然后选择创建一个标准的辅服务器域区。单击“Next”。
　　3)选择创建一个标准辅服务器域区。单击“Next”。
　　4)输入DNS域的名字。因为此处是一个辅服务器域区，因此要与主服务器上的相同。单击Next。
　　5)输入DNS服务器的IP地址，这些地址将用于指定主服务器向哪些辅服务器域区传送；如果是在DNS服务器管理控制台中配置的DNS服务器，浏览并从中作出选择，把所有的主服务器都输入以后，进一步证实它们的排列顺序也是正确的。
　　6)单击“Next”，然后单击“Finish”。此处不允许选择文件名，如果不想使用缺省名必须以后再修改。
　　除了由网络的反向IP地址指定的域区，其他反向查询域区的创建也一样简单。创建步骤如下：
　　1)像以前一样启动“NewZoneWizard”.
　　2)单击“Next”，然后选择创建一个标准的主服务器域区。单击“Next”。
　　3)选择创建一个反向查询域区，单击“Next”。
　　4)与在命名网络时一样输入IP地址。例如：10.10将使用部分A类IP地址，因为它用于网络10.10.0.0/16。注意，它会生成一个域名。单击“Next”。
　　5)在此也可以选择使用另一个文件名，只是单击“Next”，然后单击“Finish”。
　　现在已有了一个反向查询域区来处理从10.10.0.0到10.10.255.255的IP地址，在节点“ReverseLookupZones”中将有显示
　　如果单击任何一个新域区，从而更详细的显示它的资源记录，会发现每个域区都有两个记录：开始授权（SOA）和名字服务（NS）记录,都可用来确定你的服务器。SOA标明所使用的帐号。
　　如果到目录%windir%\system32\dns看一下，就会发现新的域区文件，如果到HKLM\System\CurrentControlset\Services\DNS\Zones中看一个关键字，就会看到这些域区的记录，包括域区名。最后如果在%windir%\system32\dns中打开根文件，会发现除了没有目录指令以外，它只是一个很小的NAMED.BOOT文件。
　　辅服务器域区稍有不同，因为向导要求你提供主DNS服务器的IP地址。这些机器用来提供域区传送数据。在创建一个辅服务器并用它来作传送以前，首先授权或稍微提供保证主管辅域区的服务器会被它的主服务器允许执行传送。如果不想这个新辅服务器被查询，就不正式授权此服务器。就象在域区属性中将要看到的一样，windows 2000 完全实现了“Notify”选项和递增传送（IXFR）。你很可能想在主机上为你的辅服务器配置“Notify”选项，如果域区允许动态更新，这种方式的优点还是很重要的。
　　11.4.2域区传送和其他属性
　　打开向前查询域区的属性，你会看到如图11-7所示的属性单，显示的名字为“SOA”和“NameServers”的选项卡，这在第4章中已讨论过了。
　　　Windows DNS服务器④（图一）" />
　　WINS（反向域区中的WINS－R）选项卡也在第4章中讨论过了，DNS服务的内涵在第16章中详细讨论，这三项都与单一的资源记录类型联系密切。
　　1.一般设置
　　缺省情况下，标准域区由动态DNS的更新机制创建。启用这个特征只需把对“AllowDynamicUpdate?”的回答由No改为Yes，并应用这个改变。当创建一个集成的活动目录域区时，缺省时是“OnlySecureUpdates”，没有集成显然是办不到的。第7章在使用集成的活动目录存储中，在一定程度上讨论了这个问题。
　　在这一部分，可以看到域区的当前状态，可以暂停和重启域区，它比服务器节点提供的服务器级暂停和重用控制更好。除了类型，还显示了该域区是一个标准的主服务器域区还是辅服务器或集成的活动目录域区；“Change”按钮打开一个对话框，在此可以改变类型。注意“Aging”按钮。图7-1显示了此按钮的配置，它可以清理域区中陈旧的记录。
　　一旦使用了DDNS和安全性，很可能有无用的资源记录留在域区文件中。这些记录是有害的，可能会导致应该被允许的注册不能完成，而且使域区增大从而降低了查询速度。第7章详细论述了清理过程。
　　2.域区传送
　　通过域区传送项卡可以配置域区传送的类型和安全特征。图11-8显示了此选项卡与“Notify”按钮（被上面的窗口覆盖），从而显示了启用更新通知的特征的设置。NT4.0也有“Notify”按钮，但因它的域区传送不是递增式的，所以使用不太方便。
　　在主要选项卡上，不复选“AllowZoneTransfers”可使域区传送功能失效。一旦启用域区传送，就可以通过IP地址提供一个服务器列表，可以向这些服务器发送传送请求。或者允许传送到任何服务器，或者只允许转送（此处显示的）到域区中NS记录指定的机器。图11-8显示了被“Notify”对话框覆盖的“Notify”按钮。“Notify”设置可以用来取消通知，也可以启用通知向目标DNSNotify发送消息，或者送到NS指定的机器或者送到一个专门输入的机器列表中。
　　
　　windows 2000 DNS服务器总能执行递增式的域区传送，不管它是否依赖于收到了一个AXFR或IXFR请求。一旦IXFR有一个递增式的传送请求，除非版本差别很大，否则DNS服务器都会照做。当DNS服务器的“Change”由于发生了很大的变化而不能支持IXFR请求时，就会协商使用全域区传送并使用AXFR指令。
　　对区域传送过程的这些优化对实现了动态更新的域区来说是很重要的。当配置“Notify”选项时，不要忘了许可服务器（即列入表中），这样它就可以接收域区传送，并且不管哪个服务器作为主服务器都可以配置通知。
　　(未完待续)

文章来源于领测软件测试网 https://www.ltesting.net/