模塊二：1、DNS的配置和故障排除。

第一節：安裝DNS服務器角色方面1、DNS(Domain Name System域名系統)角色概要，它是分層的分布式數據庫，這個數據庫里記錄的是IP地址和名字的對應關系，某一個域名對應到某一個的IP地址，這就是DNS數據庫的內容；它是互聯網名稱方案的基礎，如果沒有DNS，訪問互聯網上的目的網站就只能通過那些抽象的IP地址，這是極其麻煩的，我們基本上是無法記憶那些數也數不清的網站的IP地址的，而有了DNS，我們就可以通過形象的網站名稱(域名)來訪問網站，當我們在瀏覽器中輸入域名以后，電腦通過DNS服務器查找到該域名所對應的IP地址，然后轉入相應IP的網站；DNS支持使用字母來訪問資源，而不是使用點分十進制的IP地址；由InterNIC負責管理域名空間，它是一個非盈利性的公益組織；DNS的使用是為了滿足Internet主機數量快速增長的需求，包括我們局域網里也是一樣的，隨著局域網里的地址越來越多，達到成百上千的數目，為了方便記憶，通過DNS將幫助我們記錄每個IP的具體使用者情況，并且可以通過名字去訪問對方；2、DNS名稱空間概要，它是分層的分布式的結構，首先DNS最頂上的域稱為根域，用一個點來表示它，根域下是一級域(net、com、org、cn等)、二級域(跟在net、com等之后的，如nwtraders)、三級域四級域(子域)等，子域前有一個名字，這個名字就是某臺電腦的名字；比如有臺名為Server1的電腦在四級域sales里，sales在south這個三級域里，south這個子域所在的二級域為nwtraders，nwtraders所在的一級域為com，那么Server1這臺電腦將被描述為——FQDN：Server1.sales.south.nwtraders.com(根域的點不用寫出)，當然如果沒有具體的分層圖，我們是無法通過這個FQDN判斷出Server1是子域的名稱還是電腦的名稱，因為它們的寫法是完全相同的；3、Windows Server 2008的DNS實現，Server 2008可以用來做DNS Server，在Server 2008里做一個數據庫，這個數據庫用于記錄IP地址和FQDN的對應關系；Server 2008中新的和增加的功能有后臺區域加載(如果DNS服務器不止一臺，它們之間存在同步的關系，當第一臺DNS服務器數據庫的內容發生改變，它要同步到第二臺去，此時若有客戶端在第二臺上做解析，Server 2008以前的系統是無法完成這個請求的，它必須要在同步完成以后才能響應客戶端的請求，而Server 2008在DNS服務器數據庫同步期間，對于客戶端的DNS查詢請求，對于已經加載的部分，則可以答復客戶端，它在后臺加載，不影響客戶端的查詢)、IPv6支持(Server 2008的DNS已經內置了IPv6的支持，它支持把IPv6的地址對應到一個域名上)、支持只讀域控制器(RODC，它是Server 2008里全新引入的DC，由于這個DC是只讀的，所以支持它的DNS也是只讀的)、全局單一名稱(這是由于歷史的原因所造成的，比如我們在建域的時候將常規的域名sina.com只寫成sina，這個sina就是單一的名字，這個單一的名字在以前的DNS是無法做解析的，只能通過WINS來完成，而Server 2008里已經可以在DNS Server里解析這種單標簽的域了)；4、部署DNS服務器角色需要考慮的事項，用戶帳號必須是本地管理員組或相等的組成員，比如說域管理員帳號；建議手工配置服務器使用靜態的IP地址，這是因為DNS服務器是要給客戶端用的，客戶端配置TCP/IP屬性時需要填入DNS，如果DNS服務器本身的IP地址不是靜態的，那就意味著客戶端TCP/IP屬性里的DNS地址也總是變化的，這樣對于使用者和管理者來說都很不方便；DNS服務器配置好后，我們不建議手工編輯服務器和啟動文件，而是通過圖形界面去實現它，在配置DNS服務器的時候我們可以使用DNS控制臺或dnscmd命令行命令(這條命令可以對DNS服務器做一些配置和修改)；AD集成的DNS區域不能使用文本編輯器來管理，而是使用Console或是MMC來進行管理。

演示：安裝DNS服務器角色(nslookup命令可以用于查看域名是否正確的解析到相應的IP地址)。

首先，單純的在一臺服務器上添加DNS角色是沒有什么意義的，所以，為了以后實驗的需要，我們將一臺Server 2008的IP地址設置為與上節課中配置的DC服務器在同一個網段，并且將這臺服務器加入到DC服務器新建的域中，然后我們以DC管理員帳號在這臺DNS服務器上登錄，并使用服務器管理器添加DNS角色。

