Windows 2000 Server中DNS的实现(下篇)
2000-09-04 08:46:31
■配置辅助服务器和区域传送
DNS设计规范推荐对每个区域至少使用两个DNS服务器,以提供解析名称查询时的平衡处理和容错功能。使用两台DNS服务器还可以减少用于DNS查询的网络通信量。对于目录集成的主要区域,两个作为Windows 2000域控制器运行的DNS服务器均可作为区域的主服务器,对DNS的动态更新采取多主机更新模式,区域可由在任何域控制器上运行的DNS服务器更新,因此,辅助服务器不是必需的。对于标准主要区域,只能有一台主服务器,采取单主机更新模式,区域只能在主服务器上更新。为提供容错功能,就需要添加辅助服务器。
既然对于一个区域会存在多台DNS服务器,就必须保证这些服务器之间区域信息的同步。对于目录集成的主要区域,区域信息保留在多台域控制器(主服务器)的活动目录数据库中,而这些域控制器之间通过复制保证活动目录的完全一致,因此这些域控制器(主服务器)提供的区域信息是相同的。对于标准主要区域,主服务器总是保留区域更新和改动的主副本,辅助服务器依赖DNS区域传送机制从主(源)服务器来获取区域信息。
当为主服务器上的现有主要区域配置辅助服务器时,需要在辅助服务器上创建与主要区域相同名称的标准辅助区域。在辅助区域创建时,它执行该区域的完全初始传送,从主服务器上获得和复制主要区域的一份完整的资源记录。以后当主要区域更改时,辅助服务器通过区域传送机制从主服务器获取区域更改信息。对于较早版本的DNS服务器,如果区域请求更新,使用完全区域传送方法,需要对整个主要区域数据库进行传送。Windows 2000 Server的DNS服务支持递增区域传送,只对主要区域中更改的部分进行传送。
Windows 2000 Server的DNS服务器支持“DNS通知”,在主要区域发生变化时,“DNS通知”通知此区域的一组所选的辅助服务器。被通知的服务器可开始进行递增区域传送,从它们的主服务器提取区域变化并更新此区域的本地副本。由于辅助服务器从主服务器处获得通知,每个辅助服务器都必须首先在主服务器的通知列表中拥有其IP地址。使用DNS通知仅用于通知作为区域辅助服务器操作的服务器。对于和目录集成的区域的复制,不需要DNS通知。
辅助服务器最常用于正向搜索区域。
一、为现有区域添加辅助服务器
在正确配置了主服务器Server2后,下面在另一台Windows 2000 Server计算机Server3上为区域ha.epnet添加辅助服务器。对于Server3同样要求已经正确地配置了IP和域后缀。
1.首先按照前面所述配置方法,在Server3上安装DNS服务。
2.在Server3上打开DNS控制台,在控制台树中,单击选中“正向搜索区域”。单击选单“操作”→“新建区域”,弹出“新建区域向导”窗口,单击“下一步”。
3.选择区域类型为“标准辅助区域”,单击“下一步”。
4.在“名称”栏输入区域名ha.epnet,单击“下一步”。
5.在“IP地址”栏输入DNS主服务器的IP地址,本例中为Server2的IP地址,作为辅助服务器的Server3将从Server2上复制区域信息。
6.单击“下一步”,单击“完成”。
Server3已经配置为区域ha.epnet的辅助服务器。当Server3上的辅助区域初始创建后,它从主服务器Server2获得区域ha.epnet的一份完整拷贝。你不能在辅助服务器Server3中建立资源记录,只能在主服务器Server2上建立,Servrer3通过递增区域传送从Server2上获得区域资源记录的更改信息。
二、配置DNS通知
为了实现在主服务器Server2的区域更改后自动通知辅助服务器Server3,需要在Server2上进行如下配置:
1.在Server2上打开DNS控制台,单击选中区域ha.epnet,单击选单“操作”→“属性”,弹出“ha.epnet属性”窗口。
2.单击“名称服务器”选项卡,单击“添加”按钮,弹出“新建资源记录”窗口。在“服务器名”栏输入辅助服务器Server3的完全合格域名Server3.ha.epnet,在“IP地址”栏输入Server3的IP地址。单击“确定”按钮,返回到“ha.epnet属性”窗口。
3.单击“区域复制”选项卡,确保选中“允许区域复制”复选按钮,单击选中“只有在名称服务器选项卡中列出的服务器”单选按钮。
4.单击“通知”按钮,弹出“通知”窗口,确保选中“自动通知”复选按钮和“在名称服务器选项卡中列出的服务器”单选按钮。单击“确定”返回到“ha.epnet属性”窗口。单击“确定”。
■动态更新
动态更新是DNS 客户机在发生更改时使用DNS服务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管理的工作量。在默认情况下,对TCP/IP进行配置时,运行Windows 2000的客户机在它的DNS服务器中动态地注册和更新自己的主机资源记录。对于未运行Windows 2000的计算机,可以配置Windows 2000 DHCP服务器,该服务器可执行代理注册并根据非动态客户机的需要进行更新。只有Windows 2000 DNS服务器支持动态更新,Windows NT Server 4.0提供的DNS服务器不支持此功能。
对于与活动目录集成的区域,Windows 2000 DNS服务器默认允许进行安全的动态更新。对于标准区域,DNS服务器默认不允许在它的区域中动态更新。
为使Windows 2000计算机可以在DNS服务器上动态更新它的主机记录,需要作如下配置:
1.在主服务器Server2上打开 DNS控制台,单击选中主要区域ha.epnet。单击选单“操作”→“属性”。
2.在“常规”选项卡中,在“允许动态更新?”列表中,单击“是”。单击 “确定”。
你还需要在Windows 2000计算机的TCP/IP配置中,为它指定首选DNS服务器的IP地址,本例中是Server2的IP地址。
摘自《赛迪网》 赵永辉/文 |
404 Not Found
404 Not Found
nginx
|
|