DNS专题(11)---配置windowsDNS服务器②

11.3DNS服务器配置

在进一步讨论之前应首先熟悉一下windows

2000DNS服务的服务器级控制，图11-3展示了DNS服务器的属性对话框，选中的是“Forwarders(转发器)”选项卡。

可用以下步骤打开DNS服务器属性对话框：

1)打开DNS服务器管理界面。

2)单击顶层DNS节点的服务器列表中选中的服务器。

3)单击“Action”菜单或所选服务器的上下文（点亮并单击右键）菜单。

4)选择“Properties”。

我们需要稍微看一下这个选项和这儿的设置。这是服务器级的设置，意味着它们影响全部的服务器，域区级和资源记录级属性在以后讨论。

11.3.1DNS服务器属性：接口

如果单击接口选项卡，将会看到可以控制网络接口，DNS服务器通过这些接口接收和响应请求。可以选择全部接口，也可选择手工配置的IP地址列表。因为这是服务器的配置，也就是说，在缺省情况下DNS服务器允许在所有的接口上访问所有域区。

只有停机并重启DNS服务器以后，此处的改变才生效。可参见服务器上下文菜单中的“AllTasks”

11.3.2DNS服务器属性：转发器

单击转发器选项卡，就可以使用转发器了（参见图11-3）。可以回想一下，一个转发器就是一个DNS服务器，前面的（你在管理的）DNS服务器将把它从用户解析器收到的查询请求发送到这个转发器。这个前面的服务器首先检查它是否能回答这个查询，如果不能则转发。关于使用转发器有一个很容易忽略的方面：转发不能给出完整回答的所有查询。当把转发器作为从内部到公共DNS名字空间的桥时，转发的机器有权阻止将对内部名字的查询转发到外部DNS服务器来。

用“EnableForwarders(启用转发器)”复选框配置转发器，然后通过反复输入IP地址并单击“Add”就可以构造一个DNS服务器的列表。注意，可以重新排列已列出的转发器的顺序以得到最好的性能，并把最常用的DNS服务器放在最上面。

DNS服务器向列表中的机器发送查询请求。选项“ForwardTime-out(seconds)（转发超时（秒））”表明，DNS服务器等待多长时间以后就使用别的办法来满足用户的查询请求。

启用转发器以后，在最底部有一个“DoNotUseRecursion（不使用递归）”选项。该选项与转发超时是不能同时选中的。需要解释一下此选项，如果选择了“DoNotUseRecursion”，DNS服务器就从属于转发器。不允许DNS服务器主动来执行一个递归查询，而是受限于转发器的服务。有人可能会想，这个选项的命名有点错误，如果根服务器在根提示下启动迭代查询会怎么样呢？也许这儿应该是“DoNotInitiateResolution（不要初始化解析）”，“DoNotUseRecursion”使DNS服务器仅从属于指定的转发器。

11.3.3DNS服务器属性：高级选项

图11-4显示了DNS服务器的高级属性选项卡，尽管我们不想花费时间来逐一解释所有这些配置选项，还是有很多需要介绍的。

如果比较一下图11-3与图11-4，你会发现多了一个名为“security（安全性）”的选项卡。图11-3显示了一个成员服务器；而图11-4显示了一个域控制器上的DNS服务器，该服务器使用活动目录存储域区数据。

1.名字检查

“Advanced”选项卡上的名字检查下拉框控制解析DNS名字合法性的算法。标准RFC（ANSI）要求名字必须完全符合RFC的要求，缺省时为“Multibyte（多字节）”(UTF-8)，这是国际组织支持的正在发展中的选项（参见附录B）。另外两个选项非标准RFC（ANSI）和全名是更松的名字检查，不同之处在于最后关闭检查和前面的查询中，其名字只要是由ANSI的字符组成的就可以了。为了实现与世界范围DNS的互操作，应该使用标准RFC（ANSI）。

2.配置和域区文件存储

也许第一件需要说明的事情是服务器怎样在启动时装载域区文件。有三种可选方案：从文件装载、从注册表装载、或者从活动目录和注册表装载。

这儿配置了DNS与活动目录的集成。它的作用很大，但只是一个简单的开关。就像书评家所作的精确评论那样，这是“简单的修改带来很多成果。”因为第7章是用来评论这些成果的重大意义的，因此这儿的讨论仅限于DNS服务器的配置。

当选择从文件装载时，存贮在%windir%system32dns处的引导文件用来指定要装载的域区。改变存储位置好象是不可能的；启动文件中对目录指令的使用被忽略，而且对域区文件使用全路径也并不令人满意。在这儿，用来重新定位存储的文档的注册表关键字信息也不见了

当选择从注册表装载时，装载的域区是在注册表键值中指定的。但如果域区名字没有在注册表键值中修改的话，域区数据与选择从文件装载时一样仍在域区文件中。只有使用活动目录存储，才能停止对这些域区文件的使用。

当从文件转换到注册表时，启动文件就会复制到一个需要时创建的子目录（.ackup）中。再转回文件存储时，将会从注册表信息创建一个新的启动文件。使用文件存储时，注册表中的引导配置信息和引导文件保持同步。

当使用从活动目录和注册表装载时，启动配置信息存储在注册表中，域区数据存储在活动目录中。一旦转换成这种设置，域区数据作为活动目录对象传送到存储器中，并可使用LDAP工具进行读访问，这些域区数据包括用户的和活动目录控制台的“dsa.msc”。由于发生了这种转换，启动文件又一次移到.ackup中，并且留下一个BOOT.TXT文件告诉你发生了这种变化。

表11-1总结了不同设置下使用的存储位置。

一旦说到文件，最好不要忽略使用“UpdateServerDataFile（更新服务器数据文件）”选项。在编辑引导或域区文件以前，该选项使得DNS服务器把缓存的任何变化都装入硬盘配置中，图11-2显示了此选项。

(未完待续)

• ·DNS专题(9)---设计DNS服务器②
• ·反斗猫俏皮狗(1疯狂难缠的人)|报价￥4.30
• ·DNS专题(9)---设计DNS服务器③
• ·DNS专题(11)---配置WindowsDN
• ·反斗猫俏皮狗(2乾坤大挪移)|报价￥4.30|
• ·反斗猫俏皮狗(6美丽的皮肤)|报价￥4.30|
• ·DNS专题(11)---配置WindowsDN
• ·反斗猫俏皮狗(4打嗝)|报价￥4.30|图书,
• ·DNS专题(11)---配置WindowsDN
• ·DNS专题(11)---配置WindowsDN