第二節：配置DNS服務器角色方面1、DNS解決方案的組件，包括DNS客戶端，即需要查詢域名IP對應關系的電腦；以及DNS服務器，即記錄了IP和域名對應關系的數據庫用于答復客戶端的查詢響應，在DNS服務器里有資源記錄，也就是數據庫里具體的一條條的表項，比如IP1對應域名1，IP2對應域名2；還有就是互聯網上的DNS服務器，有DNS的根"."，以及".com"和".edu"等其他一級域名；當客戶端需要查詢域內的資源，DNS服務器會給予一個答復，如果客戶端是要查找互聯網上的資源，在查到DNS的時候，DNS服務器上沒有這個記錄，它會將這個查詢轉發到互聯網上去查，查到后將這個結果答復給客戶端，這就是一個完整的DNS解決方案；2、DNS資源記錄，隸屬于DNS解決方案的組件，它包括有SOA—起始授權機構(域里的第一臺DNS服務器)、A—主機記錄(某一臺主機的名字對應到一個IP地址，這樣的一條記錄，就是一個A記錄)、CNAME—別名記錄(當A記錄太長，為了方便記憶，我們給它取一個簡短的別名來對應A記錄，我們將它稱為別名記錄)、MX—郵件交換記錄(用于Email服務器，M=Mail，X=Exchange)、SRV—服務資源記錄(它不是記錄某個IP對應到某臺主機，它記錄的是某種服務由某臺主機來完成)、NS—名稱服務器記錄(Name Server)、AAAA—IPv6 DNS記錄(它專門記錄IPv6的記錄，一個機器名對應到一個IPv6的IP地址，Server 2008的DNS默認支持IPv6的記錄)；我們可以在DC這臺服務器的“管理工具”——"DNS"——正向查找區域中具體形象的看到這些記錄的信息；3、根提示，包括DNS根服務器的IP地址，在互聯網上有那么幾臺服務器我們把它稱為根"."，在我們的DNS服務器里默認就內置了互聯網上的這幾臺根服務器("DNS"——右擊服務器名選“屬性”——“根提示”)，這樣當我的客戶端對我的DNS服務器發出查詢請求的時候，若查詢的是域內的資源，能解析的它會返回查詢的結果，若不能解析，則DNS服務器去找根提示，也就是去找互聯網上的域名，它去找根提示然后將返回的結果告訴客戶端；4、DNS查詢，是指DNS的客戶端向DNS服務器發起的名稱解析的請求，比如客戶端發一個名字給DNS服務器，查詢這個名字對應的IP地址；查詢有遞歸查詢和迭代查詢；DNS客戶端和DNS服務器都會發起查詢(DNS服務器對于知道的查詢返回查詢結果，對于不知道的，它也會發起查詢去其他DNS服務器查找結果)；DNS服務器對域名稱空間是權威的或非權威的；權威的是指在DNS服務器的數據庫里有這個記錄并答復給客戶端的查詢(返回所請求的IP地址或者返回權威的“否”—不知道)，結果來自于自身的數據庫；非權威是指在DNS服務器的數據庫里沒有客戶端需要查詢的記錄，當客戶端來查詢的時候，這臺DNS服務器又發起查詢請求到其他DNS服務器查找，然后將查詢返回的結果再告訴給客戶端(這個過程包括檢查緩存、使用轉發器、使用根提示)，結果來自于非自身的數據庫；5、遞歸查詢，是指客戶端發往DNS服務器的查詢能夠直接的得到完整的回復，也就是客戶端只通過一個DNS服務器就獲得了需要查詢的記錄(當然DNS服務器上可能直接有被查詢的記錄，也可能這個記錄是通過迭代查詢而從其他DNS服務器獲取的)；6、迭代查詢，是指客戶端發往服務器的查詢請求，并不能直接獲得查詢結果，所得到的信息僅是提供參考的其他DNS服務器位置；舉例，比如客戶端"mail1.nwtraders.com"向本地DNS服務器發出查詢請求(這個過程始終是遞歸查詢)，但本地DNS服務器沒有這個記錄，然后它通過根提示"."