这一节,我们看哈其他类型的区域设置及参数说明。主要介绍有辅助区域、反向、存根区域。
辅助区域
辅助区域和主要区域的属性基本相同,我在此着重介绍不同之处:
在常规标签,你可以暂停和开始区域的运行,并且可以修改区域类型和用于复制区域数据的主服务器地址。主服务器上必须允许了区域复制到此辅助 DNS服务器。
辅助区域不能和活动目录集成,因此复制选项不可用;并且也不支持动态更新,因为辅助区域是只读的。
起始授权机构(SOA)
对于辅助区域而言,起始授权机构(SOA)记录是只读的,因此你不能在起始授权机构(SOA)标签进行任何配置,如下图所示:
名称服务器
和起始授权机构(SOA)记录一样,NS记录是只读的,因此你不能在辅助DNS服务器上修改名字服务器,如下图所示:
WINS
你可以在WINS标签配置辅助DNS服务器使用WINS查找,但是由于辅助DNS区域是只读的,所以对于从WINS服务器获得的记录,你只能缓存在本地,而不能将其复制到DNS区域中。
区域复制
你可以在区域复制标签配置将此辅助DNS区域复制到其他辅助DNS服务器,但是默认情况下是不会配置辅助区域的区域复制。
当在域控制器上安装DNS服务器时,辅助DNS区域的属性中会具有安全标签,用于控制用户对于此DNS区域及所属子对象的权限。
和主要区域相比,辅助区域的管理任务只有三项,如下图所示:
- 重新加载:重新从本地的区域文件中加载此DNS区域;
- 从主服务器复制:本地辅助DNS服务器获取主服务器的SOA记录,然后和本地的SOA记录比较序列号,如果不同则从主服务器进行区域复制;
- 从主服务器重新加载:本地辅助DNS服务器直接从主服务器进行区域复制,而不管SOA记录的序列号是否相同。
3、存根区域
建立,辅助区域和存根区域首先要保证 主DNS服务器能够Ping通:
存根区域除了区域中包含的资源记录更少外,和辅助区域非常相似(不能同时建立),管理任务都是相同的,属性设置中的几个不同之处是:
存根区域的数据可以存放在活动目录中;
存根区域不能执行WINS查找和区域复制;
反向查找区域
一、创建反向查找区域
创建反向主要区域(正向区域的步骤大致相同),当然同样由于存储区域数据位置的不同(标准主要区域和活动目录集成主要区域)创建时的步骤也不同,所以我这里就不截图了,只是重点总结哈关键地方的设置。
1、创建主要区域
(1)创建活动目录集成主要区域
在区域类型页,选择主要区域,点击下一步;由于这台DNS服务器是域控制器,”在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)”选项默认启用;此时,创建的主要区域即为活动目录集成主要区域。
在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别如正向查找区域中的描述,接受默认选择后;
在反向查找区域名称页,输入你想创建DNS区域的网络ID。DNS服务器根据网络ID来存储反向查找区域和进行DNS记录解析的,最小支持C类网络,不过你 可以输入A类网络。在此我输入我的本地子网ID 192.168.1.
由于是活动目录集成主要区域,所以在动态更新页默认选择为 安全更新;
注意:由于是AD ,所以我们选择的是 安全更新
(2)创建标准主要区域
注意看,”在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)”选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;
在反向查找区域名称页,输入你的网络ID,在此我输入本地子网ID 192.168.1 ;
在区域文件页,接受默认创建的区域文件名;
在动态更新页,安全更新方式不可选,接受默认设置(不允许动态更新)
反向区域,主要是:新建指针(PTR)
指针(PTR)记录用于IP地址到主机名的映射,你可以认为它是和A记录相对的。
当你在创建A记录时,可以附带创建对应网络ID的反向查找区域中的PTR指针记录,并且每次修改A记录时,可以同时修改此PTR记录。
注意:首先你要建立反向区域,才能在创建或修改A记录时,同时生成PTR记录。
在邮件系统中有关于PTR的应用,以后我会在具体解释。DNS笔记将到这里是最后一节,下面我开始讲我的Exchange调试的过程,是实际案例的分析及应用,希望对大家有帮助,顺便说哈,请给点回复嘛。看的多,回的少。
