分类: 系统运维
2010-07-27 15:44:24
现在我们基本清楚了DNS服务器用于各种环境下的设置方式,建立是很简单的。我这里对各种区域类型的建立做说明。
DNS服务器类型:
根据管理的DNS区域的不同,DNS服务器也具有不同的类型。一台DNS服务器可以同时管理多个区域,因此也可以同时属于多种DNS服务器类型。
主要DNS服务器
当DNS服务器管理主要区域时,它被称为主要DNS服务器。主要DNS服务器是主要区域的集中更新源,你可以部署两种模式的主要区域:
标准主要区域:
标准主要区域的区域数据存放在本地文件中,只有主要DNS服务器可以进行管理此DNS区域(单点更新)。这意味如果当主要DNS服务器出现故障时,此主要区域不能再进行修改;但是,位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要区域只支持非安全的动态更新。
活动目录集成主要区域:
活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效,此时,区域数据存放在活动目录中并且随着活动目录数据的复制 而复制。在默认情况下,每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器,并且可以修改DNS区域中的数据(多点更新),这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。
辅助DNS服务器
在DNS服务设计中,针对每一个区域,总是建议你至少使用两台DNS服务器来进行管理。其中一台作为主要DNS服务器,而另外一台作为辅助DNS服务器。
当DNS服务器管理辅助区域时,它将成为辅助DNS服务器。使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。辅助DNS服务器用于获取区域数据的源DNS服务器称 为主服务器,主服务器可以由主要DNS服务器或者其他辅助DNS服务器来担任;当创建辅助区域时,将要求你指定主服务器。在辅助DNS服务器和主服务器之间存在着区域复制,用于从主服务器更新区域数据。
注意:这个地方辅助DNS服务器是根据区域类型的不同而得出的概念,而在配置DNS客户端使用的DNS服务器时,管理辅助区域的DNS服务器可以配置为DNS客户端的主要DNS 服务器,而管理主要区域的DNS服务器也可以配置为DNS客户端的辅助DNS服务器。
存根DNS服务器
管理存根区域的DNS服务器称为存根DNS服务器。一般情况下,不需要单独部署存根DNS服务器,而是和其他DNS服务器类型合用。在存根DNS服务器和主服务器之间同样存在 着区域复制。
缓存DNS服务器
缓存DNS服务器即没有管理任何区域的DNS服务器,也不会产生区域复制,它只能缓存DNS名字并且使用缓存的信息来答复DNS客户端的解析请求。当刚安装好DNS服务器时, 它就是一个缓存DNS服务器。缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量,并且可以降低DNS客户端解析域名的时间,因此在网络的广泛的使用。 例如一个常见的中小型企业网络接入到Internet的环境,并没有在内部网络中使用域名,所以没有架设DNS服务器,客户通过配置使用ISP的DNS服务器来解析Internet域名。 此时就可以部署一台缓存DNS服务器,配置将所有其他DNS域转发到ISP的DNS服务器,然后配置客户使用此缓存DNS服务器,从而减少解析客户端请求所需要的时间和客户访问外 部DNS服务的网络流量。
DNS区域类型
在部署一台DNS服务器时,你必须预先考虑DNS区域类型,从而决定DNS服务器类型。DNS区域分为两大类:正向查找区域和反向查找区域,其中
* 正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;
* 反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。
而每一类区域又分为三种区域类型:主要区域、辅助区域和存根区域,其中:
主要区域(Primary):包含相应DNS命名空间所有的资源记录,是区域中所包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写,即DNS服务 器可以修改此区域中的数据,默认情况下区域数据以文本文件格式存放。你可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制,此时,此区域称为活动目录集成主要区域,在这种情况下,每一个运行在域控制器上的DNS服务器都可以对此主要区域进行读写,这样避免了标准主要区域时出现的单点故障。
辅助区域(Secondary):主要区域的备份,从主要区域直接复制而来;同样包含相应DNS命名空间所有的资源记录,是区域中所包含的所有DNS域的权威DNS服务器 ;和主要区域不同之处是DNS服务器不能对辅助区域进行任何修改,即辅助区域是只读的。辅助区域数据只能以文本文件格式存放。
存根区域(Stub):存根区域是Windows Server 2003新增加的功能。此区域只是包含了用于分辨主要区域权威DNS服务器的记录,有三种记录类型:
* SOA(委派区域的起始授权机构):此记录用于识别该区域的主要来源DNS服务器和其他区域属性;
* NS(名称服务器):此记录包含了此区域的权威DNS服务器列表;
* A glue(粘附A记录):此记录包含了此区域的权威DNS服务器的IP地址。
默认情况下区域数据以文本文件格式存放,不过你可以和主要区域一样将存根区域的数据存放在活动目录中并且随着活动目录数据的复制而复制。
