下载文档原格式
简述dns的管理与配置流程
DNS的管理与配置流程包括以下步骤:
安装DNS服务器软件:选择合适的DNS服务器软件,并进行安装。
常用的DNS服务器软件包括BIND、PowerDNS等。
配置全局设置:编辑DNS服务器的全局配置文件,设置域名根目录、区域文件存放路径、数据库路径等参数。
创建正向查找区域:创建要解析的域名和IP地址的映射关系,即正向查找区域。
可以创建多个区域以满足不同的需求。
创建反向查找区域:如果需要反向解析IP地址到域名,则需创建反向查找区域。
配置区域文件:根据需要编辑区域文件,设置域名和IP地址的映射关系、域名别名等。
配置转发器:如果DNS服务器需要将无法解析的查询请求转发给其他DNS服务器进行解析,则需要配置转发器。
配置缓存:为了提高查询效率,可以配置DNS服务器缓存已解析的域名和IP地址映射关系。
启动和测试:启动DNS服务器,并进行测试以确保配置正确、解析正常。
可以使用命令行工具或图形界面管理工具进行测试。
监控和维护:定期监控DNS服务器的运行状态,进行必要的维护和更新,以保证其稳定性和可靠性。
以上是DNS的管理与配置流程,具体的步骤可能因不同的DNS服务器软件而有所不同。
建议根据实际使用的软件和需求进行相应的调整和配置。
DNS服务器全攻略之三:创建与管理DNS区域DNS区域分为两大类:正向查找区域和反向查找区域,其中∙正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;∙反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。
由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
第一部分正向查找区域一、创建正向查找区域1、创建主要区域在此我先创建正向主要区域,由于正向区域存储区域数据位置的不同(标准主要区域和活动目录集成主要区域),创建时的步骤也不同。
右击正向查找区域,选择新建区域,在弹出的欢迎使用新建区域向导页,点击下一步;(1)创建标准主要区域在区域类型页,选择主要区域,点击下一步;注意看,下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;在区域名称页,输入你的DNS区域名称,在此我命名为,点击下一步;在区域文件页,接受默认的区域文件名,点击下一步;标准主要区域的区域文件为文本文件格式,存放在% systemroot%system32dns目录下;在动态更新页,选择你需要的动态更新方式,在此我接受默认的选择不允许动态更新,点击下一步;在正在完成新建区域向导页,点击完成,此时,标准的正向主要区域就创建好了。
(2)创建活动目录集成主要区域在区域类型页,选择主要区域,由于此DNS服务器是域控制器,所以下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步;在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别在于:至Active Directory林中所有的DNS服务器:将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器,此选项会将DNS区域数据存储到活动目录中预定义的的Fo restDnsZones应用程序分区中,并且在活动目录林中进行复制,复制范围最广;至Active Directory域中所有的DNS服务器:将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器,此选项是默认选项,会将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中,它只会在域范围中进行复制;至Active Directory域中所有的域控制器:将DNS区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行DNS服务器;到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。
网络工程师如何进行网络域名系统(DNS)管理网络域名系统(Domain Name System,简称DNS)是一个分布式的命名系统,用于将人类可读的域名转换为计算机可理解的IP地址。
作为网络工程师,DNS管理是非常重要的一项任务,因为它关系到整个网络的正常运行。
本文将介绍一些网络工程师如何进行DNS管理的方法和技巧。
一、了解DNS的基本原理在进行DNS管理之前,网络工程师首先需要了解DNS的基本原理。
DNS通过域名和IP地址之间的映射来实现对域名的解析。
当用户在浏览器中输入一个域名时,DNS服务器会将该域名解析为相应的IP地址,然后浏览器才能根据IP地址找到对应的网站。
因此,DNS的正确配置对于网络的正常运行至关重要。
二、掌握常见的DNS记录类型在进行DNS管理时,网络工程师需要掌握常见的DNS记录类型,以便正确地配置和管理DNS服务器。
