收藏
下载资源

DNS创建与管理DNS区域

上传人:豆浆 文档编号:37550587 上传时间:2018-04-18 格式:DOC 页数:23 大小:901KB
返回 下载 相关 举报
DNS创建与管理DNS区域_第1页
第1页 / 共23页
DNS创建与管理DNS区域_第2页
第2页 / 共23页
DNS创建与管理DNS区域_第3页
第3页 / 共23页
DNS创建与管理DNS区域_第4页
第4页 / 共23页
DNS创建与管理DNS区域_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《DNS创建与管理DNS区域》由会员分享,可在线阅读,更多相关《DNS创建与管理DNS区域(23页珍藏版)》请在金锄头文库上搜索。

1、DNS 创建与管理创建与管理 DNS 区域区域(1)DNS 区域分为两大类:正向查找区域正向查找区域和反向查找区域反向查找区域,其中正向查找区域正向查找区域用于 FQDN 到 IP 地址的映射,当 DNS 客户端请求解析某个 FQDN 时,DNS 服务器在正向查找区域中进行查找,并返回给 DNS客户端对应的 IP 地址;反向查找区域反向查找区域用于 IP 地址到 FQDN 的映射,当 DNS 客户端请求解析某个 IP 地址时,DNS 服务器在反向查找区域中进行查找,并返回给 DNS客户端对应的 FQDN。由于区域类别、区域类型的不同,在 DNS 服务器上创建区域时的操作也不同。第一部分第一部分

2、 正向查找区域正向查找区域一、创建正向查找区域一、创建正向查找区域1、创建主要区域、创建主要区域在此我先创建正向主要区域,由于正向区域存储区域数据位置的不同(标准主要区域和活动目录集成主要区域),创建时的步骤也不同。右击正向查找区域正向查找区域,选择新建区域新建区域,在弹出的欢迎使用新建区域向导欢迎使用新建区域向导页,点击下一步下一步;(1)创建标准主要区域)创建标准主要区域在区域类型区域类型页,选择主要区域主要区域,点击下一步下一步;注意看,下部的在在 Active Directory 中存储区域(只有中存储区域(只有 DNS 服务器是域控制器时才可用)服务器是域控制器时才可用)选项不可用,

3、因为这台 DNS 服务器不是域控制器;此时,创建的主要区域即为标准主要区域;在区域名称区域名称页,输入你的 DNS 区域名称,在此我命名为 isacn.org,点击下下一步一步;在区域文件区域文件页,接受默认的区域文件名,点击下一步下一步;标准主要区域的区域文件为文本文件格式,存放在%systemroot%system32dns 目录下;在动态更新动态更新页,选择你需要的动态更新方式,在此我接受默认的选择不允许动不允许动态更新态更新,点击下一步下一步;在正在完成新建区域向导正在完成新建区域向导页,点击完成完成,此时,标准的正向主要区域就创建好了。(2)创建活动目录集成主要区域)创建活动目录集成

4、主要区域在区域类型区域类型页,选择主要区域主要区域,由于此 DNS 服务器是域控制器,所以下部的在在 Active Directory 中存储区域(只有中存储区域(只有 DNS 服务器是域控制器时才可用)服务器是域控制器时才可用)可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步下一步;在 Active Directory 区域复制作用域区域复制作用域页,选择 DNS 区域数据复制的方式,它们之间的区别在于:至至 Active Directory 林林 winsvr.org 中所有的中所有的 DNS 服务器服务器:将 DNS 区域数据复制到活动目录森林中的所有运行在域控

5、制器上的 DNS 服务器,此选项会将 DNS 区域数据存储到活动目录中预定义的的 ForestDnsZones 应用程序分区中,并且在活动目录林中进行复制,复制范围最广;至至 Active Directory 域域 winsvr.org 中所有的中所有的 DNS 服务器服务器:将 DNS 区域数据复制到活动目录域中的所有运行在域控制器上的 DNS 服务器,此选项是默认选项,会将 DNS 区域数据存储到活动目录中预定义的DomainDnsZones 应用程序分区中,它只会在域范围中进行复制;至至 Active Directory 域域 winsvr.org 中所有的域控制器中所有的域控制器:将

