<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

? 現(xiàn)在我們基本清楚了DNS服務(wù)器用于各種環(huán)境下的設(shè)置方式，建立是很簡單的。我這里對(duì)各種區(qū)域類型的建立做說明。

?

DNS服務(wù)器類型：

根據(jù)管理的DNS區(qū)域的不同，DNS服務(wù)器也具有不同的類型。一臺(tái)DNS服務(wù)器可以同時(shí)管理多個(gè)區(qū)域，因此也可以同時(shí)屬于多種DNS服務(wù)器類型。

主要DNS服務(wù)器

當(dāng)DNS服務(wù)器管理主要區(qū)域時(shí)，它被稱為主要DNS服務(wù)器。主要DNS服務(wù)器是主要區(qū)域的集中更新源，你可以部署兩種模式的主要區(qū)域：

標(biāo)準(zhǔn)主要區(qū)域：

標(biāo)準(zhǔn)主要區(qū)域的區(qū)域數(shù)據(jù)存放在本地文件中，只有主要DNS服務(wù)器可以進(jìn)行管理此DNS區(qū)域（單點(diǎn)更新）。這意味如果當(dāng)主要DNS服務(wù)器出現(xiàn)故障時(shí)，此主要區(qū)域不能再進(jìn)行修改；但是，位于輔助服務(wù)器上的輔助服務(wù)器還可以答復(fù)DNS客戶端的解析請(qǐng)求。標(biāo)準(zhǔn)主要區(qū)域只支持非安全的動(dòng)態(tài)更新。

?

活動(dòng)目錄集成主要區(qū)域：

活動(dòng)目錄集成主要區(qū)域僅當(dāng)在域控制器上部署DNS服務(wù)器時(shí)有效，此時(shí)，區(qū)域數(shù)據(jù)存放在活動(dòng)目錄中并且隨著活動(dòng)目錄數(shù)據(jù)的復(fù)制 而復(fù)制。在默認(rèn)情況下，每一個(gè)運(yùn)行在域控制器上的DNS服務(wù)器都將成為主要DNS服務(wù)器，并且可以修改DNS區(qū)域中的數(shù)據(jù)（多點(diǎn)更新），這樣避免了標(biāo)準(zhǔn)主要區(qū)域時(shí)出現(xiàn)的單點(diǎn)故障。活動(dòng)目錄集成主要區(qū)域支持安全的動(dòng)態(tài)更新。

?

輔助DNS服務(wù)器

在DNS服務(wù)設(shè)計(jì)中，針對(duì)每一個(gè)區(qū)域，總是建議你至少使用兩臺(tái)DNS服務(wù)器來進(jìn)行管理。其中一臺(tái)作為主要DNS服務(wù)器，而另外一臺(tái)作為輔助DNS服務(wù)器。

當(dāng)DNS服務(wù)器管理輔助區(qū)域時(shí)，它將成為輔助DNS服務(wù)器。使用輔助DNS服務(wù)器的好處在于實(shí)現(xiàn)負(fù)載均衡和避免單點(diǎn)故障。輔助DNS服務(wù)器用于獲取區(qū)域數(shù)據(jù)的源DNS服務(wù)器稱 為主服務(wù)器，主服務(wù)器可以由主要DNS服務(wù)器或者其他輔助DNS服務(wù)器來擔(dān)任；當(dāng)創(chuàng)建輔助區(qū)域時(shí)，將要求你指定主服務(wù)器。在輔助DNS服務(wù)器和主服務(wù)器之間存在著區(qū)域復(fù)制，用于從主服務(wù)器更新區(qū)域數(shù)據(jù)。

注意：這個(gè)地方輔助DNS服務(wù)器是根據(jù)區(qū)域類型的不同而得出的概念，而在配置DNS客戶端使用的DNS服務(wù)器時(shí)，管理輔助區(qū)域的DNS服務(wù)器可以配置為DNS客戶端的主要DNS 服務(wù)器，而管理主要區(qū)域的DNS服務(wù)器也可以配置為DNS客戶端的輔助DNS服務(wù)器。

?

存根DNS服務(wù)器

管理存根區(qū)域的DNS服務(wù)器稱為存根DNS服務(wù)器。一般情況下，不需要單獨(dú)部署存根DNS服務(wù)器，而是和其他DNS服務(wù)器類型合用。在存根DNS服務(wù)器和主服務(wù)器之間同樣存在 著區(qū)域復(fù)制。　

?

