本章讨论安装和配置windows 2000 DNS服务器。有一些讨论是关于何时和为什么应该使用或不使用不同的特征的讨论,但重点在于,在假设对DNS服务器的设计和计划已经完成的前提下逐步了解DNS服务器。
本章内容包括:
预备知识。给预备阶段提供一个简短的提示,这将使安装DNS服务更直接。
安装windows DNS服务器。介绍在windows 2000 上安装DNS的步骤。
配置DNS服务器。介绍服务器的属性
域区、子域和手工创建资源记录。简单地介绍如何使用本地服务器。
活动目录集成。介绍使用活动目录存储的设置和影响。
服务器类型。介绍如何配置与其他服务器的联系。
清理域区。简单地讨论清理问题。
支持特点。指出一些方法来帮助管理和理解服务器的操作。
本章建立在以前章节中提供的信息的基础上,并提供进一步的讨论。DNS是目前最流行的名字空间管理服务器。windows 2000 把DNS放到一个更重要的位置,DNS在windows 2000 中比在以前任何的windows 版本中更重要。
最初,使用DNS服务的主要原因之一仅仅是为了让一个用户或一个管理员更容易地独自标识他的系统。开始使用DNS是因为旧方法(一个单独的HOST.TXT文件)已经太大了,而且找一个机器名也变得更困难,效率也更低。在DNS以前,HOST.TXT文件方法有一个非层次的名字空间,因此,一个特定的名字只能有一台主机,因此大家很快采用了新的DNS命名方法。
假设在几个不同的子网上有300个未命名的机器,你将很快懂得为什么名字服务的意义如此重大。就象在没有任何电话本的情况下记住300个电话号码。今天,很多服务完全希望而且有的确实需要一个名字,因此,需要在逻辑上有一个名字空间管理工具。
假设在一个分布安全的、客户/服务器环境中有300个复杂的客户系统,每一个都要定位和访问资源。假设资源时有时无,可用时通告它们的存在,不可用时就取消。下面将开始介绍中心DNS服务是怎样用于新的windows 结构的。
11.1预备知识
到此为止,你应该对你的网络和对网络的设计目标有一个很清楚的理解了,也应该有了自己的活动目录结构。它在逻辑上由名字空间边界决定,在物理上由服务器的位置和那些服务器上的域区授权映射。配置微软DNS服务器很简单,安装如此简单以至于你可能会怀疑它的可靠性。但它确实不是骗人的,如果不能正确的设计或安装,就必须重装,如果比较幸运,第二次就可以装好,否则就得修补一下错误了。
你应该不仅较多地了解你的网络和目标,还要知道可连接性以及给你带来的影响等。原因非常多,但有些是因为使用防火墙、特殊桥和/或路由网络、远程节点连接、客户负载和访问模式而引起的。现在你还需要了解的其他领域包括是否和在哪儿使用活动目录,是否使用动态DNS,怎样配置它们。
本章面向的读者是那些已经准备好了。已经有了明确计划的人。本章讲述了在未受限制的网络访问的环境中如何建立windows 2000 DNS,而无论与Internet是全部连接或者只连接部分的内部节点。在计划和设计时应考虑的问题、名字空间的保护等已在第7章、第9章和第10章中讨论过了。你将要遇到或已遇到的最大困难是,在授权方面如何设计适合于自己的域,以及服务器和域区的放置问题。在此,你必须在头脑中完全清楚每个服务器和客户应放在网络的什么位置,而不仅是大致的想一下。
下面开始介绍安装DNS。
11.2安装windows DNS服务器
如果windows 2000 中的东西都已成了无意识的经验,那就只剩安装不同种类的网络服务了。安装如此简单,以至于你会错误地认为运行这些服务也一样简单。尽管不难,但运行安装程序也需要很好的理解所安装的东西,或者说需要一个配置很好的安装。
前提与安装大部分服务软件类似,需要安装好windows 2000 服务器并配置好TCP/IP协议。如果此服务器还没有使用指定的IP地址,应该立即启用。主机名应该是稳定的,主机名已广播给用户后,改变主机名或IP地址都很麻烦,也很困难,需要以有管理特权的用户登录。除此以外,就不再需要考虑太多其他的了。软件本身很小,并且已选定了合适的服务器。选定的服务器最好有足够的内存,因为为了提高性能,DNS将希望利用你的RAM缓存它的数据库。这当然与域区大小相关,就像在启动分区上需要的存储空间一样;或者说如果使用活动目录存储时,NTDS.DIT存储的地方。
11.2.1安装步骤
如前所述,DNS服务器的安装过程与其他网络服务的安装过程非常相似,实际的困难在于安装以后的配置。图11-1显示了网络组件配置对话框,有一个简单的复选框控制DNS的安
装,可以使用服务器配置向导(ConfigureYourServerWizard)来配置你的服务器,也可使用以下步骤:
DNS服务器服务的一个必要条件任何运行DNS服务器服务的机器必须有一个指定的IP地址,应该选择好机器名和地址,以后尽量不要改变。
1)打开控制面板。
2)启动“Add/RemovePrograms(添加/删除程序)”窗口。
3)单击右边的“Add/Removewindows Components(添加/删除windows 组件)”图标,启动“windows ComponentWizard(窗口组件向导)”。