以下是一些常见的DNS记录类型:1. A记录:将域名解析为IPv4地址。
2. AAAA记录:将域名解析为IPv6地址。
3. CNAME记录:将域名解析为另一个域名。
4. MX记录:指定邮件服务器的地址。
5. NS记录:指定域名服务器的地址。
通过了解和熟练掌握这些DNS记录类型,网络工程师能够更好地进行DNS配置和管理。
三、配置和管理DNS服务器网络工程师在进行DNS管理时,需要配置和管理DNS服务器。
以下是一些常见的配置和管理任务:1. 设置主域名服务器:主域名服务器是负责某个域名的权威域名服务器,网络工程师需要设置主域名服务器的IP地址和相关的DNS记录。
2. 配置反向解析:反向解析是将IP地址解析为域名的过程。
网络工程师可以通过配置逆向查询区域来实现反向解析功能。
3. 定期备份DNS数据:为了防止数据丢失,网络工程师需要定期备份DNS数据。
这样可以在发生故障时快速恢复DNS服务器的功能。
4. 监控和优化DNS性能:网络工程师还需要监控和优化DNS服务器的性能。
DNS服务器地址设置和地址大全如果你的宽带能登录QQ,而不能打开网页,那么通常是你的DNS 服务器地址设置错误,或者是宽带运营商〔联通/电信/移动/铁通公司等〕的DNS服务器故障,当然还有可能是电脑病毒劫持了DNS。
DNS服务器地址设置建议:我一般把主DNS服务器地址设置为当地宽带运营商给的数据〔拨号用户,你设置自动,然后再用ipconfig /all命令或者点网卡详细信息里查看就知道了;单位专线安装时会告诉你的配置在路由器中〕;备选的DNS服务器地址设置为8.8.8.8或者8.8.4.4(google提供的免费DNS服务器地址〕这样就防止了由于运营商DNS服务器故障导致无法打开网页的情况,终究goolgle和运营商DNS服务器同时出故障的概率低得可以忽略不计,因为本身DNS服务器都有专人维护和监控,故障率本身就很低,即使万一故障,以运营商和 Google的实力很快能恢复。
电信DNS服务器地址上海电信DNS地址:202.96.199.133 202.96.209.5 北京电信202.96.0.133 ;广东深圳DNS地址:202.96.134.133 铁通/移动DNS服务器地址:211.98.4.1和210.52.207.2,反正都是一个集团公司的,所以可以互用,基本不存在联通/电信/移动这种网络互通效果差延时大的问题。
贵阳联通DNS服务器地址221.13.30.242 221.13.28.234四川省联通DNS服务器124.161.97.238 124.161.97.242 202.96.64.68辽宁省沈阳市联通DNS服务器202.96.69.38辽宁省大连市联通DNS服务器202.96.86.18辽宁省抚顺市联通DNS服务器202.97.224.68 202.97.224.69 黑龙江省联通DNS服务器202.98.0.68吉林省联通DNS服务器(全省通用) 202.98.5.68吉林省长春市联通DNS服务器202.99.96.68天津市联通DNS:202.99.104.68天津市联通DNS: 202.99.160.68河北省联通DNS服务器202.99.166.4河北省联通DNS服务器202.99.168.8河北省保定市联通DNS服务器202.99.192.66山西省联通DNS服务器202.99.224.67 202.99.224.68内蒙古呼和浩特市联通DNS服务器202.102.128.68山东省联通DNS 202.102.134.68 202.102.134.69 山东省青岛市联通DNS服务器202.102.152.3山东省济南市联通DNS服务器202.102.154.3山东省联通DNS服务器202.102.224.68河南省联通DNS服务器202.102.227.68河南省联通DNS服务器202.106.0.20北京市联通DNS服务器202.106.46.151北京市联通DNS服务器202.106.196.115北京市联通DNS服务器202.106.196.212北京市联通DNS服务器202.106.196.228北京市联通DNS服务器202.106.196.230北京市联通DNS服务器202.106.196.232北京市联通DNS服务器202.106.196.237北京市联通DNS服务器210.21.4.130广东省广州市联通DNS服务器210.21.196.6内蒙古呼和浩特市联通DNS服务器211.90.80.65山西省太原市联通DNS服务器211.91.88.129安徽省合肥市联通DNS服务器211.92.136.81贵州省贵阳市联通DNS服务器211.92.144.161云南省昆明市联通DNS服务器211.93.0.81宁夏银川市联通DNS服务器211.93.24.129黑龙江省哈尔滨市联通DNS服务器211.93.64.129吉林省联通DNS服务器(全省通用) 211.95.1.97上海市联通DNS服务器211.95.72.1 211.95.193.97 