緩存DNS服務(wù)器

緩存DNS服務(wù)器即沒有管理任何區(qū)域的DNS服務(wù)器，也不會(huì)產(chǎn)生區(qū)域復(fù)制，它只能緩存DNS名字并且使用緩存的信息來答復(fù)DNS客戶端的解析請(qǐng)求。當(dāng)剛安裝好DNS服務(wù)器時(shí)， 它就是一個(gè)緩存DNS服務(wù)器。緩存DNS服務(wù)器可以通過緩存減少DNS客戶端訪問外部DNS服務(wù)器的網(wǎng)絡(luò)流量，并且可以降低DNS客戶端解析域名的時(shí)間，因此在網(wǎng)絡(luò)的廣泛的使用。 例如一個(gè)常見的中小型企業(yè)網(wǎng)絡(luò)接入到Internet的環(huán)境，并沒有在內(nèi)部網(wǎng)絡(luò)中使用域名，所以沒有架設(shè)DNS服務(wù)器，客戶通過配置使用ISP的DNS服務(wù)器來解析Internet域名。 此時(shí)就可以部署一臺(tái)緩存DNS服務(wù)器，配置將所有其他DNS域轉(zhuǎn)發(fā)到ISP的DNS服務(wù)器，然后配置客戶使用此緩存DNS服務(wù)器，從而減少解析客戶端請(qǐng)求所需要的時(shí)間和客戶訪問外 部DNS服務(wù)的網(wǎng)絡(luò)流量。

?

DNS區(qū)域類型

在部署一臺(tái)DNS服務(wù)器時(shí)，你必須預(yù)先考慮DNS區(qū)域類型，從而決定DNS服務(wù)器類型。DNS區(qū)域分為兩大類：正向查找區(qū)域和反向查找區(qū)域，其中

• 正向查找區(qū)域用于FQDN到IP地址的映射，當(dāng)DNS客戶端請(qǐng)求解析某個(gè)FQDN時(shí)，DNS服務(wù)器在正向查找區(qū)域中進(jìn)行查找，并返回給DNS客戶端對(duì)應(yīng)的IP地址；

• 反向查找區(qū)域用于IP地址到FQDN的映射，當(dāng)DNS客戶端請(qǐng)求解析某個(gè)IP地址時(shí)，DNS服務(wù)器在反向查找區(qū)域中進(jìn)行查找，并返回給DNS客戶端對(duì)應(yīng)的FQDN。

而每一類區(qū)域又分為三種區(qū)域類型：主要區(qū)域、輔助區(qū)域和存根區(qū)域，其中：

主要區(qū)域（Primary）：包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有DNS域的權(quán)威DNS服務(wù)器。可以對(duì)區(qū)域中所有資源記錄進(jìn)行讀寫，即DNS服務(wù) 器可以修改此區(qū)域中的數(shù)據(jù)，默認(rèn)情況下區(qū)域數(shù)據(jù)以文本文件格式存放。你可以將主要區(qū)域的數(shù)據(jù)存放在活動(dòng)目錄中并且隨著活動(dòng)目錄數(shù)據(jù)的復(fù)制而復(fù)制，此時(shí)，此區(qū)域稱為活動(dòng)目錄集成主要區(qū)域，在這種情況下，每一個(gè)運(yùn)行在域控制器上的DNS服務(wù)器都可以對(duì)此主要區(qū)域進(jìn)行讀寫，這樣避免了標(biāo)準(zhǔn)主要區(qū)域時(shí)出現(xiàn)的單點(diǎn)故障。

輔助區(qū)域（Secondary）：主要區(qū)域的備份，從主要區(qū)域直接復(fù)制而來；同樣包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有DNS域的權(quán)威DNS服務(wù)器 ；和主要區(qū)域不同之處是DNS服務(wù)器不能對(duì)輔助區(qū)域進(jìn)行任何修改，即輔助區(qū)域是只讀的。輔助區(qū)域數(shù)據(jù)只能以文本文件格式存放。

存根區(qū)域（Stub）：存根區(qū)域是Windows Server 2003新增加的功能。此區(qū)域只是包含了用于分辨主要區(qū)域權(quán)威DNS服務(wù)器的記錄，有三種記錄類型：

• SOA（委派區(qū)域的起始授權(quán)機(jī)構(gòu)）：此記錄用于識(shí)別該區(qū)域的主要來源DNS服務(wù)器和其他區(qū)域?qū)傩?#xff1b;

• NS（名稱服務(wù)器）：此記錄包含了此區(qū)域的權(quán)威DNS服務(wù)器列表；

• A glue（粘附A記錄）：此記錄包含了此區(qū)域的權(quán)威DNS服務(wù)器的IP地址。

默認(rèn)情況下區(qū)域數(shù)據(jù)以文本文件格式存放，不過你可以和主要區(qū)域一樣將存根區(qū)域的數(shù)據(jù)存放在活動(dòng)目錄中并且隨著活動(dòng)目錄數(shù)據(jù)的復(fù)制而復(fù)制。