4)选择“NetworkingServices(网络服务)”。
5)单击“Details(详细)”按钮,弹出“NetworkingServices(网络服务)”列表。
6)向下滚动,选中“DomainNameSystem(DNS)(域名服务系统)”旁边的复选框。
7)至此,使用“Next(下一步)”和/或“Finish(完成)”按钮,结束窗口组件向导的执行,具体的选择取决于向导中是否还选择了其他选项。
因为windows 2000 中有很多功能,你可以用几种方式来操纵接口。这种情况下,可以用下面一种更快的方法来代替前面的步骤1到步骤3:
1)使用“MyNetworkPlaces(我的网络位置)”的菜单(单击右键),并选择“Properties(属性)”,这就打开了一个“Explorer(浏览器)”窗口,标在“NetworkandDial-upComation(网络和拨号连接)”上。
2)在主菜单条中,打开“Advanced(高级的)”的下拉菜单并选择“OptionalNetworkingComponents(选择网络组件)”。
安装好DNS以后,工作就可以开始了。如果你安装了一个仅用于缓存的服务器,你的工作就差不多完成了。
刚才发生了什么?当然,DNS服务器已安装好,现在应该运行了。但还有很多其他事情,在“start(开始)”菜单中添了一个新选项,并注册在微软管理控制台的快捷方式中,你现在的%Windir%system32dns中有一个子目录结构,这是DNS服务器的缺省文件存放位置。并且,现在的注册表中有关于DNS服务器的信息,存储在HKLMSystemCurrentControlSetServicesDNS中。最后,有一些新的计数器加载到系统监视器中,而且,在屏幕后对你的系统可能还有很多其他的调整。
11.2.2DNS服务器管理控制台
首先,需要访问的主要工具是DNS服务器管理控制台,可以在Start菜单的“AdministrativeTool-folder(管理工具文件夹)”中找到它。只要找到DNS选择项就可以了,也可以从“Run(运行)”或使用命令行“dnsmgmt.msc”启动它。尽管不能忽视用于脚本管理的DNSCMD.EXE,但对于大部分DNS管理来说,这是一个基本的工具(参见第12章和第13章)
在一个管理控制台中可以管理很多DNS服务器。这些服务器可以是一个在本地,其他都是远程,也可以全部都是远程。如果在你的工作站(或者专业工作站)上安装了windows 2000 管理工具,则可以管理远程管理这些服务。可以在windows 2000 服务器版CD的“:386”目录,也可以在安装服务器的“%windir%system32”上找到ADMINPAK.MSI,然后把它安装到管理机器上。
为便于管理,需要给DNS服务器注册。首先,单击最顶层的DNS节点,然后可以使用该节点的上下文菜单也可以使用“Action(动作)”菜单,并选择“ConnecttoComputer(连接到计算机)”。你可能发现,管理控制台一开始有一点不稳定。注意,机器的动作对于工具的焦点很敏感。要先点击一个节点,使它在右边扩展,然后就可以得到新焦点的相应菜单。
打开DNS管理控制台,选择“View”菜单。在“View”菜单中,如果想调整“Custom(定制)”选项,首先要单击“Advanced”在其中启用显示扩展菜单。使用这种“AdvancedView”模式,还可以在最新的可见节点“Cachedlookups(缓存查找)”中检查缓存记录。
两种更流行的访问DNS管理界面的方法是使用定制控制台和计算机管理控制台,第一种方法必须自己创建,为了访问第二种方法,可以使用“MyComputer”的上下文菜单并选择“Manage”,也可以使用“RUN”来激活Compmgmt.msc。在控制台打开时,可以在“ServicesandApplications(服务和应用)”节点中找到DNS,管理控制台可以方便的收集“Event(事件)”访问日志和相关服务,比如把DHCP、WINS、和DNS收集到一个独立的接口中。
在运用自如以前,应该先熟悉管理界面。我们将要看一下DNS的特点,但首先要注意几个转换和命令。看一下图11-2,此图显示了服务器节点的上下文菜单。图
“AllTasks(所有任务)”选项已扩展,显示的服务器功能有“stop”、“start”、“Pause”、“Resume”。在主列表中,“clearcache”选项可以清除DNS缓存解析器的缓存。由于windows 2000 DNS服务器实现了NCACHE规范,所以可能需要更多的刷新缓存,特别是在预配置测试环境中这种需要更多。在此菜单中“UpdateServerDataFiles”选项可永久存储配置和域区数据,以确保数据的内存版本与存储版本一致。应该注意到与清理相关的两个选项,“SetAging/ScavengingforAllZones”和”ScavengeStaleResourceRecords”表明只要有可能,控制台就支持动态DNS。“ConfiguretheServer”选项引出一个向导(以后讨论)。在我们介绍完服务器配置选项后,将首先介绍隐含在“NewZone
