打印本文 打印本文  关闭窗口 关闭窗口
域和信任关系的管理
作者:佚名 文章来源:本站原创 点击数: 更新时间:2005/8/16 20:16:28
  域和信任关系的管理

Windows2000中的DNS服务

1. Windows2000中的DNS有三种区域类型(Zone Type):

a Standard Primary ------ 区域数据库文件的主拷贝,保存为文本文件
b Standard Secondary----- 区域数据库文件的拷贝,保存为只读的文本文件
c Active Directory integrated ------ 保存在Active Directory中的区域数据库文件,当执行Active Directory复制时,区域文件被更新 
2. 配置区域传送

区域传送(Zone Transfer)是在多个DNS服务器之间复制区域数据库文件的过程。主要通过拷贝过程完成。
发生的时间:Master Server 向Secondary Server发送更新通知 Secondary Server初始启动或达到刷新时间间隔时,会向 Master Server查询变化
复制的方法:Full zone transfer(AXFR)------ 复制整个区域数据库文件 Incremental zone transfer(IXFR)------ 仅复制改变的数据
WindowsNT4.0仅支持AXFR,而Win2000支持AXFR和IXFR 
3. 配置Active Directory Integrated区域

Win2000提供DNS和Active Directory的集成。由于Active Directory使用基于DNS的名字空间,从而不必创建或维护单独的名字服务。若要将DNS与Active Directory集成,则DNS必须运行于动态更新协议(Dynamic Update Protocol)。

Win2000的DNS服务包括一个SRV(Service)资源记录,用于识别网络资源,类似于WinS中的NetBIOS名。例如,你可以用SRV记录来定位域控制器。 SRV记录可被用于标准区域中,也可用于Active Directory集成区域。

可以将现存的标准区域转换成Active Directory集成区域,但要注意:
(1)DNS服务必须运行于域控制器上
(2)由于Active Directory区域保存在Active Directory中,所以没有区域文件保存在服务器的硬盘上 
4. 配置动态更新(Dynamic Update)

原来,DNS被设计为区域数据库是静态改变的。这意味着添加、删除或修改资源记录仅能通过手工完成。

Win2000支持DNS的动态更新。通过动态更新协议,允许客户计算机自动更新DNS Server,而不需管理员的干涉。

动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的IP地址更新时,DHCP Server会通知DNS Server更新资源记录。

若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中,选择选项Enable dynamic update of DNS client information。

另外,在Win2000中,提供了对DNS的测试功能。包括简单查询和递归查询。



打印本文 打印本文  关闭窗口 关闭窗口