08R2 Windows 7管理系列八DNS新功能及常规管理.docx

08R2 Windows 7管理系列八DNS新功能及常规管理.docx

《08R2 Windows 7管理系列八DNS新功能及常规管理.docx》由会员分享，可在线阅读，更多相关《08R2 Windows 7管理系列八DNS新功能及常规管理.docx（20页珍藏版）》请在冰豆网上搜索。

08R2Windows7管理系列八DNS新功能及常规管理

2008R2Windows7管理系列八：

DNS新功能及常规管理

在2008R2中对DNS的改进最著名的是globalnames来代替wins。

　　本文针对经常有朋友的网域客户端的首选dns设置了域控制器的IP，但是辅dns设置了外部dns的ip，甚至域控的dns选项中也将辅dns设置为外部的dns服务器。

这是不科学的做法，域控最好不要使用外部dns。

　　有什么解决办法呢，本文将为你介绍dns转发器，以及globalnames区域和一些常见dns记录。

　　本篇分为1.dns常见记录的创建2.dns转发器设置3.Globalnames区域的创建和管理

　　关于globalnames摘抄微软解释如下：

　　计算机网络中的常见要求是能够解析简单的单标签名称。

使用单标签名称，可以让计算机使用简短易记的名称访问诸如文件服务器和Web服务器之类的主机，而不是使用构成域名系统（DNS）的默认命名约定的完全限定的域名（FQDN）。

为了能够使用单标签名称，许多网络都在其环境中部署了WindowsInternet名称服务（WINS）技术和WINS服务器。

作为一种名称解析协议，WINS是DNS的备用选项。

它是一种使用TCP/IP上的NetBIOS（NetBT）的旧服务。

WINS和NetBT不支持Internet协议版本6（IPv6）协议，因此它们在许多网络中都将被逐步淘汰。

为了帮助网络管理员转为使用DNS解析所有名称，WindowsServer2008中的DNS服务器角色支持称为GlobalNames的特别命名区域。

通过部署具有此名称的区域，便可以使用具有单标签名称的静态全局记录，而不依赖于WINS。

这些单标签名称通常是指重要的、已知的及广泛使用的服务器的记录，这些服务器即已为其分配静态IP地址，并且当前由IT管理员使用WINS进行管理的服务器。

GlobalNames区域的设计目的不是要完全替换WINS。

不应该使用GlobalNames区域支持对WINS中动态注册的记录进行名称解析，这些记录通常不由IT管理员管理。

不能随意调整对这些动态注册的记录的支持，尤其是对具有多个域或多个林的大型客户。

　　1.DNS常见记录的创建和管理

　　默认安装完成域控制器后，已经有了dns服务器如图所示，正反区域均具备。

　　我们的域控也只设置了自己的ip为dns

　　查看下file的属性，file是主机头，fqdn是然后ip是192.168.10.4

　　我们先介绍下建立主机头，在区域中右键单击-新建主机头来建立a记录

　　建立一个mail的主机头，输入ip并单击添加主机

添加完成

　　完成如图

　　假设有人需要给我们的域发信，那么就会需要使用到mx记录，mx记录呢，就是说假如126邮箱向mis@发信，那么会先向dns要求查找区域，查找到后，会要求查找这个域的mx记录，通过mx记录，得到mx记录的回馈就是域的mx记录，然后再查找mail这个主机头的ip是什么，找到ip后邮件服务器就会将发往@的信件投递到该IP上，所以说mx也是dns记录中非常重要的一个东西。

　　本例简单阐述了一下dns查找mx的原理，并创建一个mx记录。

　　在主机处输入这个完整的fqdn即可完成

　　这样我们的mx就完整了，当然我这里使用的内部ip192.168.10.4。

如果大家是在自己的域名管理面板操作mx记录，那么就应该将mail这个主机头指向你的邮件服务器的公网ip，比如59.x.x.x之类的公网IP。

　　验证一下，输入能正常得到IP。

　　解析能得到mx解析。

　　2.dns转发器的设置

　　设置转发器是为了让我们的dns能解析这样的外部域名，这样我们就不用在自己的内部客户端上除了设置自己的内部dns为首选dns外还得设置外部dns才能上网的尴尬处境！

　　在dns服务器上单击右键-属性

　　找到转发器选项卡，单击编辑。

　　添加一个外部dns服务器的ip到列表中，这里可以添加多个列表，这样一个dns挂了还可以用另一个来转发dns请求。

本例将台北中华电信的dns设置为首选转发器

　　设置完成，单击确定生效

　　现在我们来解析的域名，能得到ip了，这样我们只使用自己的dns，也能正常在浏览器打开网页了。

　　现在我们试下删除转发

　　再看解析外部域名，超时失败了。

 　3.globalnames区域的创建和管理

　　在dns的正向区域中创建一个主要区域，名称为globalnames,至于前面的步骤我就略了，这里只写有差异的地方。

　　允许安全的动态更新　　

　　创建globalnames区域完成　

　　创建完成如图　

　　在dns上启用globalnames区域

　　通过在林中的每个权威DNS服务器上使用下列命令显式启用GlobalNames区域支持之前，无法使用GlobalNames区域提供名称解析：

如图的.代表的是本地服务器,如果域中还存在其他服务器,则输入名称一一启用

　　dnscmd/config/enableglobalnamessupport1　

　　然后我们来创建一个globalnames主机,单击创建别名　

　　比如我想用www这个名字来访问的web主页,那么在别名中输入www,在目标主机的fqdn中输入完整的目标主机的fqdn

创建完成后,再来pingwww可以看到成功了,已经自动转到NS1.CCFXNY.COM了.