广东省广州市联通DNS服务器211.97.96.65海南省海口市联通DNS服务器218.104.32.106江苏省苏州市联通DNS服务器221.3.131.11云南省联通DNS服务器221.3.136.36云南省昆明市联通DNS服务器221.3.136.52云南省昆明市联通DNS服务器221.5.88.88重庆市联通DNS服务器221.5.203.90重庆市联通DNS服务器221.5.203.99重庆市联通DNS服务器221.6.4.66江苏省南京市联通DNS服务器221.7.34.10甘肃省兰州市联通DNS服务器221.7.92.86重庆市联通DNS服务器221.7.92.98重庆市联通DNS服务器221.7.128.68广西南宁市联通DNS服务器221.7.136.68广西柳州市联通DNS服务器221.11.132.2海南省海口市联通DNS服务器221.12.1.227浙江省联通DNS服务器(全省通用) 221.12.33.227。
∙DNS服务器设置使用及全国DNS地址大全∙来源:作者:发布时间:2009-04-16 18:07:15∙域名注册o域名惊喜价格cn域名1元注册o com域名39.9元虚拟主机o主机按月支付,低至19元/月o超大流量,可开子站点VPS主机o特惠VPS168元/月,4-8M独享带宽保证o独立操作系统,无限开站点一、DNS的由来:DNS的全称是Domain Name System当你连上一个网址在UR里打上的时候能说就是使用了DNS的服务了。
但如果你知道这个的IP地址直接输入220.181.6.19也同样能到达这个网址。
其实计算机使用的只是IP地址而已(最终也是0和1啦)这个只是让人们容易记忆而设的。
因为我们人类对一些比较有意义的文字记忆(如)比记忆那些毫无头绪的号码(如220.181.6.19)往往容易得多。
DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。
在早期的IP网路世界里面每台计算机都只用IP地址来表示不久人们就发现这样非常难记忆於是一些UNIX 的使用者就建立一个HOSTS对应表将IP和主机名字对应起来这样用户只需输入计算机名字就能代替IP 来进行沟通了。
如果你安装了Linux系统在/etc下面就能找到这个hosts档案了在NT的系统里你也能在\winnt\system32\drivers\etc下面找到他。
不过这个HOSTS档是要由管理者手工维护的最大的问题是无法适用於大型网路而且更新也是件非常头痛的事情。
这就是DNS大派用场的时候了。
补充:知道网址,在DOS下用什么命令查到对应的IP呀?[例如:查询:]用ping命令是能的。
执行结果如下:D:\》ping Pinging [220.181.6.19]with 32 bytes of data:Reply from 220.181.6.19:bytes=32 time=20ms TTL=53Reply from 220.181.6.19:bytes=32 time=10ms TTL=53Reply from 220.181.6.19:bytes=32 time=20ms TTL=53Reply from 220.181.6.19:bytes=32 time=10ms TTL=53Ping statistics for 220.181.6.1:Packets:Sent = 4,Received = 4,Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 34ms,Maximum = 36ms,Average = 35ms从上面能看出,的IP是220.181.6.1。
Windows Server 2022服务器部署DNS域名解析服务DNS(Domain Name System)是一种用于将域名解析为相应IP地址的系统。
通过将域名和IP地址相互映射,DNS为用户提供了更加友好和易于记忆的方式来访问互联网资源。
在Windows Server 2022上部署DNS域名解析服务,可以极大地简化企业网络管理,并提高网络的可用性和可靠性。
本文将详细介绍如何在Windows Server 2022上部署DNS域名解析服务。
以下是步骤及相关注意事项:1. 安装DNS服务器角色在Windows Server 2022上部署DNS服务前,首先需要安装DNS 服务器角色。
打开Server Manager,点击"管理",选择"添加角色和功能"。
在“角色基于或基于功能的安装”页面中,选择"基于角色或基于功能的安装",点击"下一步"。
接下来,选择需要安装的服务器,点击"下一步"。
在角色选择页面中,选中"DNS服务器",系统将会显示出相关的角色服务。
阅读相关信息后,点击"下一步"。
在功能页中,直接点击"下一步"。
在DNS服务器页面中,点击"下一步"进行安装。
完成安装后,系统将提示重启服务器。
2. 配置DNS服务器完成DNS服务器角色的安装后,需要进行相关配置。
打开Server Manager,在左侧导航栏中选择"工具",展开"DNS"文件夹,右键点击"DNS"并选择"属性"。
在"属性"对话框的"常规"选项卡中,检查和配置DNS服务器的名称和IP地址。
