- 打印本文 关闭窗口
- 域和信任关系的管理
- 作者:佚名 文章来源:本站原创 点击数: 更新时间:2005/8/16 20:16:28
- 域和信任关系的管理 Windows2000中的DNS服务
1. Windows2000中的DNS有三种区域类型(Zone Type):
a Standard Primary ------ 区域数据库文件的主拷贝,保存为文本文件
b Standard Secondary----- 区域数据库文件的拷贝,保存为只读的文本文件
c Active Directory integrated ------ 保存在Active Directory中的区域数据库文件,当执行Active Directory复制时,区域文件被更新
2. 配置区域传送区域传送(Zone Transfer)是在多个DNS服务器之间复制区域数据库文件的过程。主要通过拷贝过程完成。
发生的时间:Master Server 向Secondary Server发送更新通知 Secondary Server初始启动或达到刷新时间间隔时,会向 Master Server查询变化
复制的方法:Full zone transfer(AXFR)------ 复制整个区域数据库文件 Incremental zone transfer(IXFR)------ 仅复制改变的数据
WindowsNT4.0仅支持AXFR,而Win2000支持AXFR和IXFR
3. 配置Active Directory Integrated区域Win2000提供DNS和Active Directory的集成。由于Active Directory使用基于DNS的名字空间,从而不必创建或维护单独的名字服务。若要将DNS与Active Directory集成,则DNS必须运行于动态更新协议(Dynamic Update Protocol)。
Win2000的DNS服务包括一个SRV(Service)资源记录,用于识别网络资源,类似于WinS中的NetBIOS名。例如,你可以用SRV记录来定位域控制器。 SRV记录可被用于标准区域中,也可用于Active Directory集成区域。
可以将现存的标准区域转换成Active Directory集成区域,但要注意:
(1)DNS服务必须运行于域控制器上
(2)由于Active Directory区域保存在Active Directory中,所以没有区域文件保存在服务器的硬盘上
4. 配置动态更新(Dynamic Update)原来,DNS被设计为区域数据库是静态改变的。这意味着添加、删除或修改资源记录仅能通过手工完成。
Win2000支持DNS的动态更新。通过动态更新协议,允许客户计算机自动更新DNS Server,而不需管理员的干涉。
动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的IP地址更新时,DHCP Server会通知DNS Server更新资源记录。
若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中,选择选项Enable dynamic update of DNS client information。
另外,在Win2000中,提供了对DNS的测试功能。包括简单查询和递归查询。
- 打印本文 关闭窗口