當(dāng)DNS客戶端發(fā)起解析請(qǐng)求時(shí)，對(duì)于屬于所管理的主要區(qū)域和輔助區(qū)域的解析，DNS服務(wù)器向DNS客戶端執(zhí)行權(quán)威答復(fù)。而對(duì)于所管理的存根區(qū)域的解析，如果客戶端發(fā)起遞歸查詢，則DNS 服務(wù)器會(huì)使用該存根區(qū)域中的資源記錄來解析查詢。DNS服務(wù)器向存根區(qū)域的NS資源記錄中指定的權(quán)威DNS服務(wù)器發(fā)送迭代查詢，仿佛在使用其緩存中的NS資源記錄一樣；如果DNS服務(wù)器找不到其存根區(qū)域中的權(quán)威DNS服務(wù)器，那么DNS服務(wù)器會(huì)嘗試使用根提示信息進(jìn)行標(biāo)準(zhǔn)遞歸查詢。如果客戶端發(fā)起迭代查詢，DNS服務(wù)器會(huì) 返回一個(gè)包含存根區(qū)域中指定服務(wù)器的參考信息，而不再進(jìn)行其他操作。

如果存根區(qū)域的權(quán)威DNS服務(wù)器對(duì)本地DNS服務(wù)器發(fā)起的解析請(qǐng)求進(jìn)行答復(fù)，本地DNS服務(wù)器會(huì)將接收到的資源記錄存儲(chǔ)在自己的緩存中，而不是將這些資源記錄存儲(chǔ)在存根區(qū)域中，唯一的例外是返回的粘附A記錄，它會(huì)存儲(chǔ)在存根區(qū)域中。存儲(chǔ)在緩存中的資源記錄按照每個(gè)資源記錄中的生存時(shí)間 (TTL) 的值進(jìn)行緩存；而存放在存根區(qū)域中的SOA 、NS 和粘附A資源記錄按照SOA記錄中指定的過期間隔過期（該過期間隔是在創(chuàng)建存根區(qū)域期間創(chuàng)建的，在從原始主要區(qū)域復(fù)制時(shí)更新）。

當(dāng)某個(gè)DNS服務(wù)器（父DNS服務(wù)器）向另外一個(gè)DNS服務(wù)器做子區(qū)域委派時(shí)，如果子區(qū)域中添加了新的權(quán)威DNS服務(wù)器，父DNS服務(wù)器是不會(huì)知道的，除非你在父DNS服務(wù)器上 手動(dòng)添加。存根區(qū)域主要是用于解決這個(gè)問題，你可以在父DNS服務(wù)器上為委派的子區(qū)域做一個(gè)存根區(qū)域，從而可以從委派的子區(qū)域自動(dòng)獲取權(quán)威DNS服務(wù)器的更新而不需要額外的手動(dòng)操作。

?

如何創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域

在區(qū)域類型頁，選擇主要區(qū)域，點(diǎn)擊下一步；

注意看，在Active Directory中存儲(chǔ)區(qū)域（只有DNS服務(wù)器是域控制器時(shí)才可用）選項(xiàng)不可用，因?yàn)檫@臺(tái)DNS服務(wù)器不是域控制器DC；此時(shí)，創(chuàng)建的主要區(qū)域即為標(biāo)準(zhǔn)主要區(qū)域；

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

?在區(qū)域名稱頁，輸入你的DNS區(qū)域名稱，在此我命名為lison.com；

在區(qū)域文件頁，接受默認(rèn)的區(qū)域文件名；

標(biāo)準(zhǔn)主要區(qū)域的區(qū)域文件為文本文件格式，存放在%systemroot%system32dns目錄下；

?

創(chuàng)建活動(dòng)目錄集成主要區(qū)域

在區(qū)域類型頁，選擇主要區(qū)域，由于此DNS服務(wù)器是域控制器，所以下部的在Active Directory中存儲(chǔ)區(qū)域（只有DNS服務(wù)器是域控制器時(shí)才可用） 可選并且默認(rèn)已經(jīng)選擇，此時(shí)，創(chuàng)建的主要區(qū)域即為活動(dòng)目錄集成區(qū)域，點(diǎn)擊下一步；

在Active Directory區(qū)域復(fù)制作用域頁，選擇DNS區(qū)域數(shù)據(jù)復(fù)制的方式，它們之間的區(qū)別在于：

?

