2008R2Win7管理八DNS新功能及常规管理
在2008R2中对DNS的改进最著名的是globalnames来代替wins
本文针对经常有朋友的网域客户端的首选dns设置了域控制器的IP,但是辅dns设置了外部dns的ip,甚至域控的dns选项中也将辅dns设置为外部的dns服务器.这是不科学的做法,域控最好不要使用外部dns.
有什么解决办法呢.本文将为你介绍dns转发器,以及globalnames区域和一些常见dns记录
本篇分为1.dns常见记录的创建2.dns转发器设置3. Globalnames区域的创建和管理
关于globalnames摘抄微软解释如下:
计算机网络中的常见要求是能够解析简单的单标签名称。使用单标签名称,可以让计算机使用简短易记的名称访问诸如文件服务器和 Web 服务器之类的主机,而不是使用构成域名系统 (DNS) 的默认命名约定的完全限定的域名 (FQDN)。为了能够使用单标签名称,许多网络都在其环境中部署了 Windows Internet 名称服务 (WINS) 技术和 WINS 服务器。作为一种名称解析协议,WINS 是 DNS 的备用选项。它是一种使用 TCP/IP 上的 NetBIOS (NetBT) 的旧服务。WINS 和 NetBT 不支持 Internet 协议版本 6 (IPv6) 协议,因此它们在许多网络中都将被逐步淘汰。为 了帮助网络管理员转为使用 DNS 解析所有名称,Windows Server 2008 中的 DNS 服务器角色支持称为 GlobalNames 的特别命名区域。通过部署具有此名称的区域,便可以使用具有单标签名称的静态全局记录,而不依赖于 WINS。这些单标签名称通常是指重要的、已知的及广泛使用的服务器的记录,这些服务器即已为其分配静态 IP 地址,并且当前由 IT 管理员使用 WINS 进行管理的服务器。GlobalNames 区域的设计目的不是要完全替换 WINS。不应该使用 GlobalNames 区域支持对 WINS 中动态注册的记录进行名称解析,这些记录通常不由 IT 管理员管理。不能随意调整对这些动态注册的记录的支持,尤其是对具有多个域或多个林的大型客户。
1. DNS常见记录的创建和管理
默认安装完成域控制器后,已经有了dns服务器如图所示,正反区域均具备
我们的域控也只设置了自己的ip为dns
查看下file的属性,file是主机头,fqdn是file.ccfxny.com然后ip是192.168.10.4
我们先介绍下建立主机头,在区域中右键单击-新建主机头来建立a记录
建立一个mail的主机头,输入ip并单击添加主机
添加完成
完成如图
假设有人需要给我们的ccfxny.com域发信,那么就会需要使用到mx记录,mx记录呢,就是说假如126邮箱向
[email protected]发信,那么会先向dns要求查找ccfxny.com区域,查找到后,会要求查找ccfxny.com这个域的mx记录,通过mx记录,得到mx记录的回馈mail.ccfxny.com就是ccfxny.com域的mx记录,然后再查找mail这个主机头的ip是什么,找到ip后邮件服务器就会将发往@ccfxny.com的信件投递到该IP上,所以说mx也是dns记录中非常重要的一个东西
本例简单阐述了一下dns查找mx的原理,并创建一个mx记录.
在主机处输入mail.ccfxny.com这个完整的fqdn即可完成
这样我们的mx就完整了,当然我这里使用的内部ip192.168.10.4如果大家是在自己的域名管理面板操作mx记录,那么就应该将mail这个主机头指向你的邮件服务器的公网ip,比如59.x.x.x之类的公网IP,
验证一下,输入mail.ccfxny.com能正常得到IP
解析ccfxny.com能得到mx解析.
2.dns转发器的设置
设置转发器是为了让我们的dns能解析 www.baidu.com这样的外部域名,这样我们就不用在自己的内部客户端上除了设置自己的内部dns为首选dns外还得设置外部dns才能上网的尴尬处境!
在dns服务器上单击右键-属性
找到转发器选项卡.单击编辑.
添加一个外部dns服务器的ip到列表中,这里可以添加多个列表,这样一个dns挂了还可以用另一个来转发dns请求.
本例将台北中华电信的dns设置为首选转发器
设置完成,单击确定生效
现在我们来解析baidu.com的域名,能得到ip了,这样我们只使用自己的dns,也能正常在浏览器打开网页了.
现在我们试下删除转发
再看解析外部域名,超时失败了.
3. globalnames区域的创建和管理
在dns的正向区域中创建一个主要区域,名称为globalnames,至于前面的步骤我就略了,这里只写有差异的地方
允许安全的动态更新
创建globalnames区域完成
创建完成如图
在dns上启用globalnames区域
通过在林中的每个权威 DNS 服务器上使用下列命令显式启用 GlobalNames 区域支持之前,无法使用 GlobalNames 区域提供名称解析:如图的.代表的是本地服务器,如果域中还存在其他服务器,则输入名称一一启用
dnscmd <ServerName> /config /enableglobalnamessupport 1
然后我们来创建一个globalnames主机,单击创建别名
比如我想用www这个名字来访问ns1.ccfxny.com的web主页,那么在别名中输入www,在目标主机的fqdn中输入完整的目标主机的fqdn
创建完成后,再来ping www可以看到成功了,已经自动转到NS1.CCFXNY.COM了.