域区 子域和手工创建资源记录 为使用本地服务器 有两种选择 如果安装仅用于缓存的服务器 希望使用的是Internet上的根提示 那么已经完成了 只要把客户机指向此服务器就可以了 也许想指定一些转发器 但工作方式不变 如需要有一个仅用于缓存的服务器用于内部名
域区
子域和手工创建资源记录
为使用本地服务器
有两种选择
如果安装仅用于缓存的服务器
希望使用的是Internet上的根提示
那么已经完成了
只要把客户机指向此服务器就可以了
也许想指定一些转发器
但工作方式不变
如需要有一个仅用于缓存的服务器用于内部名字空间
调整根文件并指定转发器(如果有的话)
创建域区
很可能需要支持内部或公共DNS名字空间的有代表性的部分
假设域需要一个主服务器
下面是需要做的
假设刚开始配置此服务器
因此需要首先创建一个域
)打开DNS服务器管理界面
)单击选中的服务器节点
)使用选中服务器的
Action
菜单或上下文菜单
并选择
NewZone
来启动
NewZoneWizard
)单击Next
然后选择创建一个标准的服务器域区
这一步可以在活动目录集成以后
但在此可检查域区文件
单击
Next
)选择创建一个向前查询域区
单击
Next
)输入此DNS域的名字
单击Next
)对于域文件
可以自选名字而不使用缺省情况下建议使用的名字(此例中
使用
dns)
注意
也可以输入正在使用的域区文件的名字
此处使用缺省的
单击
Next
然后单击
Finish
这样不会花费很长时间
如果扩展
ForwardLookupZone
节点
就会看到新域区
创建辅服务器域区也一样简单
但有一些特别的信息需要收集
比如到哪儿获得域区信息
)像以前一样启动
NewZoneWizard
)单击
Next
然后选择创建一个标准的辅服务器域区
单击
Next
)选择创建一个标准辅服务器域区
单击
Next
)输入DNS域的名字
因为此处是一个辅服务器域区
因此要与主服务器上的相同
单击Next
)输入DNS服务器的IP地址
这些地址将用于指定主服务器向哪些辅服务器域区传送
如果是在DNS服务器管理控制台中配置的DNS服务器
浏览并从中作出选择
把所有的主服务器都输入以后
进一步证实它们的排列顺序也是正确的
)单击
Next
然后单击
Finish
此处不允许选择文件名
如果不想使用缺省名必须以后再修改
除了由网络的反向IP地址指定的域区
其他反向查询域区的创建也一样简单
创建步骤如下
)像以前一样启动
NewZoneWizard
)单击
Next
然后选择创建一个标准的主服务器域区
单击
Next
)选择创建一个反向查询域区
单击
Next
)与在命名网络时一样输入IP地址
例如
将使用部分A类IP地址
因为它用于网络
/
注意
它会生成一个域名
单击
Next
)在此也可以选择使用另一个文件名
只是单击
Next
然后单击
Finish
现在已有了一个反向查询域区来处理从
到
的IP地址
在节点
ReverseLookupZones
中将有显示
如果单击任何一个新域区
从而更详细的显示它的资源记录
会发现每个域区都有两个记录
开始授权(SOA)和名字服务(NS)记录
都可用来确定你的服务器
SOA标明所使用的帐号
如果到目录%windir%\system
\dns看一下
就会发现新的域区文件
如果到HKLM\System\CurrentControlset\Services\DNS\Zones中看一个关键字
就会看到这些域区的记录
包括域区名
最后如果在%windir%\system
\dns中打开根文件
会发现除了没有目录指令以外
它只是一个很小的NAMED
BOOT文件
辅服务器域区稍有不同
因为向导要求你提供主DNS服务器的IP地址
这些机器用来提供域区传送数据
在创建一个辅服务器并用它来作传送以前
首先授权或稍微提供保证主管辅域区的服务器会被它的主服务器允许执行传送
如果不想这个新辅服务器被查询
就不正式授权此服务器
就象在域区属性中将要看到的一样
windows
完全实现了
Notify
选项和递增传送(IXFR)
你很可能想在主机上为你的辅服务器配置
Notify
选项
如果域区允许动态更新
这种方式的优点还是很重要的
域区传送和其他属性
打开向前查询域区的属性
你会看到如图
所示的属性单
显示的名字为
SOA
和
NameServers
的选项卡
这在第
章中已讨论过了
WINS(反向域区中的WINS-R)选项卡也在第
章中讨论过了
DNS服务的内涵在第
章中详细讨论
这三项都与单一的资源记录类型联系密切
一般设置
缺省情况下
标准域区由动态DNS的更新机制创建
启用这个特征只需把对
AllowDynamicUpdate?
的回答由No改为Yes
并应用这个改变
当创建一个集成的活动目录域区时
缺省时是
OnlySecureUpdates
没有集成显然是办不到的
第
章在使用集成的活动目录存储中
在一定程度上讨论了这个问题
在这一部分
可以看到域区的当前状态
可以暂停和重启域区
它比服务器节点提供的服务器级暂停和重用控制更好
除了类型
还显示了该域区是一个标准的主服务器域区还是辅服务器或集成的活动目录域区
Change
按钮打开一个对话框
在此可以改变类型
注意
Aging
按钮
图
显示了此按钮的配置
它可以清理域区中陈旧的记录
一旦使用了DDNS和安全性
很可能有无用的资源记录留在域区文件中
这些记录是有害的
可能会导致应该被允许的注册不能完成
而且使域区增大从而降低了查询速度
第
章详细论述了清理过程
域区传送
通过域区传送项卡可以配置域区传送的类型和安全特征
图
显示了此选项卡与
Notify
按钮(被上面的窗口覆盖)
从而显示了启用更新通知的特征的设置
NT
也有
Notify
按钮
但因它的域区传送不是递增式的
所以使用不太方便
在主要选项卡上
不复选
AllowZoneTransfers
可使域区传送功能失效
一旦启用域区传送
就可以通过IP地址提供一个服务器列表
可以向这些服务器发送传送请求
或者允许传送到任何服务器
或者只允许转送(此处显示的)到域区中NS记录指定的机器
图
显示了被
Notify
对话框覆盖的
Notify
按钮
Notify
设置可以用来取消通知
也可以启用通知向目标DNSNotify发送消息
或者送到NS指定的机器或者送到一个专门输入的机器列表中
windows
DNS服务器总能执行递增式的域区传送
不管它是否依赖于收到了一个AXFR或IXFR请求
一旦IXFR有一个递增式的传送请求
除非版本差别很大
否则DNS服务器都会照做
当DNS服务器的
Change
由于发生了很大的变化而不能支持IXFR请求时
就会协商使用全域区传送并使用AXFR指令
对区域传送过程的这些优化对实现了动态更新的域区来说是很重要的
当配置
Notify
选项时
不要忘了许可服务器(即列入表中)
这样它就可以接收域区传送
并且不管哪个服务器作为主服务器都可以配置通知
(未完待续)
