在以下部分中,您将开始了解实际的DNS服务器。 您将从安装DNS开始。 然后我将讨论不同的区域配置选项及其含义。 最后,您将完成一项练习,其中包括配置动态DNS,委派区域和手动输入记录。
安装DNS安装DNS是运行网络的重要部分。 练习3.1将引导您完成DNS服务器的安装。
如果您使用的是动态TCP / IP地址,请将您的TCP / IP编号更改为静态。
练习3.1:安装和配置DNS服务- Open Server Manager。
- 在服务器管理器仪表板上,单击“添加角色和功能”链接。
- 如果出现“开始之前”屏幕,请单击“下一步”。
- 在“选择类型”页面上,选择“基于角色或基于功能的安装”,然后单击“下一步”。
单击“从服务器池中选择服务器”单选按钮,然后在“服务器池”部分下选择服务器。 点击下一步。
- 单击“服务器角色”列表中的“DNS服务器项”。 如果出现弹出窗口,提示您需要添加其他功能,请单击“添加功能”按钮。 单击“下一步”继续。
- 在“添加功能”页面上,单击“下一步”。
- 在DNS服务器信息屏幕上单击下一步。
- 在“确认安装”屏幕上,选中“如果需要,请自动重新启动目标服务器”复选框,然后单击“安装”按钮。
- 在“安装进度”屏幕上,单击“安装DNS服务器后关闭”。
- 关闭服务器管理器
与其他DNS实施一样,DNS的Windows Server 2012 R2实施通过使用循环法支持负载平衡。 负载均衡在多个网络主机之间分配网络负载(如果可用)。 您可以通过为多台计算机创建具有相同主机名但IP地址不同的多个资源记录来设置循环负载平衡。 根据您选择的选项,DNS服务器将使用其中一台主机的地址进行响应。
如果启用了循环,当客户端请求名称解析时,在数据库中输入的第一个地址将返回到解析程序,然后发送到列表的末尾。 下次客户端尝试解析名称时,DNS服务器将返回数据库中的第二个名称(现在是第一个名称),然后将其发送到列表的末尾,依此类推。 默认情况下启用循环法。
配置一个仅限高速缓存的服务器虽然所有DNS名称服务器都缓存已解析的查询,但仅缓存服务器是仅执行查询,缓存答案并返回结果的DNS名称服务器。 它们对任何域都不具有权威性,它们包含的信息仅限于解析查询时缓存的内容。 因此,它们没有任何区域文件,并且它们不参与区域传输。 首次启动仅缓存服务器时,其缓存中没有信息; 缓存随着时间的推移逐渐建立。
仅缓存服务器易于配置。 安装DNS服务后,只需确保正确配置根提示。
- 右键单击DNS服务器,然后选择“属性”命令。
- 出现“属性”对话框时,切换到“根提示”选项卡(参见图3.11)。
图3.11 DNS服务器的“属性”对话框的“根提示”选项卡
如果您的服务器已连接到Internet,您应该会看到由ICANN和Internet Assigned Numbers Authority(IANA)维护的根服务器的根提示列表。 如果没有,请单击“添加”按钮以添加cache.dns文件中定义的根提示。
您可以使用搜索引擎在Internet上获取当前的cache.dns文件。 只需搜索cache.dns并下载一个。 (我总是试图从大学或管理域名的公司获取cache.dns文件。)
设置区域属性“属性”对话框中有六个选项卡,用于正向或反向查找区域。 您只能使用“安全”选项卡来控制谁可以更改属性以及对该区域上的记录进行动态更新。 其他选项卡将在以下部分中讨论。
image辅助区域没有“安全”选项卡,其“SOA”选项卡显示主SOA记录的内容,您无法更改这些内容。
常规选项卡“常规”选项卡包括以下内容:
- 通过状态指示器和关联的暂停按钮,您可以查看和控制是否可以使用此区域来回答查询。区域运行时,服务器可以使用它来回答客户端查询;当它暂停时,服务器将不会回答它为该特定区域获得的任何查询。
- “类型”指示器及其“更改”按钮允许您选择区域类型。选项包括标准主要,标准辅助和AD集成。 (请参阅本章前面的“DNS数据库区域简介”。)当您更改类型时,您在水平分界线下方看到的控件也会发生变化。对于主要区域,您将看到一个允许您选择区域文件名的字段;对于辅助区域,您将获得允许您指定主服务器的IP地址的控件。但最有趣的控件是您在AD集成区域中看到的控件。当您更改为AD Integrated区域时,您可以将动态区域设置为Secure Only。
