鸿 网 互 联 www.68idc.cn

DNS专题(11)---配置WindowsDNS服务器①

来源:互联网 作者:佚名 时间:2015-06-04 21:16
本章讨论安装和配置windows DNS服务器 有一些讨论是关于何时和为什么应该使用或不使用不同的特征的讨论 但重点在于 在假设对DNS服务器的设计和计划已经完成的前提下逐步了解DNS服务器 本章内容包括 预备知识 给预备阶段提供一个简短的提示 这将使安装DNS服务

  本章讨论安装和配置windows DNS服务器有一些讨论是关于何时和为什么应该使用或不使用不同的特征的讨论但重点在于在假设对DNS服务器的设计和计划已经完成的前提下逐步了解DNS服务器
  本章内容包括
  预备知识给预备阶段提供一个简短的提示这将使安装DNS服务更直接
  安装windows DNS服务器介绍在windows 上安装DNS的步骤
  配置DNS服务器介绍服务器的属性
  域区子域和手工创建资源记录简单地介绍如何使用本地服务器
  活动目录集成介绍使用活动目录存储的设置和影响
  服务器类型介绍如何配置与其他服务器的联系
  清理域区简单地讨论清理问题
  支持特点指出一些方法来帮助管理和理解服务器的操作
  本章建立在以前章节中提供的信息的基础上并提供进一步的讨论DNS是目前最流行的名字空间管理服务器windows 把DNS放到一个更重要的位置DNS在windows 中比在以前任何的windows 版本中更重要
  最初使用DNS服务的主要原因之一仅仅是为了让一个用户或一个管理员更容易地独自标识他的系统开始使用DNS是因为旧方法(一个单独的HOSTTXT文件)已经太大了而且找一个机器名也变得更困难效率也更低在DNS以前HOSTTXT文件方法有一个非层次的名字空间因此一个特定的名字只能有一台主机因此大家很快采用了新的DNS命名方法
  假设在几个不同的子网上有个未命名的机器你将很快懂得为什么名字服务的意义如此重大就象在没有任何电话本的情况下记住个电话号码今天很多服务完全希望而且有的确实需要一个名字因此需要在逻辑上有一个名字空间管理工具
  假设在一个分布安全的客户/服务器环境中有个复杂的客户系统每一个都要定位和访问资源假设资源时有时无可用时通告它们的存在不可用时就取消下面将开始介绍中心DNS服务是怎样用于新的windows 结构的
  预备知识
  到此为止你应该对你的网络和对网络的设计目标有一个很清楚的理解了也应该有了自己的活动目录结构它在逻辑上由名字空间边界决定在物理上由服务器的位置和那些服务器上的域区授权映射配置微软DNS服务器很简单安装如此简单以至于你可能会怀疑它的可靠性但它确实不是骗人的如果不能正确的设计或安装就必须重装如果比较幸运第二次就可以装好否则就得修补一下错误了
  你应该不仅较多地了解你的网络和目标还要知道可连接性以及给你带来的影响等原因非常多但有些是因为使用防火墙特殊桥和/或路由网络远程节点连接客户负载和访问模式而引起的现在你还需要了解的其他领域包括是否和在哪儿使用活动目录是否使用动态DNS怎样配置它们
  本章面向的读者是那些已经准备好了已经有了明确计划的人本章讲述了在未受限制的网络访问的环境中如何建立windows DNS而无论与Internet是全部连接或者只连接部分的内部节点在计划和设计时应考虑的问题名字空间的保护等已在第章和第章中讨论过了你将要遇到或已遇到的最大困难是在授权方面如何设计适合于自己的域以及服务器和域区的放置问题在此你必须在头脑中完全清楚每个服务器和客户应放在网络的什么位置而不仅是大致的想一下
  下面开始介绍安装DNS
  安装windows DNS服务器
  如果windows 中的东西都已成了无意识的经验那就只剩安装不同种类的网络服务了安装如此简单以至于你会错误地认为运行这些服务也一样简单尽管不难但运行安装程序也需要很好的理解所安装的东西或者说需要一个配置很好的安装
  前提与安装大部分服务软件类似需要安装好windows 服务器并配置好TCP/IP协议如果此服务器还没有使用指定的IP地址应该立即启用主机名应该是稳定的主机名已广播给用户后改变主机名或IP地址都很麻烦也很困难需要以有管理特权的用户登录除此以外就不再需要考虑太多其他的了软件本身很小并且已选定了合适的服务器选定的服务器最好有足够的内存因为为了提高性能DNS将希望利用你的RAM缓存它的数据库这当然与域区大小相关就像在启动分区上需要的存储空间一样或者说如果使用活动目录存储时NTDSDIT存储的地方
  安装步骤
  如前所述DNS服务器的安装过程与其他网络服务的安装过程非常相似实际的困难在于安装以后的配置显示了网络组件配置对话框有一个简单的复选框控制DNS的安
   