得知記錄存放在".com"，在到達".com"服務器后又被告知記錄存放在"nwtraders.com"服務器里，最后從"nwtraders.com"服務器獲得匹配的IP地址記錄(從本地DNS服務器之后開始的查詢過程就是迭代查詢，且"nwtraders.com"服務器給出的是權威答復)，再將該記錄由本地DNS服務器返回給客戶端(這個就是非權威答復)；遞歸查詢比較消耗資源，所以一般流量較大的服務器都只接受迭代查詢，比如互聯網上的那些根服務器；7、轉發器，是設計成解析外部或外站點域名空間的DNS服務器；當客戶端需要本地DNS服務器做解析，而此時DNS服務器上的設置是數據庫里有的記錄它直接返回給客戶端，這也就是權威答復，而對于DNS服務器上沒有記錄的情況，再由設置好的轉發器進行后續的查詢操作，這就是轉發(客戶端找本地DNS服務器解析外網的地址，服務器把這個請求轉發到其他DNS服務器來完成)，舉例，與剛才例子的環境類似，只需在本地DNS服務器后添加一臺轉發服務器即可，這樣本地DNS服務器到轉發器進行遞歸查詢，其后的迭代查詢均由轉發器替代本地DNS服務器完成；所以當我們在局域網里做好DNS服務器，然后把客戶端TCP/IP的DNS設置都指向這臺DNS服務器，這個時候不用做任何的設置，客戶端也可以解析互聯網上的地址，這是因為有根提示"."，通過它來找，當然由于根提示服務器是在國外的，會比較慢，為了提高解析的速度，我們可以在本地DNS服務器設置轉發，轉發到我們本地的ISP提供的DNS服務器，這樣客戶端就可以更快的解析外網地址了；轉發器分為有條件的轉發(指定某個域名到×××，其他的做無條件轉發)和無條件的轉發(知道的回復，不知道的都去指定的地方找)兩種；8、有條件轉發，按照域名條件轉發請求，比如客戶端要在本地DNS上查找"www.contoso.msft"的地址解析，而我們在本地DNS服務器上指定了凡是"contoso.msft"這個域名都到"Contoso.msft DNS"上去查，這就是有條件轉發，而不是"contoso.msft"這個域名的，都將到默認的"ISP DNS"去查找解析，這就是無條件的轉發，這就類似靜態和動態路由，去到某一個網段從這里走這就是靜態路由，去到所有的網段從這里走這就是默認路由，指定某一個域名去到某個指定的DNS服務器解析就是有條件轉發，其他所有域名的解析按照默認的查詢方向就是無條件轉發(或稱為轉發)；9、DNS服務器緩存的工作方式，比如客戶端1發起一個查詢查找ServerA的IP地址，本地DNS服務器通過層層查詢獲得了ServerA的地址是"192.168.8.44"并將這個地址返回給了客戶端1，客戶端1也將在自己的Cache中保留這個記錄，這樣當它再次需要查詢的時候就不需要再到本地DNS上查找了，當又有一臺客戶端2需要查詢ServerA的IP地址時，本地DNS服務器將從自身的緩存中取得剛才查到的"192.168.8.44"這個IP地址并返回客戶端2，而無需再次經過層層查找了，從此我們可以看出，Cache緩存不止是服務器有，客戶端同樣也有。