- 如果区域存储在Active Directory中,则复制指示符及其“更改”按钮允许您更改复制范围。您可以选择将区域数据复制到以下任何一项:
- Active Directory林中的所有DNS服务器
- 指定域中的所有DNS服务器
- Active Directory域中的所有域控制器(如果在域中使用Windows 2000域控制器,则是必需的)
- 在应用程序目录分区的复制范围中指定的所有域控制器
- “动态更新”字段为您提供了一种指定是否要支持兼容DHCP服务器的动态DNS更新的方法。正如您之前在“动态DNS和非动态DNS”一节中所了解到的,DHCP服务器或DHCP客户端必须了解并支持动态DNS才能使用它,但DNS服务器也必须参与其中。您可以打开或关闭动态更新,也可以要求保护更新。
权限起始(SOA)选项卡中的以下选项(如图3.12所示)控制此区域的SOA记录的内容。
图3.12区域“属性”对话框的“授权开始”(SOA)选项卡
- 序列号字段指示服务器当前保留的SOA记录的版本。每次更改另一个字段时,都应增加序列号,以便其他服务器注意到更改并获取更新记录的副本。
- “主服务器”和“负责人员”字段分别指示此区域的主名称服务器的位置以及负责维护此区域的管理员的电子邮件地址。标准用户名是hostmaster。
- “刷新间隔”字段控制此区域的任何辅助区域必须与主区域服务器联系的频率,并获取自上次更新以来已发布的任何更改。
- “重试间隔”字段控制在区域传输失败之后,辅助服务器在再次尝试之前等待的时间。它们将继续尝试您指定的间隔(应该比刷新间隔短),直到它们最终成功传输区域数据。
- Expires After字段告诉辅助服务器何时丢弃区域数据。默认值为1天(24小时)表示未在24小时内获得更新的辅助服务器将删除其区域数据的本地副本。
- 最小(默认)TTL字段设置区域中创建的所有RR的默认TTL。如果需要,您可以将特定TTL分配给各个记录。
- TTL For This Record字段控制SOA记录本身的TTL。
区域的名称服务器(NS)记录指示哪些名称服务器对区域具有权威性。 这通常表示区域主服务器和您为区域配置的所有辅助服务器。 (请记住,辅助服务器是区域的权威只读副本。)使用“名称服务器”选项卡编辑区域的NS记录(请参阅图3.13)。 该选项卡显示当前列出的服务器,并使用“添加”,“编辑”和“删除”按钮指定要包含在区域的NS记录中的名称服务器。
图3.13区域“属性”对话框的“名称服务器”选项卡
WINS标签WINS选项卡允许您控制此区域是否使用WINS正向查找。这些查找会传递DNS无法解析为WINS以进行操作的查询。如果您仍在网络上使用WINS,这是一个有用的设置。您必须使用WINS选项卡中的特定区域的“使用WINS正向查找”复选框显式启用此选项。
区域转移选项卡区域传输是必要且有用的,因为它们是用于在主服务器和辅助服务器之间传播区域数据的机制。对于主服务器(无论是否为AD集成),您可以指定服务器是否允许区域传输,如果允许,还可以指定谁。
您可以使用“区域传输”选项卡上的以下控件为每个区域配置以下设置:
“允许区域传输”复选框控制服务器是否完全响应此区域的区域传输请求 - 如果未选中,则不会传输区域数据。允许区域转移选项如下:
对于任何服务器,Internet上的任何服务器都可以请求区域数据的副本。
仅在“名称服务器”选项卡上列出的服务器(默认)限制传输到您指定的服务器。这是一个比To Any Server更安全的设置,因为它限制了对同一区域的其他服务器的传输。
只有以下服务器允许您准确指定允许哪些服务器请求区域传输。此列表可以大于或小于“名称服务器”选项卡上指定的列表。
“通知”按钮用于设置发送到此区域的辅助服务器的自动通知触发器。这些触发器表示主服务器上发生了更改的辅助服务器,以便辅助服务器可以比正常计划的时间间隔更快地请求更新。 “通知”对话框中的选项与“区域传输”选项卡中的选项类似。您可以启用自动通知,然后选择“名称服务器”选项卡上列出的“服务器”或“以下服务器”。
,