  装可以使用服务器配置向导(ConfigureYourServerWizard)来配置你的服务器也可使用以下步骤
  DNS服务器服务的一个必要条件任何运行DNS服务器服务的机器必须有一个指定的IP地址应该选择好机器名和地址以后尽量不要改变
  )打开控制面板
  )启动Add/RemovePrograms(添加/删除程序)窗口
  )单击右边的Add/Removewindows Components(添加/删除windows 组件)图标启动windows ComponentWizard(窗口组件向导)
  )选择NetworkingServices(网络服务)
  )单击Details(详细)按钮弹出NetworkingServices(网络服务)列表
  )向下滚动选中DomainNameSystem(DNS)(域名服务系统)旁边的复选框
  )至此使用Next(下一步)和/或Finish(完成)按钮结束窗口组件向导的执行具体的选择取决于向导中是否还选择了其他选项
  因为windows 中有很多功能你可以用几种方式来操纵接口这种情况下可以用下面一种更快的方法来代替前面的步骤到步骤
  )使用MyNetworkPlaces(我的网络位置)的菜单(单击右键)并选择Properties(属性)这就打开了一个Explorer(浏览器)窗口标在NetworkandDialupComation(网络和拨号连接)
  )在主菜单条中打开Advanced(高级的)的下拉菜单并选择OptionalNetworkingComponents(选择网络组件)
  安装好DNS以后工作就可以开始了如果你安装了一个仅用于缓存的服务器你的工作就差不多完成了
  刚才发生了什么?当然DNS服务器已安装好现在应该运行了但还有很多其他事情start(开始)菜单中添了一个新选项并注册在微软管理控制台的快捷方式中你现在的%Windir%\system\dns中有一个子目录结构这是DNS服务器的缺省文件存放位置并且现在的注册表中有关于DNS服务器的信息存储在HKLM\System\CurrentControlSetServices\DNS中最后有一些新的计数器加载到系统监视器中而且在屏幕后对你的系统可能还有很多其他的调整
  DNS服务器管理控制台
  首先需要访问的主要工具是DNS服务器管理控制台可以在Start菜单的AdministrativeToolfolder(管理工具文件夹)中找到它只要找到DNS选择项就可以了也可以从Run(运行)或使用命令行dnsmgmtmsc启动它尽管不能忽视用于脚本管理的DNSCMDEXE但对于大部分DNS管理来说这是一个基本的工具(参见第章和第章)
  在一个管理控制台中可以管理很多DNS服务器这些服务器可以是一个在本地其他都是远程也可以全部都是远程如果在你的工作站(或者专业工作站)上安装了windows 管理工具则可以管理远程管理这些服务可以在windows 服务器版CD的\:目录也可以在安装服务器的%windir%\system上找到ADMINPAKMSI然后把它安装到管理机器上
  为便于管理需要给DNS服务器注册首先单击最顶层的DNS节点然后可以使用该节点的上下文菜单也可以使用Action(动作)菜单并选择ConnecttoComputer(连接到计算机)你可能发现管理控制台一开始有一点不稳定注意机器的动作对于工具的焦点很敏感要先点击一个节点使它在右边扩展然后就可以得到新焦点的相应菜单
  打开DNS管理控制台选择View菜单View菜单中如果想调整Custom(定制)选项首先要单击Advanced在其中启用显示扩展菜单使用这种AdvancedView模式还可以在最新的可见节点Cachedlookups(缓存查找)中检查缓存记录
  两种更流行的访问DNS管理界面的方法是使用定制控制台和计算机管理控制台第一种方法必须自己创建为了访问第二种方法可以使用MyComputer的上下文菜单并选择Manage也可以使用RUN来激活Compmgmtmsc在控制台打开时可以在ServicesandApplications(服务和应用)节点中找到DNS管理控制台可以方便的收集Event(事件)访问日志和相关服务比如把DHCPWINS和DNS收集到一个独立的接口中
  在运用自如以前应该先熟悉管理界面我们将要看一下DNS的特点但首先要注意几个转换和命令看一下图此图显示了服务器节点的上下文菜单
  
  AllTasks(所有任务)选项已扩展显示的服务器功能有stopstartPauseResume在主列表中clearcache选项可以清除DNS缓存解析器的缓存由于windows DNS服务器实现了NCACHE规范所以可能需要更多的刷新缓存特别是在预配置测试环境中这种需要更多在此菜单中UpdateServerDataFiles选项可永久存储配置和域区数据以确保数据的内存版本与存储版本一致应该注意到与清理相关的两个选项SetAging/ScavengingforAllZonesScavengeStaleResourceRecords表明只要有可能控制台就支持动态DNSConfiguretheServer选项引出一个向导(以后讨论)在我们介绍完服务器配置选项后将首先介绍隐含在NewZone
网友评论
<