演示：配置DNS服務器角色方面1、更新DNS服務器的根提示，它的位置是在“管理工具”——"DNS"——右擊服務器名選擇“屬性”——“根提示”(一般情況沒有必要更改)；2、配置DNS服務器使用轉發器，它的位置是在“管理工具”——"DNS"——右擊服務器名選擇“屬性”——“轉發器”，這里“編輯”添加的就是無條件轉發，有條件轉發是在服務器名菜單——右擊“條件轉發器”選擇“新建條件轉發器”；3、右擊服務器名選擇“屬性”——“接口”指的是這臺DNS服務器響應從以下這些IP端口過來的查詢，如果有雙網卡，還可以設置哪個網卡過來的響應，哪個網卡過來的不響應；4、使用DNS控制臺清除DNS服務器緩存，右擊服務器名——“清除緩存”；5、使用DNSCmd命令清除DNS服務器緩存，通過在命令行下輸入"dnscmd /？"查詢可得DNSCmd的具體用法以及相應的參數"/clearcache"。

第三節：配置DNS區域方面1、DNS區域，比如我們剛才在DNS這臺主機上新建了DNS服務器這個角色，新建角色之后它的正向和反向查找區域都是空的，這臺DNS服務器是要為某個域來做解析的，我們說這臺DNS所負責的域就是區域，這個域包括正向的(從域名到IP的解析)和反向的(從IP到域名的解析)，因為我們有時候只知道域名不知道IP(正向解析)，而有時候我們又只知道IP不知道域名(反向解析)；從根域到一級域二級域，每一個域所對應的就是一個區域，每一個區域又包含了正向區域和反向區域；2、DNS區域的類型，主要區域(主要區域的DNS服務器它的數據庫是可讀可寫可修改的，可以人為的更改里面的資源記錄)，輔助區域(輔助區域的DNS數據庫是一個只讀的拷貝，是不能更改的，它只能夠向主要區域去復制)，存根區域(存根區域是在我的副域的DNS上指定某個子域它是一個存根區域，指定后，它只包括指定名稱服務器的這個區域的拷貝，而不像輔助區域拷貝的是主域上的所有記錄，比如在我們的"win08r2.com"上有很多的分公司，有"guangzhou.win08r2.com"，有"shanghai.win08r2.com"，在上海又有"kw.shanghai.win08r2.com"，那么在主要區域，在副區域"win08r2.com"上解析"kw.shanghai.win08r2.com"，經過層層傳遞，我們可以在"win08r2.com"上指定"kw.shanghai.win08r2.com"它是一個存根區域，這樣以后需要解析"kw.shanghai.win08r2.com"的時候我們可以直接的把這個請求轉發到存根區域去，讓它去找)，以及AD集成區域(AD集成區域指的是DNS數據庫不是存放在DNS服務器上的硬盤上的數據庫里，而是存在AD里面，也就是活動目錄里)，特別說明的是，在我們講AD的時候，我們所做的DNS都是AD集成區域；3、正向和反向查找區域，名字到IP的對應關系就是正向的，反過來，IP到名字的對應關系就是反向的；4、存根區域，舉例，根域"contoso.com"下有一個子域"na.contoso.com"，這個子域下又有一個名為"ny.na.contoso.com"的子域，當這個子域中的客戶端需要解析域"fabrikam.com"下面的子域"na.fabrikam.com"的時候，客戶端首先需要通過父域"na.contoso.com"，然后再到根域"contoso.com"查找到"na.fabrikam.com"的父域"fabrikam.com"，進而查找到它，也就是說"ny.na.contoso.com"服務器必須查詢多個DNS服務器才能發現維護"na.fabrikam.com"區域的服務器，而如果將"na.fabrikam.com"指定為"ny.na.contoso.com"的存根區域的話，那客戶端就可以直接通過存根區域查找到"na.fabrikam.com"而無需經過層層查找，這樣不但查找能更快捷，當其中的任何一臺父域或根域無法訪問時，也不會影響到對"na.fabrikam.com"的解析，因為它們兩個子域在網絡上是通的，也就是說使用定義好的存根區域，"ny.na.contoso.com"服務器不需要查詢多個DNS服務器就能發現維護"na.fabrikam.com"區域的服務器；5、DNS區域委派，將子域的DNS委派給子域的服務器進行管理，以避免所有的子域都到父域中去做DNS解析，就好像一個公司里，不要所有的事情都找總經理，有的事情找部門經理就可以解決了，因為總經理對部門經理進行了委派，授予部門經理一定的管理權限。

演示：創建正向和反向查找區域。

我們可以通過“新建區域向導”在正向和反向查找區域里新建“主要區域”、“輔助區域”和“存根區域”，并且如果這臺DNS服務器是可寫域控制器時，我們還可以通過勾選“在Active Directory中存儲區域……”來建立一個AD集成區域。這里我們在"win08r2dns.win08r2.com"這臺DNS服務器上新建一個“區域名稱”為"win08r2.com"的正向查找的主要區域，以及一個使用IPv4地址"192.168.200."的反向查找的主要區域。同理，我們也可以在"win08r2dc.win08r2.com"這臺DC上的DNS服務器角色中創建不同區域的正向和反向查找。