6、DNS 区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行 DNS服务器;到在以下应用程序目录分区的范围内指定的所有域控制器到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。如果你已经创建好了应用程序分区,则此选项可选。复制范围越广,复制引起的网络流量就越大,在选择复制方式时,请根据你的需要进行选择。在此我接受默认的至至 Active Directory 域域 winsvr.org 中中所有的所有的 DNS 服务器服务器,点击下一步下一步;在区域名称区域名称页,输入区域名称为 isacn.org,点击下一步下

7、一步;在动态更新动态更新页,接受默认的只允许安全的动态更新(适合只允许安全的动态更新(适合 Active Directory使用)使用),这样 DNS 服务器只允许 A 记录的拥有者修改此 A 记录,点击下一步下一步;在正在完成新建区域向导正在完成新建区域向导页,点击完成完成,此时,活动目录集成区域就创建好了。2、创建辅助区域和存根区域、创建辅助区域和存根区域除了辅助区域数据不能和活动目录集成外,辅助区域和存根区域的创建步骤是一样的。活动目录集成存根区域和标准存根区域的区别如活动目录集成主要区域和标准主要区域,在此就不多叙述了,下面我以创建辅助区域为例:右击正向查找区域正向查找区域,选择新建区

8、域新建区域,在弹出的欢迎使用新建区域向导欢迎使用新建区域向导页,点击下一步下一步;在区域类型区域类型页,选择辅助区域辅助区域,点击下一步下一步;注意看,下部的在在 Active Directory 中存储区域(只有中存储区域(只有 DNS 服务器是域控制器时才可用)服务器是域控制器时才可用)选项不可用,因为辅助区域不能与活动目录集成;在区域名称区域名称页,输入你的辅助区域名称,在此我命名为 isacn.org,点击下一下一步步;在主主 DNS 服务器服务器页,输入获取区域数据的源 DNS 服务器(称为主服务器主服务器)的IP 地址,此主服务器可以由管理此主要区域的主 DNS 服务器或者其他管理

9、相同辅助区域的辅助 DNS 服务器来担任,你可以输入多个主服务器,在此我输入主 DNS 服务器的 IP 地址 10.1.1.2,点击添加添加后再点击下一步下一步;在正在完成新建区域向导正在完成新建区域向导页,点击完成完成,此时,辅助区域就创建好了。需要注意的是,此时本地 DNS 服务器会联系主 DNS 服务器进行区域复制获取DNS 区域数据,你必须在主 DNS 服务器上允许到此 DNS 服务器的区域复制,否则此 DNS 区域无法正常工作。二、管理正向区域二、管理正向区域根据区域类型和区域存储方式的不同,管理 DNS 区域的方式也不同,在此我根据区域类型来进行介绍:1、主要区域、主要区域活动目录

10、集成主要区域和标准主要区域相比,常规选项不同,并且具有安全安全标签。常规常规在活动目录集成主要区域的常规常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型、复制方式和动态更新方式;而在标准主要区域的常规常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型、区域数据存储的文件名和动态更新方式,但是不支持安全动态更新。点击老化老化按钮可以进入区域老化区域老化/清理属性清理属性设置,此设置必须和 DNS 服务器的老化/清理设置共同使用方可生效。当启用老化时,对于每个动态更新记录,会基于当前的 DNS 服务器时间创建一个时间戳,当 DHCP 客户端服务或者 DHCP 服务器为此区域中的

11、A 记录进行动态更新时,会刷新时间戳。手动创建的资源记录会分配一个为 0 的时间戳记录,代表它们将不会老化。无刷新间隔无刷新间隔:无刷新间隔是在上次时间戳刷新后,DNS 服务器拒绝再次进行刷新的时间周期,这阻止 DNS 服务器进行没有必要的刷新和减少了没有必要的区域传输流量。默认情况下,无刷新间隔为 7 天;刷新间隔刷新间隔:刷新间隔是 在无刷新间隔后的时候,在这段时间周期内允许 DNS客户端刷新资源记录的时间戳,并且资源记录不会被 DNS 服务器清理。当无刷新间隔和刷新间隔之后,如果 资源记录没有被 DNS 客户端进行刷新,则此资源记录将会被 DNS 服务器清除掉。默认情况下刷新间隔是 7

