DNS服务器全攻略二安装与管理DNS服务器.docxVIP

DNS服务器全攻略之二：安装与管理DNS服务器 安装DNS服务器 在Windows2000服务器系统和WindowsServer2003中，均含有DNS 服务器。安装DNS服务器的过程很简单，可是你必须保证安装DNS服务器的 计算机拥有静态的IP地点。下面给大家介绍一下怎样在WindowsServer20 03上安装DNS服务器： ? ?  点击开始，控制面板，再点击增添/删除程序，然后在弹出的增添/删除 程序对话框上点击增添/删除Windows组件； 在弹出的Windows组件向导对话框，勾选网络服务下的域名系统（D NS），点击确定，然后点击下一步； 此时，Windows组件向导会安装DNS服务器，安装过程中可能会提示你插入安装光盘。 管理DNS服务器 安装好DNS服务器后，你能够点击管理工具下的DNS或许运行dnsmgmt. msc命令来翻开DNS管理控制台，如下列图所示： 在进行任何部署以前，都建议你预先配置DNS服务器的属性，右击DNS服务 器名选择属性； 如下列图所示，普通的DNS服务器总合拥有接口、转发器、高级、根提示、调试 日志、事件日志、监督七个标签； 如果DNS服务器是在域控制器安装，则拥有第八个标签：安全，如下列图所示， 它用于控制用户对DNS服务器的接见。 在此我们逐标签进行介绍。 接口 接口标签允许你指定DNS服务器侦听DNS恳求的本地计算机IP地点，默认情 况下，DNS服务器侦听本地计算机上的所有IP地点。可是在某些情况下，你不 希望DNS服务器侦听所有的IP地点。比如你的DNS服务器拥有两个网络适配 器，分别连结到Internet和LAN，则你可能不希望让Internet的客户接见你 的DNS服务器，所以你能够只选择侦听连结到LAN的IP地点。 转发器 转发器标签允许当本地DNS服务器无法对DNS客户端的解析恳求进行本地解 析时（DNS服务器无法权威的解析客户端的恳求，即没有匹配的主要地区和辅 助地区，并且无法经过缓存信息来解析客户端的恳求），配置本地DNS服务器 转发DNS客户发送的解析恳求到上游DNS服务器。此时本地DNS服务器又称 为转发服务器，而上游DNS服务器又称为转发器。在这个标签中，你能够指定 需要进行转发的DNS域名和转发到的上游转发器的IP地点。在WindowsSe rver2003中，提供了条件转发功能，能够让你将针对不同域名的解析恳求转 发到不同的转发器，如下列图所示： 你能够针对某个DNS域配置多个上游转发器。列表中地点更高的上游转发器具 有更高的优先级，本地DNS服务器会优先进行查问。你能够点击上移、下移按 钮来调整上游转发器的优先级。 下部的在转发查问超时以前的秒数指定了本地DNS服务器（转发服务器）等待 上游转发器答复的超时限制时间，当上游转发器超过这个时间没有进行答复时， 本地DNS服务器将联系其他的上游转发器，默认设置是5秒。 转发器标签只有DNS服务器工作在递归模式时有效，这是因为如果DNS服务 器工作在迭代模式时，它不需要转发不能本地解析的DNS客户端恳求。 如果没有配置转发器而本地DNS服务器又不能对客户端的恳求进行本地解析， 则会使用根提示信息来解析客户端的恳求，这样解析速度较慢；而经过配置转发 器，能够将所有其他DNS域转发到最近的ISP的DNS服务器，进而能够高效 的对DNS客户端的名字解析恳求进行办理。缓存DNS服务器往常会配置DNS 转发器，以获得更高的效率。 别的，转发器还用于高安全要求的网络环境。比如，你不愿意让内部网络中的D NS服务器直接接见Internet，免得惹起安全问题，则能够配置此 DNS服务器 转发至内部网络中的某台上游转发器，然后此转发器又配置为转发至 Internet 上的DNS服务器，并且在边缘防火墙上限制为只允许此转发器到 Internet的 DNS接见，这样就能够防止内部网络其他DNS服务器和Internet 的直接通讯。 下部的不对这个域使用递归则控制是否对此DNS域使用递归模式的名字解析。 DNS服务器只有工作在递归模式下时才能使用转发器，可是你能够控制对某个 DNS域不使用递归模式进行解析。如果对某个DNS域不使用递归，则本地DN S服务器完全于依靠上游转发器的解析，如果上游转发器无法解析本地DNS服 务器转发的DNS解析恳求，则本地DNS服务器将直接按照上游DNS服务器的 答复向DNS客户端进行答复；默认情况下会启用递归模式，即当上游无法解析 本地DNS服务器转发的DNS解析恳求时，本地DNS服务器会尝试经过根提示 信息来对DNS解析恳求进行解析。 高级 在高级标签，你能够配置DNS服务器的高级属性。每个选项的含义为： 禁用递归（也禁用转发器） 在转发器标签中你能够为某个DNS域禁用递归，而此选项是服务器全局