第四節：配置DNS區域傳輸方面1、DNS區域傳輸，是DNS服務器之間權威DNS區域數據的同步；主要DNS服務器上的數據是可以更改的，而輔助DNS服務器上的數據是不能更改的，當主要DNS服務器上的數據庫記錄發生更改的時候，輔助DNS服務器到主要DNS服務器上進行學習(拷貝)，即主要DNS服務器的數據庫傳給輔助DNS服務器，這就涉及到區域傳輸；第一步輔助DNS服務器發起一個起始資源記錄SOA對區域查詢，主要DNS服務器給予輔助DNS服務器SOA查詢答復，輔助DNS服務器在收到答復以后，開始對區域的IXFR或AXFR進行查詢(區域查詢)，而后主要DNS服務器給予輔助DNS服務器IXFR或AXFR查詢答復(區域傳輸)；2、DNS通知的工作流程，是原來的DNS協議規范的更新，它允許在區域改變時發送通知到輔助DNS服務器；輔助DNS服務器(目的服務器)和主要DNS服務器(源服務器)的數據庫要保持一致，當主要DNS服務器的數據庫發生改變，它主動的發DNS通知告訴輔助DNS服務器它數據庫中的資源記錄和SOA序列號更新了，輔助DNS服務器可以過來學了(拷貝)，而后輔助DNS服務器在得知主要DNS服務器上的DNS數據庫發生了改變后，會開始一個Zone區域傳輸；3、安全的區域傳輸，指的是并非輔助DNS服務器想學就能學的，輔助區域必須要在主要區域許可的情況下才能進行區域傳輸；安全的區域傳輸可以限制到指定服務器的區域傳輸，主要區域允許才能學，不允許就不能學；可以加密區域傳輸的流量；如果是在局域網內部的域內還可以考慮使用AD集成的區域，域內的DNS服務器之間會存在DNS數據的傳輸，它的傳輸是隨著AD的數據一起來同步的。

演示：配置輔助區域和配置DNS區域傳輸。

首先我們把上個實驗在"win08r2dns.win08r2.com"上添加的正向和反向查找區域內的空區域刪除，然后在正向查找區域中添加區域名稱為"win08r2.com"，IP為"192.168.200.101"的“輔助區域”，此時點擊“正向查找區域”——"win08r2.com"應該可以看到“不是由DNS服務器加載的區域”，這是因為主DNS服務器"win08r2dc.win08r2.com"的"win08r2.com"域還沒有開通允許進行區域傳送的設置；接下來我們來到服務器"win08r2dc.win08r2.com"上，在“正向查找區域”——右擊"win08r2.com"選擇“屬性”——“區域傳送”——勾選“允許區域傳送”——“只允許到下列服務器”(“到所有服務器”很不安全)——“編輯”添加IP"192.168.200.102"(DNS通知是在“編輯”下的“通知...”選項里設置的，在“允許區域傳送”時，我們可以通過配置主DNS服務器上的DNS通知來自動更新輔助DNS服務器)——“確定”退出；最后回到服務器"win08r2dns.win08r2.com"上的“正向查找區域”——右擊刷新"win08r2.com"，等待片刻即可實現從"win08r2dc"服務器到"win08r2dns"服務器的DNS區域傳輸。

第五節：DNS管理和故障排除方面1、Time to Live(TTL)、老化和清除，TTL指明DNS服務器里的記錄保持有效的時間長短，若DNS服務器里的某條記錄是手工添加的，那么這條記錄會永遠有效，比如我們在服務器"win08r2dc.win08r2.com"的域"win08r2.com"中添加一條A記錄(由于服務器"win08r2dns.win08r2.com"上的域"win08r2.com"是一個輔助區域，所以不能更改它的記錄)，這條記錄就是永遠有效的；而我們在域"win08r2.com"下看到的主機地址"win08r2dc"、"win08r2dns"或者還有一臺客戶端Client1加入進來，它會自動的生成名字和IP的對應關系，之后若它們的IP發生改變，它注冊以后，它們的域名又會對應到新的IP，若客戶端Client1很長時間沒有開機，那么在DNS服務器里所記錄的名字和IP地址的對應關系要記錄多久呢，它有一個老化的時間，當時間超過了TTL所指明的保持有效的時間它就會老化，即插入DNS服務器的記錄達到截止時間并被移除時發生老化；清除是指清理DNS服務器中過時的資源記錄，在多臺DNS服務器的時候，我們不介意在某一臺DNS服務器上單獨的執行清除，哪怕這是一次誤操作，因為清除后的同步操作又會恢復那些被清除的記錄，所以為了能夠切實的執行清除或老化，我們可以將那些記錄標記為清除或老化，然后在DNS服務器同步的時候，統一的處理掉它們；2、測試DNS服務器配置，通過在客戶端或服務器上進行一系列的操作，包括使用簡單查詢以確保DNS服務能提供響應，或是使用遞歸或迭代查詢以確保DNS服務器能和上流DNS服務通信；3、識別DNS問題的工具，Nslookup是一個用于排除故障的命令行工具，它只是用來做域名解析而無法對DNS數據庫做更改，它一般是在客戶端上使用的；Dnscmd用于編輯DNS的配置，即在DNS管理客戶端這個圖形界面下的操作基本都可以通過Dnscmd這個命令行來完成，對于它的具體用法，我們可以通過“Windows幫助和支持”或是命令行下的"dnscmd /?"來查詢；Dnslint用于診斷普通的DNS問題，同樣的它也不能更改DNS數據庫的配置；Nslookup做查詢，Dnslint做診斷，而要對DNS數據庫做更改可以通過使用DNS管理客戶端這個圖形界面或是命令行工具Dnscmd(題外：與MCSE2003不同，現在微軟將開發和管理分的很細，對于管理，它要求管理員知道這些命令是做什么用的，但是對于這些命令的細節不做過多的要求，在MCSE2003時，對于管理所使用的腳本要求要有一定的了解，到了MCITP里改變為盡量的通過圖形界面去完成管理操作)；4、使用DNS事件日志和排錯日志監控DNS，在事件日志中監測DNS事件用以監測區域傳輸信息(是指在多臺DNS服務器之間的區域傳遞)以及監測計算機事件(比如一臺計算機加入了域，它就會在DNS服務器上生成一條記錄，記錄它的域名和IP的對應關系，我們可以通過日志去查看它)；啟用DNS排錯日志以查看DNS活動細節，日志的位置是在"DNS"——服務器名——“全局日志”——“DNS事件”，我們一般關注的是帶紅色感嘆號的錯誤日志。

