机房管理系列之DNS服务器

首先要强调的是网关不等于 DNS 服务器，有时我们不用设置 DNS 服务器地址，使用网关也能上网，原因在于网关可以直接向 DNS 服务器查询 DNS ，获得 DNS 解析到 IP 地址。 DNS 服务器可以有很多个，而网关只有一个，并且都是同一个网段的 IP 地址，网关也需要 DNS 服务器支持，由此可见 DNS 服务器在企业内部的重要性。企业域内的 DNS 服务器是跟域控集成的，这样的好处在于 DNS 的更新是非常及时，加入域的计算机可以将其自己的 DNS 发布出来，域控会自动同步 DNS 信息。

 

没有域控的 DNS 服务器可以实现 DNS 解析，但是维护起来比较麻烦，比如：服务器上可以单独设置 DNS 服务器，记录需要我们手动去增删，在实际的工作中我们很难做到。跟域控集成的 DNS 服务器会自动将域内的 DNS 记录更新，我们使用 DNS 服务器的根提示和转发器来解决多台 DNS 服务器之间的更新问题。企业的安全要求我们设置 DNS 的更新尤为重要，在复杂的域树和多域子域环境中， DNS 服务器是它们域控同步之间的桥梁，决定了整个企业的域架构。

 

企业内部的 DNS 服务器信息是不断变化，如想访问某个 SITE ， DNS 服务器不能解析的话，肯定访问不了。我们必须熟练掌握 DNS 服务器的有关知识，做到应用自如，这样才能对 DNS 出现的问题做出正确的解决。在建立域控时，系统会提示是否建立集成的 DNS 服务器，这时我们确认后会自动建立相应的 DNS 服务器。我们在 DNS 服务器中会自动生成 SOA 记录， SOA 记录指出哪台服务器是当前区域信息的主要来源。此记录为区域中的第一条记录，是自动建立的。 NS 记录指定的特定域的名称服务器，此记录是在建立区域时候自动建立的。主机记录是最常用的正向解析。别名记录 : 如果一个 IP 地址提供多个网络服务，可以建立一个 www 主机记录，可以建立其他的协议记录。

 

通过 DNS 服务器，我们可以将域内有关资源发布出来，客户端根据 DNS 服务器提供的 DNS 解析去查找 IP 地址，我们用 NSLOOKUP 命名去检查是否能正常解析记录。即使 DNS 服务器的记录被删掉，只有有额外域控我们一样可以同步回来， DNS 服务器不光是互联网的基础，也是企业内部网络的关键。企业的邮件服务器也是依赖 DNS 服务器来解析地址，将邮件投递到外部的，如何去找到对应的地址都需要 DNS 服务器提供的递归和迭代查询。简言之，递归查询在域内查，迭代查询在域外查，最终实现地址的匹配，将结果返回。

 

DNS 服务器的概念性强，实际工作当中要注意观察 DNS 服务器的设置，如何使用转发器和根提示功能，还有就是 DNS 记录有哪些，它们是如何更新同步的，我们掌握这些基础信息后，方能管理好企业的 DNS 服务器。