。SOA: 起始授權資源記錄
。NS: 名稱伺服器資源記錄
。A: IPv4 主機位址資源記錄
。AAAA: IPv6 主機位址資源記錄
。CNAME: 別名(Alias)資源記錄
。MX: 郵件交換程式資源記錄
。SRV: 服務定址資源記錄
。PTR: 指標(Pointer)資源記錄
1. 開啟 DNS管理員, 點選正向對應區域(Forward Lookup Zones)中的網域名稱可以看到基本的資源記錄表, 一般來說就是 SOA、A、NS
2. 因為是使用AD網域控制站來架設DNS伺服器, 所以從匯出的資源記錄檔中發現多了不少"服務類型"記錄, 設定過DNS的人應該知道, 檔案中@表示法是DNS網域名稱的簡略表示, 可以輸入@或是以網域名稱來表示
3. 在 DNS管理員中網域名稱上, 按下滑鼠右鍵可以選擇要操作的動作
4. 先從網域的內容來檢視, 在「一般」的標籤中, DNS正在執行, 使用的是AD整合類型
4-1. 點擊類型後可以看到現在的區域類型, 屬於主要區域(Primary Zone), 因為整合AD網域控制站所以這個區域資料(Zone)會存放在AD資料庫上, 而其中有一個虛設常式區域(Stub Zone)是在AD控制站複製時比較會用到, 以後再談
4-2. 點擊複寫變更按鈕時, 則可以修改區域複寫領域(Zone Replication Scope), 單純單一網域則選擇網域就好, 使用樹系則選擇樹系領域
4-3. 點擊「過時」按鈕來設定過時的記錄資料
關於「過時(Aging)」:
DNS動態更新會自動將資源記錄添加到區域中, 但是在某些情況下不再需要這些記錄時不會自動刪除它們, 例如電腦註冊了自己的主機(A)資源記錄後且遇到網路的連接不正確, 則主機(A)資源記錄可能不會被刪除, 這些記錄(稱為過時記錄)會佔用DNS資料庫中的空間, 並可能導致返回錯誤的查詢回應, Windows Server可以搜索那些過時的記錄, 並根據記錄的過時情況從DNS資料庫中進行清除
5. 起始點授權(SOA), 通常 DNS架設好之後不會去修改, 只有序號會隨著修改DNS設定後而自動增加 (負責人可以修改為管理者的帳號)
6. 名稱伺服器(NS), 如有其他名稱伺服器可在此新增
7. WINS: 用來解析 NetBIOS 名稱, 舊版的 Windows 系統會使用 NetBIOS 名稱來識別及尋找網路上登入或解析名稱, 現在幾乎已沒在使用
8. 區域轉送(Zone Transfers): 區域轉送用於將區域記錄從主伺服器傳輸到次要伺服器, 主伺服器可以是加載該區域的任何其他DNS伺服器, 例如該區域的主伺服器或其他次要伺服器, 當主伺服器收到對區域的請求時, 它可以通過將區域部分或全部轉移到次要伺服器來進行回應
8-1. 設定區域轉送, 按下編輯 (先確認已經安裝次要DNS伺服器)
8-2. 在次要伺服器IP中輸入IP, 此時還未連線所以出現紅色X
8-3. 到次要DNS伺服器上面, 按下滑鼠右鍵後選擇從主機傳送新的區域複本, 這連線過程需要一些時間
8-4. 之後次要DNS伺服器接收了主要DNS伺服器的記錄後, 會顯示與主要伺服器相同的名稱資源記錄
8-5. 回到主要伺服器上, 這時已連線次要伺服器所以出現綠色勾勾, 由於未設定反向對應區域所以FQDN還無法解析
8-6. 區域轉送設定完成後, 中間框格則顯示要轉送到的伺服器
8-7. 按下「通知」按鈕, 當區域變更時可以自動通知次要伺服器
8-8. 設定好通知次要伺服器
9. 安全性, 設定那些使用者可以控制DNS伺服器
10. 回到 DNS管理員, 於網域名稱上按滑鼠右鍵選擇新增主機, 在網域中如有其他主機可於此加入
11. 設定別名(CNAME), 通常此伺服器有安裝其他伺服器時(如:Web伺服器或是FTP伺服器), 可於此加入別名
12. 郵件交換程式(MX), 在有安裝郵件伺服器時可以使用
13. 新增網域, 如在樹系網域時比較會用到這設定
14. 新增委派(Delegation), 可將子網域授權到此委派管理
15. 新增其他記錄, 有些非常用或是安裝預設時未設定的記錄可於此設定
16. DNSSEC, 可以提升DNS通訊協定安全的延伸功能, 後面再來說明
17. 反向對應區域(Reverse Lookup Zone), 預設安裝好DNS伺服器時是沒有任何記錄, 需自行建立
17-1. 設定好的反向對應區域
17-2. 反向對應區域就是設定PTR記錄, IP對應FQDN
17-3. 設定指標(PTR)記錄
17-4. 匯出的PTR記錄, 同樣的也是用@簡寫
18. 順帶一提, 由於這部 DNS 伺服器是整合 AD的區域, 資源記錄是存在 AD 資料庫中, 如果刪除了 DNS 的記錄則會從 AD 資料庫中刪除
沒有留言:
張貼留言