DNS专题(13)---最好的实践和维护任务③

图13-3DNS服务器日志中一条带有数据的事件

13.2.5防止配置偏移

配置偏移只发生在共享管理权的环境下。在通过服务器和域区配置使一台服务器协调工作以后，应该用一种方法检查这些配置不会被无意中改变。当一个管理员在没有完全理解所有的设计思想和服务影响的情况下调整了设置，这种问题常会出现。对windows 2000 DNS服务器来说解决这种问题的一种最容易的方法，就是用文件记下位于HKLMSystemCurrentControlSetServicesDNS的注册表值，因为其中包含了所有当前设置的值。对windows 2000 来说NT4的资源工具箱中的实用程序REG.EXE和REGGDMP.EXE可起保存作用，在windows 2000 的资源工具箱中也提供了一个版本的REGDMP.EXE。第一步将键值以一种适于恢复的二进制的形式保存，第二步将键值存成可读和可自动比较的ASCII码文件。

在NT4或windows 2000 （尽管不支持）中，将注册表中值存入位于c:kupDNScfgSrv1的文件中的命令如下：

有了这些文件，可以容易地监视服务器和域区的设置。你也可以执行注册表编辑命令REGEDT32.EXE后直接获得保存的键值，操作过程是选中注册表中的DNS键，再选中注册表中的保存键值菜单选项，但这不是自动的解决方案。在实践中这种人工解决方案的最大问题是如何维持保存的信息不变。有效的变化控制方法包括当机器重新配置后更新保存的信息，或有一个自动进程周期性地导出注册表中的值与保存的ASCII文件作比较，发现变化后向管理员发送邮件。

程序清单13-3是一个例子的输出，该例用一个小型的DNS说明了格式，其中包括DNS服务器的所有配置信息。如果这些文件中关于所有DNS服务器的配置保持不变，那么域区的位置，域区传送的拓扑和安全，服务器的类型（包括前向或辅服务器），简而言之，除了域区数据以外的所有的配置都不会改变。还没提及的是命令regdmp的-m开关和regsave的可选的指定主机的选项可以用来从远程服务器上获得信息，只要该远程主机的注册表可以被访问并且命令的执行点有足够的特权访问远程主机。

13.3改变已注册的DNS服务器的IP地址

管理员不应该经常地改变服务器的IP地址，但偶尔也可能必须要修改。这里不是讨论用新的服务器取代一台服务器时需要改变一台机器的IP地址，而是讨论已经存在的授权服务器必须改变IP地址的情形。

修改IP地址本身的过程是直接和简单的。但如果在修改以前没有制定适当的计划而导致服务器丢失将是十分严重的。在服务改变的过程中，如果旧的IP地址仍缓存在网络中，难免有些客户端在一段时间内继续使用旧地址。指定机器的TTL值是限制这种错误影响的最好方法。

在改IP地址以前首先要确认这台域名服务器是否已在InterNIC注册（InterNIC的注册服务是由NetworkSolution公司提供的）。你也可能是InterNIC以外的组织注册的，尤其是你的计算机位于美国以外的地方。其次，若域名服务器已在InterNIC注册，它是主服务器还是辅服务器？如果服务器已在InterNIC注册，则注册的信息必须在修改模板中输入，然后再提交给InterNIC。如果域名服务器是主服务器，则修改模板就变得更加重要。

13.3.1改变注册

用来更改域名服务器的IP地址及主机名的修改模板称为主机模板。到目前为止域名注册协议并不允许主机改变IP地址或主机名。但域名注册协议却允许将当前的域名服务器用另一台已经存在的域名服务器来代替。换句话说，域名注册协议可用来将一个域切换到新的服务供应商，但它不允许Internet服务供应商或服务器管理员修改主机的IP地址或主机名。

主机模板用来注册、删除、修改与域名服务器有关的信息。为看到域名服务器的当前信息，应通过WHOIS来搜索其NIC标识（NIChandle）。如果服务器是已经和某个域名有关的域名服务器，但不知道域名服务器的NIC标识，可用WHOlS搜索此服务器的主机名或IP地址。WHOlS程序可验证域是否可用。要使用WHOIS，可通过Web浏览器连接到http://www.internic.net/。一个NIC标识是唯一的，最多为10个数字或字母字符，NetworkSolution公司域名数据库的每个域名记录、联系记录和网络记录都分配一个唯一的NIC标识。只要可能，NIC标识都应在注册表格中使用，以节省时间和确保记录的正确。

幸运的是如果域名服务器的IP地址或主机名必须修改，和这个主机相关的域记录就不需要更新。当服务器的IP地址或主机名更改后，所有和此主机有关的域记录都会自动更新。这种情况的出现是因为域名服务器的主机名和IP地址都和一个NIC标识相联系，而所有的域记录又通过NIC标识和主机相联系。

注册表格是用来提交和处理注册请求的。这些表格，其中也包括域名注册协议，用来注册新的域名、域名的新的联系人和新的主机（域名服务器），以及可用来更新域名、联系人和主机记录。表格有两种格式；Web格式和文本格式。

在实际提交修改请求前，一定要使域名服务器已经以新地址进行了配置，也一定要使新的服务器已经取代了旧服务器。InterNIC不会处理它不能验证的修改请求。如果已确认为主服务器的计算机不能回答请求，InterNIC就不会着手修改。如果修改只是创建一个新的IP地址，则要确保配置了辅服务器地址并且是可访问的。如果修改是要建立一个新的服务器，则此机器必须配置和运行带有所有映射集合的DNS服务器。如果要修改的服务器是主服务器或者基本辅服务器，则还要确保从这台服务器进行域区传送的其他辅服务器也要做相应的更新。如果不做这种更新，则当这些辅服务器的域区数据到期并停止回答查询时，管理员将大吃一惊。

最后要注意的是客户机。任何指向修改的域名服务器的客户机也需要修改它们的解析器映射。对使用DHCP的主机，则修改DHCP数据和设置适当的有效时间是很容易的。对任何活动服务器进行修改的关键是对修改的仔细计划及注意一切的修改细节。

• ·动画造型设计(中国高等院校动画专业系列教材)|
• ·影视动画速写技法/中国动画漫画系列教材|报价￥
• ·动画创作基础(艺术院校动画基础系列教材)|报价
• ·动画角色设计|报价￥34.40|图书,艺术与摄
• ·游戏美术：2D艺术与3D建模(附光盘)(游戏开
• ·新世纪卡通漫画技法(4色彩篇)|报价￥38.7
• ·动漫大师梦工厂(美式动作漫画全攻略)|报价￥5
• ·动漫大师梦工厂(日式动画全攻略)|报价￥52.
• ·DNS专题(13)---最好的实践和维护任务④
• ·动漫大师梦工厂(日式漫画全攻略)|报价￥54.