Windows server 2008 DNS新增了哪些功能
DNS是重要的,无论是软件开发商还是网络运营商都认识到了这一点,因此每个操作系统的诞生或者更新都多多少少与DNS有一定的关系。目前比较常用的win2008DNS方面新增了哪些功能呢?
域名系统(DNS)是用于命名计算机和网络服务并被应用到域的层次结构中的系统。TCP/IP网络使用DNS通过用户友好名称找到计算机和服务。WindowsServer2008操作系统中的DNS服务器符合用于定义和标准化DNS协议的征求意见文档(RFC)集,并且它可以使用标准的DNS数据文件和资源记录格式,因此它可以成功地与大多数其他DNS服务器实现一起工作。先看下WindowsServer2008中的DNS服务器在基于Windows的网络中具有以下特殊优势:
支持Active Directory域服务(ADDS)
DNS是支持ADDS的必要条件。如果在服务器上安装Active Directory域服务角色,而找不到满足ADDS要求的DNS服务器,则可以自动安装和配置DNS服务器。DNS区域可以存储在ADDS的域或应用程序目录分区中。分区是ADDS中针对不同复制用途对数据进行区分的数据容器。可以指定将区域存储在哪个Active Directory分区中,进而指定将在其间复制区域数据的域控制器组。
存根区域
在WindowsServer2008上运行的DNS支持一种称为存根区域的区域类型。存根区域是区域的一个副本,它仅包含标识该区域的权威DNS服务器所必需的资源记录。存根区域中保留的DNS服务器承载知晓其子区域的权威DNS服务器的父区域。这有助于维护DNS名称解析的效率。
与其他Microsoft网络服务集成
DNS服务器服务提供与其他服务的集成,并包含DNSRFC中指定的功能之外的其他功能。这些功能包括与诸如ADDS、Windows Internet名称服务(WINS)和动态主机配置协议(DHCP)等其他服务的集成。
更易于管理
Microsoft管理控制台(MMC)中的DNS管理单元提供了一个用于管理DNS服务器服务的图形用户界面(GUI)。还有一些配置向导可用来执行常见的服务器管理任务。除DNS控制台之外,还提供了其他工具来帮助您更好地管理和支持网络上的DNS服务器和客户端。
符合RFC的动态更新协议支持
客户端可以使用DNS服务器服务根据动态更新协议(RFC2136)以动态方式更新资源记录。这通过减少手动管理这些记录所需的时间改进了DNS管理。运行DNS客户端服务的计算机可以动态方式注册其DNS名称和IP地址。此外,还可以将DNS服务器服务和DNS客户端配置为执行安全动态更新,即只允许经过身份验证且具有适当权限的用户更新服务器上的资源记录的功能。安全动态更新只能用于与ADDS集成的区域。
支持在服务器之间进行增量区域传送
区域传送会在DNS服务器之间复制有关DNS命名空间部分的信息。增量区域传送只复制区域的已更改部分,这样可以节省网络带宽。
条件转发器
DNS服务器服务使用条件转发器扩展了标准转发器配置。条件转发器是网络上的一个DNS服务器,它按照查询中的DNS域名转发DNS查询。例如,可以将DNS服务器配置为将它所接收到的对以sales.abc.com结尾的名称的所有查询转发到特定DNS服务器的IP地址或转发到多个DNS服务器的IP地址。
与Microsoft(R)Windows NT(R)Server、Windows2000Server和Windows Server(R)2003操作系统中可用的DNS服务器服务相比,WindowsServer2008中的DNS服务器服务包括许多新的增强功能。
背景区域加载
具有极大区域(用于存储ADDS中的DNS数据)的超大型组织有时会发现在从目录服务中检索DNS数据后,要花费一个小时或更多时间才能重新启动DNS服务器。结果,在加载基于ADDS的区域所需的整段时间内,DNS服务器无法有效地处理客户端请求。
支持IPv6地址
与地址长度为32位的IPv4地址相比,IP版本6(IPv6)指定的地址长度为128位。地址越长,全局唯一地址就越多,以适应全球Internet的爆炸式增长。
运行WindowsServer2008的DNS服务器现在与支持IPv4地址一样完全支持IPv6地址。例如,在DNS管理单元中,无论在哪里键入或显示IP地址,该地址都会采用IPv4地址或IPv6地址的形式。dnscmd命令行工具也接受采用上述两种格式的地址。此外,DNS服务器现在可以将递归查询只发送到IPv6服务器,而服务器转发器列表可同时包含IPv4和IPv6地址。除了IPv4地址以外,DHCP客户端还可以注册IPv6地址;或者不注册IPv4地址,只注册IPv6地址。最终,DNS服务器现在支持用于反向映射的ip6.arpa域命名空间。
只读域控制器支持
WindowsServer2008引入了一种新型域控制器——只读域控制器(RODC)。使得它不太容易受到攻击。可以在不能保证域控制器的物理安全的位置安装RODC。
Global Names区域
现在,许多Microsoft客户都在他们的网络中部署了WINS。作为一种名称解析协议,WINS通常用作仅次于DNS的一种辅助名称解析协议。WindowsServer2008中的DNS服务器服务现在支持名为Global Names的区域来保存单标签名称。Global Names区域为不部署Windows Internet名称服务(WINS)的大型企业网络提供单标签名称解析。当使用DNS名称后缀提供单标签名称解析不可行时,Global Names区域非常有用。
全局查询阻止列表
依赖DNS名称解析来解析已知主机名称的协议(例如,Web代理自动发现协议(WPAD)和站点内自动隧道寻址协议(ISATAP))的客户端容易受到恶意用户的攻击,这些用户使用动态更新来注册充当合法服务器的主计算机。WindowsServer2008中的DNS服务器角色提供了全局查询阻止列表,可有助于减少此类漏洞。
新的功能中一部分是实际操作中存在问题后的解决方案,一部分是对未来的宏观预测。但不管怎样,DNS一直在改进中,一直在进步。因为DNS很重要。
欲了解域名更多相关信息请进入 群英智能免费DNS http://dns.qy.com.cn