Q:哪些版本的Windows带有DNS服务器?
A:在各种Windows 2000中,除了专业版之外,其他版本均自带DNS服务器;此外,Windows NT服务器版也自带DNS服务器。
Q:我听说有个hosts文件,它是用来做什么的?和DNS服务器有什么关系?我可以用hosts文件来代替DNS服务器吗?
A:主机文件hosts在各种版本的Windows中都可以找到(通过查找的方式寻找),它里面可以手动输入域名和IP地址的映射表;不过这里的“域名”实际上被当作“主机名”来看了。
在实际效果中,hosts文件可以被看成是只能在本机使用的DNS服务器。
如果你的域名解析工作只需要满足本机使用,则可以只用hosts文件;如果你还想要其他计算机使用你的DNS服务,则不行。
Q:在Win2000中安装DNS组件之前是否需要先升级到域控制器?
A:不需要。普通的独立服务器也一样可以安装和使用DNS服务。
Q:我想建立几个域名,分别让它们只可以在HTTP浏览、FTP登录和E-mail收发等方面用上,那么我在DNS服务器中应该如何操作?
A:请一定理解这一点:DNS服务器只提供域名和IP地址的映射工作,而那个域名究竟用来做什么,并不是由DNS服务器控制,而是由其对应的IP地址所绑定的相关服务器(HTTP、FTP或E-mail等)来决定的。
举个例子。让我们假设你已安装好一个E-mail服务器,其绑定的IP地址为“192.168.0.55”,如果你在DNS服务器中,将域名“www.popunet.com”和“ftp.popunet.com”及“mail.popunet.com”都指向此IP地址,则你用IP地址或此三个域名中的任何一个都可以访问这个E-mail服务器;如果你只让域名“mail.popunet.com”绑定此IP地址,就只有IP地址和此域名才可以访问它。
Q:我想建立包括的域名如同“public.qz.fj.cn”和“pub2.qz.fj.cn”之类的DNS记录,对于这么长的域名,在具体操作时应该怎样做呢?
A:你可以将“qz.fj.cn”部分当成一个“区域”来建立,然后在其下新建“名称”分别为“public”和“pub2”的主机记录即可。
Q:我需要建立大量如“popunet.com”、“enanshan.com”形式的以“.com”结尾的DNS记录,如何进行合理的安排呢?
A:对于这种情况,你可以将“com”看成一个单独的“区域”建立好;再在此区域下面将“popunet”等看成是一个一个的“域”添加进去就行了。
Q:上文讲的都是建立在局域网中的DNS记录,如果我想在自己的计算机上建立互联网上域名的DNS映射记录,那这和在局域网中的操作有什么不同吗?
A:当然有所不同!不过这个不同不是在建立DNS记录的具体操作上,而在于建立此DNS记录之前的一些必要条件。
1.你的计算机所绑定的IP地址必须是互联网上“合法”的那种。如果你只是在局域网中,IP地址不会有冲突的问题,因此你可以随意选择使用,而在互联网中,由于IP地址资源有限,都有做相应的控制和分配。一般在当地电信部门可以申请到这种“合法”的IP地址。这是自己解析互联网上域名的前题。
2.你的域名已进行了合法申请,并且指向了你的IP地址。和IP地址一样的道理,互联网上的域名也是不能被你任意使用的,你需要先向相关的网络管理中心(比如InterNIC、CNNIC或其代理商)申请成功此域名,并设置成功方可。
好了,如果你已满足了以上所必需的那两个条件,则在你自己的计算机上建立DNS映射的方法就和前文没什么不同了。
Q:我所在的单位有一条专线直接连到当地电信局的机房,并且有一个固定的、在互联网上“合法”的IP地址;最近我们在“中国频道”申请了一个国际域名,由我们自己的计算机解析。请问,怎样才能够利用现有的这些资源,让互联网上的其他任何用户均可以浏览到放在我们自己的计算机上的主页呢?
A:你需要在自己的计算机上建立一个Web服务器。一般来说,使用Win2000自带的IIS(互联网信息服务)就可以很轻松地实现这种功能了。IIS中除了包括Web服务之外,还提供FTP和SMTP服务,不再需要你购买第三方软件,对于小型的Web站点,有它就可以满足普通需求了。
DNS是构成活动目录的重要组成部分,并且是windows 2000中的首要名称解析手段。Windows 2000域控制器会动态的注册他们自身和活动目录的信息到DNS中,域中的域控制器、服务器、工作站查询DNS以获得相应的活动目录信息。如果DNS没被正确配置,域中就会出现问题,例如域控制器之间的复制等,同时,你可能无法登录到域上,或者无法将工作站、服务器加入到域中。
Question:当管理员在一个只有一个域控制器的域中配置DNS时,最常见的错误是什么?
Answer:域控制器没有在网络连接属性中将DNS指向它自己
DNS的正向查询区域中存在"."区域
局域网中的其他计算机没有将DNS指向合适的DNS服务器
Answer:域控制器没有在网络连接属性中将DNS指向它自己
DNS的正向查询区域中存在"."区域
局域网中的其他计算机没有将DNS指向合适的DNS服务器
Question:为什么要把域控制器的DNS指向它自己?
