Win2000 DNS服务器区域类型

核心提示：DNS的区域类型是可以改变的，可以把1个“标准主要区域”类型更改成“标准辅助区域”，或为了加强安全性把它更改成“Active Directory集成的区域”。

　　Windows 2000的DNS服务器中有两种类型的搜索区域：“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析，即把主机名解析为IP地址；而“反向搜索区域”用来处理反向解析，即把IP地址解析为主机名。不论是“正向搜索区域”还是“反向搜索区域”都有3种区域类型，分别为：“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论1下这几种区域类型的辨别。

　　在创建DNS区域时可以先创建1个“标准主要区域”，“标准主要区域”中的区域记录是自主天生的，是可读可写的，也就是说该DNS服务器既可以接受新用户的注册，也能够给用户提供名称解析服务。“标准主要区域”是以文件的情势寄存在创建该区域的DNS服务器上。保护“标准主要区域”的DNS服务器称为该区域的“主DNS服务器”。

　　假设1个DNS区域的客户端计算机非常多，为了优化对用户DNS名称解析的服务，可以在另外1台DNS服务器上为该区域创建1个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的，是只读的，也就是说该DNS服务器不能接受新用户的注册要求，只能为已注册的用户提供名称解析服务。“标准辅助区域”也是以文件的情势寄存在创建该区域的DNS服务器上。保护“标准辅助区域”的DNS服务器称为该区域的“辅助DNS服务器”。

　　由于“辅助DNS服务器”的区域记录是从“主DNS服务器”复制而来，所以“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。但其实不是说只有“主DNS服务器”才能充当“Master服务器”。假设1台“辅助DNS服务器”的区域记录是从另外1台“辅助DNS服务器”复制而来的，那末第1台“辅助DNS服务器”称为该区域的“1级辅助”，而这台DNS服务器称为该区域的“2级辅助”，则“1级辅助”就称为“2级辅助”的“Master服务器”。

　　在“标准主要区域”的区域属性中可以设置“是否是答应动态更新”。“答应动态更新”的含义是：当该区域的客户端计算机的IP地址或主机名产生变化时，这类改变可以动态的在DNS区域记录中进行更改，而无需治理员手工更改。

　　“Active Directory集成的区域”只存在于域控制器（DC）上，而且该类型的区域不是以文件的情势存在的，而是存在于活动目录中的。“Active Directory集成的区域”不会产生区域复制，而是随着活动目录的复制而复制的，因此这类区域类型避免了DNS服务器单点失败的现象。在“Active Directory集成的区域”的区域属性中除可以设置“是否是答应动态更新”外，还可以设置“仅安全更新”。

　　“仅安全更新”的含义是在动态更新的基础上保证安全。那末设置为“仅安全更新”的DNS区域是如何实现安全性的呢？我们常常讲的1句话就是“域是安全的最小边界”，“仅安全更新”的区域将只接受已加进到该域的计算机账号的主机名和IP地址的变化，而当那些不属于该域的计算机账号的主机名和IP地址产生变化时是不会在区域记录中动态改变的，但是这些计算机依然可以利用该DNS服务器进行名称解析服务。

　　DNS的区域类型是可以改变的，可以把1个“标准主要区域”类型更改成“标准辅助区域”，或为了加强安全性把它更改成“Active Directory集成的区域”。不过1般来讲，对活动目录的DNS区域类型最好采取“Active Directory集成的区域”，而且设置区域属性为“仅安全更新”，不要把它更改成“标准主要区域”类型。
　　请作者联系本站，及时附注您的姓名。联系邮箱:edu@chinaz.com（把#改成@）。 http://www.fw8.net/
TAG:服务器,区域,类型,动态,标准

评论加载中... 内容： 评论者： 验证码：