DNS知识要点

 
发现做多域的时候,出现的最多问题就是域名的解析问题,看来DNS还真是个大骨头啊.到微软的论坛看了好多,总算有些收获!整理如下.呵呵
 
 
1 输入命令net accounts,从计算机角色一栏可以看出当前计算机是否为主要/辅助域控制器.
 
2 什么是SRV记录
它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息。
SRV 记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作, DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。
如果SRV记录出现问题,那客户端就可能会加不进域了哦.
 
3 在DNS服务器没有和AD集成时,只能有一个主DNS服务器。但如果是和AD集成的DNS服务器,则可以有多个主 DNS服务器。
 
4 只有Windows 2000及以后版本操作系统的客户端计算机才能执行动态更新,低版本的Windows系统(NT4、9x/ME)不支持动态更新。不过,你可以通过DHCP服务器为这些低版本客户端计算机代理进行动态更新。当DHCP服务器在代理低版本客户端计算机注册A记录时,会将自己设置为此A记录的所有者。而在安全动态更新方式中,只有资源记录的所有这才能修改此记录,这样在其他DHCP服务器为此低版本客户端计算机代理注册时会出现拒绝访问的问题。因此,你需要将此DHCP服务器加入到 DnsUpdateProxy安全组中,这样当DHCP服务器更新A记录时,不会记录下此A记录的所有者信息,从而允许其他DHCP服务器来修改此A记录。
 
5 关于清除过期的dns记录
首先在dns服务器上面有两个地方要去设定
1。鼠标右键dns服务器 〉properties 〉advanced > enable automatic scavenging of stale records.
这里设置的是服务器多久进行一次自动清除工作。
2。然后你需要设定dns zone把多久没有更新的dns record看待成stale records.
你可以统一设定dns服务器范围内的所有zone,也可以每个zone设定一个不同的。前者在鼠标右键dns服务器上可以找到。后者则鼠标右键点相应的zone,然后> properties > General > aging
对于手工添加的 dns记录,默认情况下是没有过期删除的.还需要手工删掉某些陈旧记录。
6 在子域上安装DNS步骤(这个烦了我好久)
1、在打算做子域DC的服务器上安装DNS服务;
2、在打算做子域DC的服务器上做条件转发,把父域DNS域名查询转发给父域DNS;其他的就不用做了,同时把DNS指向自己.
3、父域DNS上配置委派,把子域域名委派给打算做子域DC的服务器;
4、在打算做子域DC的服务器上运行dcpromo。
 
补充一点,如果新建一个额外域控,一般都会新建一个DNS,这样,两台域控上的数据就完全一样了,同时,还可以实现DNS的冗余,这样当主域控挂了以后,额外域控可以完全代替主域控,新建额外域控时,需要在新建的DNS上新建正向区域.这样一段时间后,数据就会同步的.而新建子域时,若在子域控上安装DNS服务,只需要做转发就行的,两者还是有不同的!!

你可能感兴趣的:(职场,dns,休闲,知识要点)