当DNS客户端发起解析请求时,对于属于所管理的主要区域和辅助区域的解析,DNS服务器向DNS客户端执行权威答复。而对于所管理的存根区域的解析,如果客户端发起递归查询,则DNS 服务器会使用该存根区域中的资源记录来解析查询。DNS服务器向存根区域的NS资源记录中指定的权威DNS服务器发送迭代查询,仿佛在使用其缓存中的NS资源记录一样;如果DNS服务器找不到其存根区域中的权威DNS服务器,那么DNS服务器会尝试使用根提示信息进行标准递归查询。如果客户端发起迭代查询,DNS服务器会 返回一个包含存根区域中指定服务器的参考信息,而不再进行其他操作。
如果存根区域的权威DNS服务器对本地DNS服务器发起的解析请求进行答复,本地DNS服务器会将接收到的资源记录存储在自己的缓存中,而不是将这些资源记录存储在存根区域中,唯一的例外是返回的粘附A记录,它会存储在存根区域中。存储在缓存中的资源记录按照每个资源记录中的生存时间 (TTL) 的值进行缓存;而存放在存根区域中的SOA 、NS 和粘附A资源记录按照SOA记录中指定的过期间隔过期(该过期间隔是在创建存根区域期间创建的,在从原始主要区域复制时更新)。
当某个DNS服务器(父DNS服务器)向另外一个DNS服务器做子区域委派时,如果子区域中添加了新的权威DNS服务器,父DNS服务器是不会知道的,除非你在父DNS服务器上 手动添加。存根区域主要是用于解决这个问题,你可以在父DNS服务器上为委派的子区域做一个存根区域,从而可以从委派的子区域自动获取权威DNS服务器的更新而不需要额外的手动操作。
如何创建标准主要区域
在区域类型页,选择主要区域,点击下一步;
注意看,在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为这台DNS服务器不是域控制器DC;此时,创建的主要区域即为标准主要区域;
在区域名称页,输入你的DNS区域名称,在此我命名为lison.com;
在区域文件页,接受默认的区域文件名;
标准主要区域的区域文件为文本文件格式,存放在%systemroot%system32dns目录下;
创建活动目录集成主要区域
在区域类型页,选择主要区域,由于此DNS服务器是域控制器,所以下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用) 可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步;
在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别在于:
* 至 Active Directory林winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器,此选项会将DNS区域 数据存储到活动目录中预定义的的ForestDnsZones应用程序分区中,并且在活动目录林中进行复制,复制范围最广;
* 至 Active Directory域winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器,此选项是默认选项,会 将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中,它只会在域范围中进行复制;
* 至 Active Directory域winsvr.org中所有的域控制器:将DNS区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行DNS服务器;
* 到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。如果你已经创建好了应用 程序分区,则此选项可选。
复制范围越广,复制引起的网络流量就越大,在选择复制方式时,请根据你的需要进行选择。在此我接受默认的至 Active Directory域winsvr.org中所有的DNS服务 器,点击下一步;
在区域名称页,输入区域名称为lison.com,点击下一步;
在动态更新页,接受默认的只允许安全的动态更新(适合Active Directory使用),这样DNS服务器只允许A记录的拥有者修改此A记录,点击下一步 ;
在正在完成新建区域向导页,点击完成,此时,活动目录集成区域就创建好了。
创建辅助区域和存根区域
除了辅助区域数据不能和活动目录集成外,辅助区域和存根区域的创建步骤是一样的。活动目录集成存根区域和标准存根区域的区别如活动目录集成主要区域和标准主要区域,在此就不多叙述了,下面我以创建辅助区域为例:
右击正向查找区域,选择新建区域,在弹出的欢迎使用新建区域向导页,点击下一步;
在区域类型页,选择辅助区域,点击下一步;注意看,下部的在Active Directory中存储区域(只 有DNS服务器是域控制器时才可用)选项不可用,因为辅助区域不能与活动目录集成;
在区域名称页,输入你的辅助区域名称,在此我命名为lison.com,点击下一步;
在主DNS服务器页,输入获取区域数据的源DNS服务器(称为主服务器)的IP地址,此主服务器可以由管理此主要区域的主DNS服务 器或者其他管理相同辅助区域的辅助DNS服务器来担任,你可以输入多个主服务器,在此我输入主DNS服务器的IP地址192.168.1.11,点击添加 后再点击下一步;
在正在完成新建区域向导页,点击完成,此时,辅助区域就创建好了。
注意:此时本地DNS服务器会联系主DNS服务器进行区域复制获取DNS区域数据,你必须在主DNS服务器上允许到此DNS服务器的区域复制,否则此DNS区域无法正常工作。