Answer:域控制器中的Netlogon服务要在DNS上注册一些纪录,从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服务将无法正确注册活动目录信息,时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
Answer:域控制器中的Netlogon服务要在DNS上注册一些纪录,从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服务将无法正确注册活动目录信息,时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
Question:域控制器在DNS中注册什么信息?
Answer:Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。
Answer:Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。
Question:为什么不可以使用WINS来作名称解析手段?
Answer:WIN2000域控制器不向WINS中注册活动目录信息,只能向DNS中注册,并且要求DNS服务器必须支持SRV记录类型。
Answer:WIN2000域控制器不向WINS中注册活动目录信息,只能向DNS中注册,并且要求DNS服务器必须支持SRV记录类型。
Question:如果我在DNS设置中去除了ISP的DNS服务器,我还能够解析microsoft.com这样的Internet域名吗?
Answer:只要正向查询区域中没有"."区域,你的DNS服务就会使用默认的根提示服务器,根提示服务器在Internet上是众所周知的,可以完成Internet域名的解析。
Answer:只要正向查询区域中没有"."区域,你的DNS服务就会使用默认的根提示服务器,根提示服务器在Internet上是众所周知的,可以完成Internet域名的解析。
Question:正向查询区域中的"."区域代表什么含义?
Answer:她指示出你的DNS服务器是根服务器,通常要删除它。如果不删除,你将无法利用有效的根提示服务器进行外部的名称解析。
Answer:她指示出你的DNS服务器是根服务器,通常要删除它。如果不删除,你将无法利用有效的根提示服务器进行外部的名称解析。
Question:是否一定要设置DNS转发器?
Answer:不是。默认情况下,Windows 2000 DNS服务器会利用根提示服务器解析Internet域名。当然,我们可以设置我们的DNS服务器把DNS查询转发到ISP的DNS服务器上。大部分情况下,这样可以提高DNS的性能和效率,但是如果转发的DNS服务器由问题的话,就会导致失败。而根提示服务器可以提供一定的冗余。
Answer:不是。默认情况下,Windows 2000 DNS服务器会利用根提示服务器解析Internet域名。当然,我们可以设置我们的DNS服务器把DNS查询转发到ISP的DNS服务器上。大部分情况下,这样可以提高DNS的性能和效率,但是如果转发的DNS服务器由问题的话,就会导致失败。而根提示服务器可以提供一定的冗余。
Question:我可以把域中其他的基于win2000的计算机的DNS指向我的ISP的DNS服务器吗?
Answer:不要这样做。如果这些计算机的DNS被指向你的ISP的DNS服务器的话,他们将找不到域控制器,那么加入域、登录到域的操作就有问题了。推荐的DNS应该指向运行DNS服务的域控制器。如果你在局域网中使用DHCP的话,需要设置DNS的区域选向。
Answer:不要这样做。如果这些计算机的DNS被指向你的ISP的DNS服务器的话,他们将找不到域控制器,那么加入域、登录到域的操作就有问题了。推荐的DNS应该指向运行DNS服务的域控制器。如果你在局域网中使用DHCP的话,需要设置DNS的区域选向。
Question:我需要把运行Windows NT 4.0、Windows 95、Windows 98的计算机的DNS指向Windows 2000 DNS服务器吗?
Answer:这些旧的操作系统是利用NetBIOS名称寻找域控制器的,虽然如此,我们仍然推荐把所有计算机的DNS指向Windows 2000 DNS服务器。
Answer:这些旧的操作系统是利用NetBIOS名称寻找域控制器的,虽然如此,我们仍然推荐把所有计算机的DNS指向Windows 2000 DNS服务器。
Question:如果我的Windows 2000 DNS服务器在代理服务器或者防火墙后会是什么情况呢?
Answer:如果你可以在代理服务器或者防火墙后查询ISP的DNS服务器,Windows 2000 DNS服务器就可以查询根提示服务器。需要在代理服务器或者防火墙上打开TCP和UDP端口53。
Answer:如果你可以在代理服务器或者防火墙后查询ISP的DNS服务器,Windows 2000 DNS服务器就可以查询根提示服务器。需要在代理服务器或者防火墙上打开TCP和UDP端口53。
Question:如果域控制器的DNS指向它自己了但是SRV资源纪录没有被注册上,我该怎么办?
Answer:检查你的名称空间,然后运行命令Netdiag.exe /fix。要运行这个命令,你需要从Windows 2000 Server CD-ROM上安装支持工具。
Answer:检查你的名称空间,然后运行命令Netdiag.exe /fix。要运行这个命令,你需要从Windows 2000 Server CD-ROM上安装支持工具。
Question:我应该如何为域中的其他域控制器设置DNS?
Answer:对域中运行DNS服务的额外域控制器来说,推荐的设置是指向原始的DNS服务器(域中的第一台域控制器)。
Answer:对域中运行DNS服务的额外域控制器来说,推荐的设置是指向原始的DNS服务器(域中的第一台域控制器)。
Question:如何为子域设置DNS?
Answer:在原始的DNS服务器上为子域创建一个委派纪录,然后在子域的DNS服务器上创建辅助区域来传输原始的DNS服务器上的区域。将子域的DNS服务器指向它自己
Answer:在原始的DNS服务器上为子域创建一个委派纪录,然后在子域的DNS服务器上创建辅助区域来传输原始的DNS服务器上的区域。将子域的DNS服务器指向它自己