• 至 Active Directory林winsvr.org中所有的DNS服務(wù)器：將DNS區(qū)域數(shù)據(jù)復(fù)制到活動(dòng)目錄森林中的所有運(yùn)行在域控制器上的DNS服務(wù)器，此選項(xiàng)會(huì)將DNS區(qū)域 數(shù)據(jù)存儲(chǔ)到活動(dòng)目錄中預(yù)定義的的ForestDnsZones應(yīng)用程序分區(qū)中，并且在活動(dòng)目錄林中進(jìn)行復(fù)制，復(fù)制范圍最廣；

• 至 Active Directory域winsvr.org中所有的DNS服務(wù)器：將DNS區(qū)域數(shù)據(jù)復(fù)制到活動(dòng)目錄域中的所有運(yùn)行在域控制器上的DNS服務(wù)器，此選項(xiàng)是默認(rèn)選項(xiàng)，會(huì) 將DNS區(qū)域數(shù)據(jù)存儲(chǔ)到活動(dòng)目錄中預(yù)定義的DomainDnsZones應(yīng)用程序分區(qū)中，它只會(huì)在域范圍中進(jìn)行復(fù)制；

• 至 Active Directory域winsvr.org中所有的域控制器：將DNS區(qū)域數(shù)據(jù)復(fù)制到活動(dòng)目錄域中的所有域控制器，而不管這些域控制器上是否運(yùn)行DNS服務(wù)器；

• 到在以下應(yīng)用程序目錄分區(qū)的范圍內(nèi)指定的所有域控制器：你可以創(chuàng)建自定義的應(yīng)用程序分區(qū)，并且指定由哪些域控制器進(jìn)行復(fù)制。如果你已經(jīng)創(chuàng)建好了應(yīng)用 程序分區(qū)，則此選項(xiàng)可選。

復(fù)制范圍越廣，復(fù)制引起的網(wǎng)絡(luò)流量就越大，在選擇復(fù)制方式時(shí)，請(qǐng)根據(jù)你的需要進(jìn)行選擇。在此我接受默認(rèn)的至 Active Directory域winsvr.org中所有的DNS服務(wù) 器，點(diǎn)擊下一步；

在區(qū)域名稱頁，輸入?yún)^(qū)域名稱為lison.com，點(diǎn)擊下一步；

在動(dòng)態(tài)更新頁，接受默認(rèn)的只允許安全的動(dòng)態(tài)更新（適合Active Directory使用），這樣DNS服務(wù)器只允許A記錄的擁有者修改此A記錄，點(diǎn)擊下一步 ；

在正在完成新建區(qū)域向?qū)ы?#xff0c;點(diǎn)擊完成，此時(shí)，活動(dòng)目錄集成區(qū)域就創(chuàng)建好了。

?

創(chuàng)建輔助區(qū)域和存根區(qū)域

除了輔助區(qū)域數(shù)據(jù)不能和活動(dòng)目錄集成外，輔助區(qū)域和存根區(qū)域的創(chuàng)建步驟是一樣的。活動(dòng)目錄集成存根區(qū)域和標(biāo)準(zhǔn)存根區(qū)域的區(qū)別如活動(dòng)目錄集成主要區(qū)域和標(biāo)準(zhǔn)主要區(qū)域，在此就不多敘述了，下面我以創(chuàng)建輔助區(qū)域?yàn)槔?#xff1a;

右擊正向查找區(qū)域，選擇新建區(qū)域，在彈出的歡迎使用新建區(qū)域向?qū)ы?#xff0c;點(diǎn)擊下一步；

在區(qū)域類型頁，選擇輔助區(qū)域，點(diǎn)擊下一步；注意看，下部的在Active Directory中存儲(chǔ)區(qū)域（只 有DNS服務(wù)器是域控制器時(shí)才可用）選項(xiàng)不可用，因?yàn)檩o助區(qū)域不能與活動(dòng)目錄集成；

? 在區(qū)域名稱頁，輸入你的輔助區(qū)域名稱，在此我命名為lison.com，點(diǎn)擊下一步；

? 在主DNS服務(wù)器頁，輸入獲取區(qū)域數(shù)據(jù)的源DNS服務(wù)器（稱為主服務(wù)器）的IP地址，此主服務(wù)器可以由管理此主要區(qū)域的主DNS服務(wù) 器或者其他管理相同輔助區(qū)域的輔助DNS服務(wù)器來擔(dān)任，你可以輸入多個(gè)主服務(wù)器，在此我輸入主DNS服務(wù)器的IP地址192.168.1.11，點(diǎn)擊添加 后再點(diǎn)擊下一步；

? 在正在完成新建區(qū)域向?qū)?/span>頁，點(diǎn)擊完成，此時(shí)，輔助區(qū)域就創(chuàng)建好了。

?

注意：此時(shí)本地DNS服務(wù)器會(huì)聯(lián)系主DNS服務(wù)器進(jìn)行區(qū)域復(fù)制獲取DNS區(qū)域數(shù)據(jù)，你必須在主DNS服務(wù)器上允許到此DNS服務(wù)器的區(qū)域復(fù)制，否則此DNS區(qū)域無法正常工作。

?

?

轉(zhuǎn)載于:https://blog.51cto.com/nocobin/210145

總結(jié)

以上是生活随笔為你收集整理的DNS 学习笔记之5- DNS区域详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。