我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 操作系统 > 服务器 > 其他相关 > DNS专题(11)---配置windowsDNS服务器②
热门文章排行
热门文章排行 启动与关闭服务器(12-28)
服务器应用:用serv-u建立FTP一(11-16)
破解局域网内不能互访的六大经典问题(12-28)
Windows中IIS内FTP服务器高级配置(11-16)
怎样设置域名的DNS服务器(11-16)
精采文章排行
精采文章排行 在Windows Server 2003中为Web站点(11-16)
IP基础--DNS协定(11-16)
怎样设置域名的DNS服务器(11-16)
DNS—bind安装与配置的关键技术揭秘(11-16)
Exchange Server 服务器通讯端口(11-16)
技术专题推荐
网管论坛交流
 

DNS专题(11)---配置windowsDNS服务器② 

作者:   来源:Linux 宝库   点击:   日期:2006-11-23

-->


  11.3DNS服务器配置
  在进一步讨论之前应首先熟悉一下windows 2000DNS服务的服务器级控制,图11-3展示了DNS服务器的属性对话框,选中的是“Forwarders(转发器)”选项卡。
  可用以下步骤打开DNS服务器属性对话框:
  1)打开DNS服务器管理界面。
  2)单击顶层DNS节点的服务器列表中选中的服务器。
  3)单击“Action”菜单或所选服务器的上下文(点亮并单击右键)菜单。
  4)选择“Properties”。
   
  我们需要稍微看一下这个选项和这儿的设置。这是服务器级的设置,意味着它们影响全部的服务器,域区级和资源记录级属性在以后讨论。
  11.3.1DNS服务器属性:接口
  如果单击接口选项卡,将会看到可以控制网络接口,DNS服务器通过这些接口接收和响应请求。可以选择全部接口,也可选择手工配置的IP地址列表。因为这是服务器的配置,也就是说,在缺省情况下DNS服务器允许在所有的接口上访问所有域区。
  只有停机并重启DNS服务器以后,此处的改变才生效。可参见服务器上下文菜单中的“AllTasks”
  11.3.2DNS服务器属性:转发器
  单击转发器选项卡,就可以使用转发器了(参见图11-3)。可以回想一下,一个转发器就是一个DNS服务器,前面的(你在管理的)DNS服务器将把它从用户解析器收到的查询请求发送到这个转发器。这个前面的服务器首先检查它是否能回答这个查询,如果不能则转发。关于使用转发器有一个很容易忽略的方面:转发不能给出完整回答的所有查询。当把转发器作为从内部到公共DNS名字空间的桥时,转发的机器有权阻止将对内部名字的查询转发到外部DNS服务器来。
  用“EnableForwarders(启用转发器)”复选框配置转发器,然后通过反复输入IP地址并单击“Add”就可以构造一个DNS服务器的列表。注意,可以重新排列已列出的转发器的顺序以得到最好的性能,并把最常用的DNS服务器放在最上面。
  DNS服务器向列表中的机器发送查询请求。选项“ForwardTime-out(seconds)(转发超时(秒))”表明,DNS服务器等待多长时间以后就使用别的办法来满足用户的查询请求。
  启用转发器以后,在最底部有一个“DoNotUseRecursion(不使用递归)”选项。该选项与转发超时是不能同时选中的。需要解释一下此选项,如果选择了“DoNotUseRecursion”,DNS服务器就从属于转发器。不允许DNS服务器主动来执行一个递归查询,而是受限于转发器的服务。有人可能会想,这个选项的命名有点错误,如果根服务器在根提示下启动迭代查询会怎么样呢?也许这儿应该是“DoNotInitiateResolution(不要初始化解析)”,“DoNotUseRecursion”使DNS服务器仅从属于指定的转发器。
  11.3.3DNS服务器属性:高级选项
  图11-4显示了DNS服务器的高级属性选项卡,尽管我们不想花费时间来逐一解释所有这些配置选项,还是有很多需要介绍的。
   
  如果比较一下图11-3与图11-4,你会发现多了一个名为“security(安全性)”的选项卡。图11-3显示了一个成员服务器;而图11-4显示了一个域控制器上的DNS服务器,该服务器使用活动目录存储域区数据。
  1.名字检查
  “Advanced”选项卡上的名字检查下拉框控制解析DNS名字合法性的算法。标准RFC(ANSI)要求名字必须完全符合RFC的要求,缺省时为“Multibyte(多字节)”(UTF-8),这是国际组织支持的正在发展中的选项(参见附录B)。另外两个选项非标准RFC(ANSI)和全名是更松的名字检查,不同之处在于最后关闭检查和前面的查询中,其名字只要是由ANSI的字符组成的就可以了。为了实现与世界范围DNS的互操作,应该使用标准RFC(ANSI)。
  2.配置和域区文件存储
  也许第一件需要说明的事情是服务器怎样在启动时装载域区文件。有三种可选方案:从文件装载、从注册表装载、或者从活动目录和注册表装载。
  这儿配置了DNS与活动目录的集成。它的作用很大,但只是一个简单的开关。就像书评家所作的精确评论那样,这是“简单的修改带来很多成果。”因为第7章是用来评论这些成果的重大意义的,因此这儿的讨论仅限于DNS服务器的配置。
  当选择从文件装载时,存贮在%windir%system32dns处的引导文件用来指定要装载的域区。改变存储位置好象是不可能的;启动文件中对目录指令的使用被忽略,而且对域区文件使用全路径也并不令人满意。在这儿,用来重新定位存储的文档的注册表关键字信息也不见了
  当选择从注册表装载时,装载的域区是在注册表键值中指定的。但如果域区名字没有在注册表键值中修改的话,域区数据与选择从文件装载时一样仍在域区文件中。只有使用活动目录存储,才能停止对这些域区文件的使用。
  当从文件转换到注册表时,启动文件就会复制到一个需要时创建的子目录(.ackup)中。再转回文件存储时,将会从注册表信息创建一个新的启动文件。使用文件存储时,注册表中的引导配置信息和引导文件保持同步。
  当使用从活动目录和注册表装载时,启动配置信息存储在注册表中,域区数据存储在活动目录中。一旦转换成这种设置,域区数据作为活动目录对象传送到存储器中,并可使用LDAP工具进行读访问,这些域区数据包括用户的和活动目录控制台的“dsa.msc”。由于发生了这种转换,启动文件又一次移到.ackup中,并且留下一个BOOT.TXT文件告诉你发生了这种变化。
  表11-1总结了不同设置下使用的存储位置。
  
  一旦说到文件,最好不要忽略使用“UpdateServerDataFile(更新服务器数据文件)”选项。在编辑引导或域区文件以前,该选项使得DNS服务器把缓存的任何变化都装入硬盘配置中,图11-2显示了此选项。
  (未完待续)







文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·Win2003下Exchange2003安装全图解二 ·处理外部邮件的Exchangeserver设置
·准备好升级你的Exchange2003 ·Exchange2000安装的系统需求
·安装秘诀:Exchange2000容量与拓朴计算器 ·安装秘诀:将现有的Exchange2000群集节点

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。