DNS学习笔记之6 - DNS区域管理二

来源:岁月联盟 编辑:zhu 时间:2009-10-11
DNS学习笔记之6 - DNS区域管理二内容简介:辅助区域 辅助区域和主要区域的属性基本相同,我在此着重介绍不同之处: 在常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型和用于复制区域数据的主服务器地址。主服务器上必须允许了区域复制到此辅助 D

辅助区域

辅助区域和主要区域的属性基本相同,我在此着重介绍不同之处:

在常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型和用于复制区域数据的主服务器地址。主服务器上必须允许了区域复制到此辅助 DNS服务器。

辅助区域不能和活动目录集成,因此复制选项不可用;并且也不支持动态更新,因为辅助区域是只读的。

DNS 学习笔记之6- DNS区域的管理②  

起始授权机构(SOA)

对于辅助区域而言,起始授权机构(SOA)记录是只读的,因此你不能在起始授权机构(SOA)标签进行任何配置,如下图所示:

DNS 学习笔记之6- DNS区域的管理②

名称服务器

和起始授权机构(SOA)记录一样,NS记录是只读的,因此你不能在辅助DNS服务器上修改名字服务器,如下图所示:

DNS 学习笔记之6- DNS区域的管理②

WINS

你可以在WINS标签配置辅助DNS服务器使用WINS查找,但是由于辅助DNS区域是只读的,所以对于从WINS服务器获得的记录,你只能缓存在本地,而不能将其复制到DNS区域中。

DNS 学习笔记之6- DNS区域的管理②

区域复制

你可以在区域复制标签配置将此辅助DNS区域复制到其他辅助DNS服务器,但是默认情况下是不会配置辅助区域的区域复制。

DNS 学习笔记之6- DNS区域的管理②

当在域控制器上安装DNS服务器时,辅助DNS区域的属性中会具有安全标签,用于控制用户对于此DNS区域及所属子对象的权限。

和主要区域相比,辅助区域的管理任务只有三项,如下图所示:

DNS 学习笔记之6- DNS区域的管理②

* 重新加载:重新从本地的区域文件中加载此DNS区域;

* 从主服务器复制:本地辅助DNS服务器获取主服务器的SOA记录,然后和本地的SOA记录比较序列号,如果不同则从主服务器进行区域复制;

* 从主服务器重新加载:本地辅助DNS服务器直接从主服务器进行区域复制,而不管SOA记录的序列号是否相同。

3、存根区域

DNS 学习笔记之6- DNS区域的管理②

建立,辅助区域和存根区域首先要保证 主DNS服务器能够Ping通:

DNS 学习笔记之6- DNS区域的管理②

存根区域除了区域中包含的资源记录更少外,和辅助区域非常相似(不能同时建立),管理任务都是相同的,属性设置中的几个不同之处是:

存根区域的数据可以存放在活动目录中;

DNS 学习笔记之6- DNS区域的管理②

存根区域不能执行WINS查找和区域复制;

DNS 学习笔记之6- DNS区域的管理②

反向查找区域

一、创建反向查找区域

创建反向主要区域(正向区域的步骤大致相同),当然同样由于存储区域数据位置的不同(标准主要区域和活动目录集成主要区域)创建时的步骤也不同,所以我这里就不截图了,只是重点总结哈关键地方的设置。

1、创建主要区域

(1)创建活动目录集成主要区域

在区域类型页,选择主要区域,点击下一步;由于这台DNS服务器是域控制器,”在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)”选项默认启用;此时,创建的主要区域即为活动目录集成主要区域。

在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别如正向查找区域中的描述,接受默认选择后;

在反向查找区域名称页,输入你想创建DNS区域的网络ID。DNS服务器根据网络ID来存储反向查找区域和进行DNS记录解析的,最小支持C类网络,不过你 可以输入A类网络。在此我输入我的本地子网ID 192.168.1. 

由于是活动目录集成主要区域,所以在动态更新页默认选择为 安全更新;

注意:由于是AD ,所以我们选择的是 安全更新

(2)创建标准主要区域

注意看,”在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)”选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;

在反向查找区域名称页,输入你的网络ID,在此我输入本地子网ID 192.168.1 ;

在区域文件页,接受默认创建的区域文件名;

在动态更新页,安全更新方式不可选,接受默认设置(不允许动态更新)

反向区域,主要是:新建指针(PTR)

指针(PTR)记录用于IP地址到主机名的映射,你可以认为它是和A记录相对的。

当你在创建A记录时,可以附带创建对应网络ID的反向查找区域中的PTR指针记录,并且每次修改A记录时,可以同时修改此PTR记录。

注意:首先你要建立反向区域,才能在创建或修改A记录时,同时生成PTR记录。

在邮件系统中有关于PTR的应用,以后我会在具体解释。DNS笔记将到这里是最后一节,下面我开始讲我的Exchange调试的过程,是实际案例的分析及应用,希望对大家有帮助,顺便说哈,请给点回复嘛。看的多,回的少。

图片内容