确保选择了正确的本地区域连接。
在"高级"选项卡中,可以配置DNS服务器的缓存大小、转发以及其他高级设置。
DNS服务器的配置与管理DNS服务器的配置与管理1.DNS 的概念和原理2.DNS 服务器的安装3.DNS 服务器的配置1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。
当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候,DNS 服务器从其数据库提供所需的数据。
§DNS 域名称空间:指定了一个用于组织名称的结构化的阶层式域空间§资源记录:当在域名空间中注册或解析名称时,它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器:用于保存和回答对资源记录的名称查询§DNS 客户:向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型1.1 DNS 域名空间DNS 域名空间是一种树状结构如图1。
目前由InterNIC管理全世界的IP 地址,在InterNIC 之下的DNS 结构分为多个Domain,如图1中root domain下的七个top-level domain 都归InterNIC 管理,上图中还显示了由InterNIC 分配给微软的域名空间。
Top-level domain 可以再细分为second-level domain 如Microsoft 为公司名称,而second-level domain 又可以分成多级的subdomain 如example、www ,在最下面一层被称为hostname(主机名称)如host-a ,一般用户使用完整的名称来表示(FQDN),如。
DNS 域名DNS 利用完整的名称方式来记录和说明DNS 域名,就象用户在命令行显示一个文件或目录的路径,如C:\Winnt\System32\Drivers\Etc\Services.txt。
同样在在一个完整的DNS 域名中包含着多级域名。
如. 其中host-a 是最基本的信息(一台计算机的主机名称)example 表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称,microsoft 是example 的父域或相对的根域(即second-level domain),com是用于表示商业机构的top-level domain,最后的句点表示域名空间的根(root)。
---------DNS服务器的部署与配置实验背景:在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts文件进行域名的解析,当时,进行网络互联的计算机并不是很多。
随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain Name System,域名系统)便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。
域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。
这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。
这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。
实验目的:1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录(包括主机、别名以及SRV记录)4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑:实验步骤1. 安装DNS服务(通过管理您的服务器进行安装,也可以通过添加/删除程序进行安装)DNS服务器要为客户机提供域名解析服务,必须具备以下条件:a、有固定的IP地址b、安装并启动DNS服务c、有区域文件,或者配置转发器,或者配置根提示、在Service 2(操作系统为windows server 2003)单击“开始”菜单,选择“管理工具”---“管理您的服务器”,然后选择“添加或删除角色”等服务器检测完所有的网络参数之后,选择“DNS服务器”,系统开始安装DNS服务。
安装过程中,需要windows server 2003系统安装光盘里的两个文件,都在I386下,可以通过物理光驱添加购买的光盘进行安装,也可以通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加文件。
DNS服务器全攻略之三:创建与管理DNS区域DNS区域分为两大类:正向查找区域和反向查找区域,其中∙正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;∙反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。
