11.3DNS服务器配置
在进一步讨论之前应首先熟悉一下windows
2000DNS服务的服务器级控制,图11-3展示了DNS服务器的属性对话框,选中的是“Forwarders(转发器)”选项卡。
可用以下步骤打开DNS服务器属性对话框:
1)打开DNS服务器管理界面。
2)单击顶层DNS节点的服务器列表中选中的服务器。
3)单击“Action”菜单或所选服务器的上下文(点亮并单击右键)菜单。
4)选择“Properties”。
我们需要稍微看一下这个选项和这儿的设置。这是服务器级的设置,意味着它们影响全部的服务器,域区级和资源记录级属性在以后讨论。
11.3.1DNS服务器属性:接口
如果单击接口选项卡,将会看到可以控制网络接口,DNS服务器通过这些接口接收和响应请求。可以选择全部接口,也可选择手工配置的IP地址列表。因为这是服务器的配置,也就是说,在缺省情况下DNS服务器允许在所有的接口上访问所有域区。
只有停机并重启DNS服务器以后,此处的改变才生效。可参见服务器上下文菜单中的“AllTasks”
11.3.2DNS服务器属性:转发器
单击转发器选项卡,就可以使用转发器了(参见图11-3)。可以回想一下,一个转发器就是一个DNS服务器,前面的(你在管理的)DNS服务器将把它从用户解析器收到的查询请求发送到这个转发器。这个前面的服务器首先检查它是否能回答这个查询,如果不能则转发。关于使用转发器有一个很容易忽略的方面:转发不能给出完整回答的所有查询。当把转发器作为从内部到公共DNS名字空间的桥时,转发的机器有权阻止将对内部名字的查询转发到外部DNS服务器来。
用“EnableForwarders(启用转发器)”复选框配置转发器,然后通过反复输入IP地址并单击“Add”就可以构造一个DNS服务器的列表。注意,可以重新排列已列出的转发器的顺序以得到最好的性能,并把最常用的DNS服务器放在最上面。
DNS服务器向列表中的机器发送查询请求。选项“ForwardTime-out(seconds)(转发超时(秒))”表明,DNS服务器等待多长时间以后就使用别的办法来满足用户的查询请求。
启用转发器以后,在最底部有一个“DoNotUseRecursion(不使用递归)”选项。该选项与转发超时是不能同时选中的。需要解释一下此选项,如果选择了“DoNotUseRecursion”,DNS服务器就从属于转发器。不允许DNS服务器主动来执行一个递归查询,而是受限于转发器的服务。有人可能会想,这个选项的命名有点错误,如果根服务器在根提示下启动迭代查询会怎么样呢?也许这儿应该是“DoNotInitiateResolution(不要初始化解析)”,“DoNotUseRecursion”使DNS服务器仅从属于指定的转发器。
11.3.3DNS服务器属性:高级选项
图11-4显示了DNS服务器的高级属性选项卡,尽管我们不想花费时间来逐一解释所有这些配置选项,还是有很多需要介绍的。
如果比较一下图11-3与图11-4,你会发现多了一个名为“security(安全性)”的选项卡。图11-3显示了一个成员服务器;而图11-4显示了一个域控制器上的DNS服务器,该服务器使用活动目录存储域区数据。
1.名字检查
“Advanced”选项卡上的名字检查下拉框控制解析DNS名字合法性的算法。标准RFC(ANSI)要求名字必须完全符合RFC的要求,缺省时为“Multibyte(多字节)”(UTF-8),这是国际组织支持的正在发展中的选项(参见附录B)。另外两个选项非标准RFC(ANSI)和全名是更松的名字检查,不同之处在于最后关闭检查和前面的查询中,其名字只要是由ANSI的字符组成的就可以了。为了实现与世界范围DNS的互操作,应该使用标准RFC(ANSI)。
2.配置和域区文件存储
也许第一件需要说明的事情是服务器怎样在启动时装载域区文件。有三种可选方案:从文件装载、从注册表装载、或者从活动目录和注册表装载。
这儿配置了DNS与活动目录的集成。它的作用很大,但只是一个简单的开关。就像书评家所作的精确评论那样,这是“简单的修改带来很多成果。”因为第7章是用来评论这些成果的重大意义的,因此这儿的讨论仅限于DNS服务器的配置。
当选择从文件装载时,存贮在%windir%system32dns处的引导文件用来指定要装载的域区。改变存储位置好象是不可能的;启动文件中对目录指令的使用被忽略,而且对域区文件使用全路径也并不令人满意。在这儿,用来重新定位存储的文档的注册表关键字信息也不见了
当选择从注册表装载时,装载的域区是在注册表键值中指定的。但如果域区名字没有在注册表键值中修改的话,域区数据与选择从文件装载时一样仍在域区文件中。只有使用活动目录存储,才能停止对这些域区文件的使用。
当从文件转换到注册表时,启动文件就会复制到一个需要时创建的子目录(.ackup)中。再转回文件存储时,将会从注册表信息创建一个新的启动文件。使用文件存储时,注册表中的引导配置信息和引导文件保持同步。
当使用从活动目录和注册表装载时,启动配置信息存储在注册表中,域区数据存储在活动目录中。一旦转换成这种设置,域区数据作为活动目录对象传送到存储器中,并可使用LDAP工具进行读访问,这些域区数据包括用户的和活动目录控制台的“dsa.msc”。由于发生了这种转换,启动文件又一次移到.ackup中,并且留下一个BOOT.TXT文件告诉你发生了这种变化。
表11-1总结了不同设置下使用的存储位置。
一旦说到文件,最好不要忽略使用“UpdateServerDataFile(更新服务器数据文件)”选项。在编辑引导或域区文件以前,该选项使得DNS服务器把缓存的任何变化都装入硬盘配置中,图11-2显示了此选项。
(未完待续)