windows server 2008 R2/windows 7管理八DNS新功能及常规管理

来源:岁月联盟 编辑:zhu 时间:2009-09-16
windows server 2008 R2/windows 7管理八DNS新功能及常规管理内容简介:在2008R2中对DNS的改进最著名的是globalnames来代替wins 本文针对经常有朋友的网域客户端的首选dns设置了域控制器的IP,但是辅dns设置了外部dns的ip,甚至域控的dns选项中也将辅dns设置为

在2008R2中对DNS的改进最著名的是globalnames来代替wins

本文针对经常有朋友的网域客户端的首选dns设置了域控制器的IP,但是辅dns设置了外部dns的ip,甚至域控的dns选项中也将辅dns设置为外部的dns服务器.这是不科学的做法,域控最好不要使用外部dns.

有什么解决办法呢.本文将为你介绍dns转发器,以及globalnames区域和一些常见dns记录

本篇分为1.dns常见记录的创建2.dns转发器设置3. Globalnames区域的创建和管理

关于globalnames摘抄微软解释如下:

计算机网络中的常见要求是能够解析简单的单标签名称。使用单标签名称,可以让计算机使用简短易记的名称访问诸如文件服务器和 Web 服务器之类的主机,而不是使用构成域名系统 (DNS) 的默认命名约定的完全限定的域名 (FQDN)。为了能够使用单标签名称,许多网络都在其环境中部署了 Windows Internet 名称服务 (WINS) 技术和 WINS 服务器。作为一种名称解析协议,WINS 是 DNS 的备用选项。它是一种使用 TCP/IP 上的 NetBIOS (NetBT) 的旧服务。WINS 和 NetBT 不支持 Internet 协议版本 6 (IPv6) 协议,因此它们在许多网络中都将被逐步淘汰。为了帮助网络管理员转为使用 DNS 解析所有名称,Windows Server 2008 中的 DNS 服务器角色支持称为 GlobalNames 的特别命名区域。通过部署具有此名称的区域,便可以使用具有单标签名称的静态全局记录,而不依赖于 WINS。这些单标签名称通常是指重要的、已知的及广泛使用的服务器的记录,这些服务器即已为其分配静态 IP 地址,并且当前由 IT 管理员使用 WINS 进行管理的服务器。GlobalNames 区域的设计目的不是要完全替换 WINS。不应该使用 GlobalNames 区域支持对 WINS 中动态注册的记录进行名称解析,这些记录通常不由 IT 管理员管理。不能随意调整对这些动态注册的记录的支持,尤其是对具有多个域或多个林的大型客户。

1. DNS常见记录的创建和管理

默认安装完成域控制器后,已经有了dns服务器如图所示,正反区域均具备

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

我们的域控也只设置了自己的ip为dns

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

查看下file的属性,file是主机头,fqdn是file.ccfxny.com然后ip是192.168.10.4

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

我们先介绍下建立主机头,在区域中右键单击-新建主机头来建立a记录

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

建立一个mail的主机头,输入ip并单击添加主机

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

添加完成

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

完成如图

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

假设有人需要给我们的ccfxny.com域发信,那么就会需要使用到mx记录,mx记录呢,就是说假如126邮箱向mis@ccfxny.com发信,那么会先向dns要求查找ccfxny.com区域,查找到后,会要求查找ccfxny.com这个域的mx记录,通过mx记录,得到mx记录的回馈 mail.ccfxny.com就是ccfxny.com域的mx记录,然后再查找mail这个主机头的ip是什么,找到ip后邮件服务器就会将发往 @ccfxny.com的信件投递到该IP上,所以说mx也是dns记录中非常重要的一个东西

本例简单阐述了一下dns查找mx的原理,并创建一个mx记录.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

在主机处输入mail.ccfxny.com这个完整的fqdn即可完成

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

这样我们的mx就完整了,当然我这里使用的内部ip192.168.10.4如果大家是在自己的域名管理面板操作mx记录,那么就应该将mail这个主机头指向你的邮件服务器的公网ip,比如59.x.x.x之类的公网IP,

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

验证一下,输入mail.ccfxny.com能正常得到IP

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

解析ccfxny.com能得到mx解析.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

2.dns转发器的设置

设置转发器是为了让我们的dns能解析www.baidu.com这样的外部域名,这样我们就不用在自己的内部客户端上除了设置自己的内部dns为首选dns外还得设置外部dns才能上网的尴尬处境!

在dns服务器上单击右键-属性

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

找到转发器选项卡.单击编辑.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

添加一个外部dns服务器的ip到列表中,这里可以添加多个列表,这样一个dns挂了还可以用另一个来转发dns请求.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

本例将台北中华电信的dns设置为首选转发器

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

设置完成,单击确定生效

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

现在我们来解析baidu.com的域名,能得到ip了,这样我们只使用自己的dns,也能正常在浏览器打开网页了.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

现在我们试下删除转发

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

再看解析外部域名,超时失败了.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

3. globalnames区域的创建和管理

在dns的正向区域中创建一个主要区域,名称为globalnames,至于前面的步骤我就略了,这里只写有差异的地方

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

允许安全的动态更新

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

创建globalnames区域完成

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

创建完成如图

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

在dns上启用globalnames区域

通过在林中的每个权威 DNS 服务器上使用下列命令显式启用 GlobalNames 区域支持之前,无法使用 GlobalNames 区域提供名称解析:如图的.代表的是本地服务器,如果域中还存在其他服务器,则输入名称一一启用

dnscmd <ServerName> /config /enableglobalnamessupport 1

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

然后我们来创建一个globalnames主机,单击创建别名

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

比如我想用www这个名字来访问ns1.ccfxny.com的web主页,那么在别名中输入www,在目标主机的fqdn中输入完整的目标主机的fqdn

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

创建完成后,再来ping www可以看到成功了,已经自动转到NS1.CCFXNY.COM了.

windows server 2008 R2/windows 7管理八DNS新功能及常规管理

出处: http://ccfxny.blog.51cto.com/350339/200824

图片内容