由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
第一部分正向查找区域一、创建正向查找区域1、创建主要区域在此我先创建正向主要区域,由于正向区域存储区域数据位置的不同(标准主要区域和活动目录集成主要区域),创建时的步骤也不同。
右击正向查找区域,选择新建区域,在弹出的欢迎使用新建区域向导页,点击下一步;(1)创建标准主要区域在区域类型页,选择主要区域,点击下一步;注意看,下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;在区域名称页,输入你的DNS区域名称,在此我命名为,点击下一步;在区域文件页,接受默认的区域文件名,点击下一步;标准主要区域的区域文件为文本文件格式,存放在% systemroot%system32dns目录下;在动态更新页,选择你需要的动态更新方式,在此我接受默认的选择不允许动态更新,点击下一步;在正在完成新建区域向导页,点击完成,此时,标准的正向主要区域就创建好了。
(2)创建活动目录集成主要区域在区域类型页,选择主要区域,由于此DNS服务器是域控制器,所以下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步;在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别在于:至Active Directory林中所有的DNS服务器:将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器,此选项会将DNS区域数据存储到活动目录中预定义的的ForestDnsZones应用程序分区中,并且在活动目录林中进行复制,复制范围最广;至Active Directory域中所有的DNS服务器:将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器,此选项是默认选项,会将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中,它只会在域范围中进行复制;至Active Directory域中所有的域控制器:将DNS区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行DNS服务器;到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。
如果你已经创建好了应用程序分区,则此选项可选。
复制范围越广,复制引起的网络流量就越大,在选择复制方式时,请根据你的需要进行选择。
在此我接受默认的至Active Directory域中所有的DNS服务器,点击下一步;在区域名称页,输入区域名称为,点击下一步;在动态更新页,接受默认的只允许安全的动态更新(适合Active Directory使用),这样DNS服务器只允许A记录的拥有者修改此A记录,点击下一步;在正在完成新建区域向导页,点击完成,此时,活动目录集成区域就创建好了。
2、创建辅助区域和存根区域除了辅助区域数据不能和活动目录集成外,辅助区域和存根区域的创建步骤是一样的。
活动目录集成存根区域和标准存根区域的区别如活动目录集成主要区域和标准主要区域,在此就不多叙述了,下面我以创建辅助区域为例:右击正向查找区域,选择新建区域,在弹出的欢迎使用新建区域向导页,点击下一步;在区域类型页,选择辅助区域,点击下一步;注意看,下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为辅助区域不能与活动目录集成;在区域名称页,输入你的辅助区域名称,在此我命名为,点击下一步;在主DNS服务器页,输入获取区域数据的源DNS服务器(称为主服务器)的IP地址,此主服务器可以由管理此主要区域的主DNS服务器或者其他管理相同辅助区域的辅助DNS服务器来担任,你可以输入多个主服务器,在此我输入主DNS服务器的IP地址10.1.1.2,点击添加后再点击下一步;在正在完成新建区域向导页,点击完成,此时,辅助区域就创建好了。
需要注意的是,此时本地DNS服务器会联系主DNS服务器进行区域复制获取DNS区域数据,你必须在主DNS服务器上允许到此DNS服务器的区域复制,否则此DNS区域无法正常工作。
二、管理正向区域根据区域类型和区域存储方式的不同,管理DNS区域的方式也不同,在此我根据区域类型来进行介绍:1、主要区域活动目录集成主要区域和标准主要区域相比,常规选项不同,并且具有安全标签。
常规在活动目录集成主要区域的常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型、复制方式和动态更新方式;而在标准主要区域的常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型、区域数据存储的文件名和动态更新方式,但是不支持安全动态更新。
点击老化按钮可以进入区域老化/清理属性设置,此设置必须和DNS服务器的老化/清理设置共同使用方可生效。