12、天,这意味着默认情况下动态注册的资源记录将会在 14 天后被清理掉。如果你需要修改这两个参数,请记住以下原则:刷新间隔应该大于或等于无刷刷新间隔应该大于或等于无刷新间隔新间隔。起始授权机构(起始授权机构(SOA)起始授权机构(SOA)标签允许你配置此 DNS 区域的 SOA 记录。当 DNS 服务器加载 DNS 区域时,它首先通过 SOA 记录来决定此 DNS 区域的基本信息和主服务器,如下图所示:序列号序列号:序列号代表了此区域文件的修订号。当区域中任何资源记录被修改或者点击了增量增量按钮时,此序列号会自动增加。在配置了区域复制时,辅助 DNS服务器会间歇的查询主服务器上 DNS 区域的序列

13、号,如果主服务器上 DNS 区域的序列号大于自己的序列号,则辅助 DNS 服务器向主服务器发起区域复制。主服务器主服务器:主服务器包含了此 DNS 区域的主 DNS 服务器的 FQDN,此名字必须使用“.”结尾。负责人负责人:指定了管理此 DNS 区域的负责人的邮箱,你可以修改为在 DNS 区域中定义的其他 RP(负责人)资源记录,此名字必须使用“.”结尾。刷新间隔刷新间隔: 此参数定义了辅助 DNS 服务器查询主服务器以进行区域更新前等待的时间。当刷新时间到期时,辅助 DNS 服务器从主服务器上获取主 DNS 区域的 SOA 记录,然后和本地辅助 DNS 区域的 SOA 记录相比较,如果值不

14、相同则进行区域传输。默认情况下,刷新间隔为 15 分钟。重试间隔重试间隔:此参数定义了当区域复制失败时,辅助 DNS 服务器进行重试前需要等待的时间间隔,默认情况下为 10 分钟。过期时间过期时间:此参数定义了当辅助 DNS 服务器无法联系主服务器时,还可以使用此辅助 DNS 区域答复 DNS 客户端请求的时间,当到达此时间限制时,辅助DNS 服务器会认为此辅助 DNS 区域不可信。默认情况下为 1 天。最小(默认)最小(默认)TTL:此参数定义了应用到此 DNS 区域中所有资源记录的生存时间(TTL),默认情况下为 1 小时。此 TTL 只是和资源记录在非权威的DNS 服务器上进行缓存时的生

15、存时间,当 TTL 过期时,缓存此资源记录的DNS 服务器将丢弃此记录的缓存。注意:增大TTL可以减少网络中DNS解析请求的流量,但是可能会导致修改资源记录后DNS解析时延的问题。一般情况下无需对默认参数进行修改。此记录的此记录的 TTL:此参数用于设置此 SOA 记录的 TTL 值,这个参数将覆盖最小最小(默认)(默认)TTL 中设置的值。名称服务器名称服务器 名字服务器标签允许你配置 DNS 区域的 NS 资源记录,NS 记录用于指定此 DNS 区域中的权威 DNS 服务器,默认情况下会包含此 DNS 区域的主服务器,并且一个区域至少必须具有一个NS 资源记录。 和 SOA 记录一样,你只

16、能在区域属性中对 NS 记录进行修改,你不能创建 NS 记录。 WINS 你 可以在 WINS 标签配置 DNS 服务器使用 WINS 查找,此时,当 DNS 服务器无法解析某个 FQDN 时,将会使用配置的 WINS 服务器来查询此 FQDN 的主 机名;对于正向区域是查询 WINS 服务器的正向记录,对于反向区域是查询 WINS 服务器的反向记录;如果在 WINS服务器上查询到对应的记录,则 DNS 服 务器会将此记录复制到此区域中,你可以勾选不复制不复制此记录此记录来让 DNS 服务器不复制从 WINS 服务器获得的记录。 区域复制区域复制你可以在区域复制标签中配置是否允许此区域进行区域复制,以及区域复制到的对象,它们之间的区别在于:到所有服务器到所有服务器:所有服务器都可以从此 DNS 服务器获取此区域的区域数据;只有在只有在“名称服务器名称服务器”选项卡中列出的服务器选项卡中列出的服务器:只有在名称服务器标签中列出的DNS 服务器才能从此 DNS 服务器获取区域数据;只允许到下列服务器只允许到下列服务器:只允许你在下面列表中指定的 DNS 服务器从此 DNS 服务器

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号