演示：管理DNS記錄；測試DNS服務器配置。(命令行下的清屏命令是"cls"，我們除了在命令行下通過命令來使用"nslookup"以外，還可以通過右擊“DNS服務器”下的服務器名選擇“啟動nslookup”直接進入)

我們可以在主要DNS服務器"win08r2dc.win08r2.com"的“服務器管理器”——“角色”——“DNS服務器”——"DNS"——右擊"win08r2dc"，在出現的菜單中“為所有區域設置老化/清理”和“清除過時的資源記錄”兩項就是管理DNS記錄的選項工具；我們可以通過在命令行下的"nslookup win08r2.com"命令來獲得域"win08r2.com"對應的IP是"192.168.200.100"，而"nslookup win08r2dc.win08r2.com"顯示的對應IP也是"192.168.200.100"，因為服務器"win08r2dc.win08r2.com"也就是域"win08r2.com"的服務器；我們也可以直接使用命令"nslookup"，然后再在提示符">"后跟上需查詢的主機名或域名，這樣就可以進行連續的查詢了；我們留意到使用"nslookup"后會顯示“默認服務器：UnKnown?? Address：::1”，這并非是說DNS沒有配好，而是DNS沒有配置反向區域，因為輸入"nslookup"以后，這臺機器會去找本機TCP/IP里配置的DNS服務器IP地址，然后它通過這個IP地址反向的查找到域名，而這個反向的查找區域我們并沒有設置，所以它的顯示是這樣的；為了解決這個問題，我們在服務器"win08r2dc"——右擊“反向查找區域”選擇“新建區域”，新建“主要區域”，使用默認選項，設置IPv4的反向查找區域，網絡ID為"192.168.200."，然后右擊這個新建的反向區域選擇“新建指針”，設定“主機IP地址”為"192.168.200.101"，“瀏覽”選擇主機名為"win08r2dc"——“正向查找區域”——"win08r2.com"——"win08r2dc"，然后“確定”退出；需要注意的是，我們剛才運行"nslookup"的服務器是"win08r2dc"，而我們最開始在這臺服務器上配置的DNS服務器IP地址為它本機的IP"127.0.0.1"，所以在進行了如上的反向查找區域設置以后，在服務器"win08r2dc"上運行"nslookup"還會有這個提示(因為我們設置的反向查找地址是"192.168.200.101")，要想看到設置后的效果，我們可以在服務器"win08r2dns"上運行"nslookup"查看(這臺服務器的TCP/IP設置里的DNS服務器IP地址是"192.168.200.101"，運行"nslookup"后，它會通過這個地址到"win08r2dc"上去找，而我們剛才已經在"win08r2dc"上設置好了反向記錄，所以它會反向的找到"192.168.200.101"所對應的服務器名是"win08r2dc.win08r2.com")，此時顯示的會是“默認服務器：win08r2dc.win08r2.com?? Address：192.168.200.101”。

?

轉載于:https://blog.51cto.com/liufisky/344625

總結

以上是生活随笔為你收集整理的MCITP第十二课——642课件2新知识点笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。