当启用老化时,对于每个动态更新记录,会基于当前的DNS服务器时间创建一个时间戳,当DHCP客户端服务或者DHCP服务器为此区域中的A记录进行动态更新时,会刷新时间戳。
手动创建的资源记录会分配一个为0的时间戳记录,代表它们将不会老化。
无刷新间隔:无刷新间隔是在上次时间戳刷新后,DNS服务器拒绝再次进行刷新的时间周期,这阻止DN S服务器进行没有必要的刷新和减少了没有必要的区域传输流量。
默认情况下,无刷新间隔为7天;刷新间隔:刷新间隔是在无刷新间隔后的时候,在这段时间周期内允许DNS客户端刷新资源记录的时间戳,并且资源记录不会被DNS服务器清理。
当无刷新间隔和刷新间隔之后,如果资源记录没有被DNS客户端进行刷新,则此资源记录将会被DNS服务器清除掉。
默认情况下刷新间隔是7天,这意味着默认情况下动态注册的资源记录将会在14天后被清理掉。
如果你需要修改这两个参数,请记住以下原则:刷新间隔应该大于或等于无刷新间隔。
起始授权机构(SOA)起始授权机构(SOA)标签允许你配置此DNS区域的SOA记录。
当DNS服务器加载DNS区域时,它首先通过SOA记录来决定此DNS区域的基本信息和主服务器,如下图所示:序列号:序列号代表了此区域文件的修订号。
当区域中任何资源记录被修改或者点击了增量按钮时,此序列号会自动增加。
在配置了区域复制时,辅助DNS服务器会间歇的查询主服务器上DNS区域的序列号,如果主服务器上DNS区域的序列号大于自己的序列号,则辅助DNS服务器向主服务器发起区域复制。
主服务器:主服务器包含了此DNS区域的主DNS服务器的FQDN,此名字必须使用“.”结尾。
负责人:指定了管理此DNS区域的负责人的邮箱,你可以修改为在DNS区域中定义的其他RP(负责人)资源记录,此名字必须使用“.”结尾。
刷新间隔:此参数定义了辅助DNS服务器查询主服务器以进行区域更新前等待的时间。
当刷新时间到期时,辅助DNS服务器从主服务器上获取主DNS区域的SOA记录,然后和本地辅助DNS区域的SOA记录相比较,如果值不相同则进行区域传输。
默认情况下,刷新间隔为15分钟。
重试间隔:此参数定义了当区域复制失败时,辅助DNS服务器进行重试前需要等待的时间间隔,默认情况下为10分钟。
过期时间:此参数定义了当辅助DNS服务器无法联系主服务器时,还可以使用此辅助DNS区域答复DN S客户端请求的时间,当到达此时间限制时,辅助DNS服务器会认为此辅助DNS区域不可信。
默认情况下为1天。
最小(默认)TTL:此参数定义了应用到此DNS区域中所有资源记录的生存时间(TTL),默认情况下为1小时。
此TTL只是和资源记录在非权威的DNS服务器上进行缓存时的生存时间,当TTL过期时,缓存此资源记录的DNS服务器将丢弃此记录的缓存。
注意:增大TTL可以减少网络中DNS解析请求的流量,但是可能会导致修改资源记录后DNS解析时延的问题。
一般情况下无需对默认参数进行修改。
此记录的TTL:此参数用于设置此SOA记录的TTL值,这个参数将覆盖最小(默认)TTL中设置的值。
名称服务器名字服务器标签允许你配置DNS区域的NS资源记录,NS记录用于指定此DNS区域中的权威DNS服务器,默认情况下会包含此DNS区域的主服务器,并且一个区域至少必须具有一个NS 资源记录。
和SOA记录一样,你只能在区域属性中对NS记录进行修改,你不能创建NS记录。
WINS你可以在WINS标签配置DNS服务器使用WINS查找,此时,当DNS服务器无法解析某个F QDN时,将会使用配置的WINS服务器来查询此FQDN的主机名;对于正向区域是查询WIN S服务器的正向记录,对于反向区域是查询WINS服务器的反向记录;如果在WINS服务器上查询到对应的记录,则DNS服务器会将此记录复制到此区域中,你可以勾选不复制此记录来让DNS服务器不复制从WINS服务器获得的记录。
区域复制你可以在区域复制标签中配置是否允许此区域进行区域复制,以及区域复制到的对象,它们之间的区别在于:到所有服务器:所有服务器都可以从此DNS服务器获取此区域的区域数据;只有在“名称服务器”选项卡中列出的服务器:只有在名称服务器标签中列出的DNS服务器才能从此D NS服务器获取区域数据;只允许到下列服务器:只允许你在下面列表中指定的DNS服务器从此DNS服务器获取区域数据;在Windows 2000中,默认情况下是允许区域复制到所有服务器,这个选项具有安全隐患,所以在Windows Server 2003中,对于标准主要区域,默认情况下只是允许区域复制到名称服务器中所定义的DNS服务中,而对于活动目录集成主要区域,由于通过活动目录进行复制,默认情况下是不允许区域复制。
你可以点击通知按钮来配置通知辅助DNS服务器接收区域更新,默认情况下此DNS区域更新时,主服务器会通知名称服务器标签中的所有DNS服务器。
当某个标准区域产生以下事件时,将进行通知或初始化区域复制:∙主DNS区域的SOA记录的刷新间隔过期;∙辅助DNS服务器启动;此时辅助DNS服务器会联系主服务器获取SOA记录,然后比较本地的SOA记录来决定是否需要区域复制;∙主服务器上对区域数据进行了修改,则主服务器按照配置来通知辅助DNS服务器。
