过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4788|回复: 0
收起左侧

Windows 2000 DNS服务器区域的类型

[复制链接]
永远的小飞 2011-2-20 12:30:03 | 显示全部楼层
Windows 2000的DNS服务器中有两品种 型的搜索区域:“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析,即把主机名解析为IP地址;而“反向搜索区域”用来处理反向解析,即把IP地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型,分别为:“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论一下这几种区域类型的区别。
在创建DNS区域时可以先创建一个“标准主要区域”,“标准主要区域”中的区域记录是自主生成的,是可读可写的,也就是说该DNS服务器既可以承受 新用户的注册,也可以给用户提供称号 解析服务。“标准主要区域”是以文件的方式 保存 在创建该区域的DNS服务器上。维护“标准主要区域”的DNS服务器称为该区域的“主DNS服务器”。
假如 一个DNS区域的客户端计算机十分 多,为了优化对用户DNS称号 解析的服务,可以在另外一台DNS服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的,是只读的,也就是说该DNS服务器不能承受 新用户的注册恳求 ,只能为已经注册的用户提供称号 解析服务。“标准辅助区域”也是以文件的方式 保存 在创建该区域的DNS服务器上。维护“标准辅助区域”的DNS服务器称为该区域的“辅助DNS服务器”。
由于“辅助DNS服务器”的区域记录是从“主DNS服务器”复制而来,所以“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。但并不是说只有“主DNS服务器”才能充任 “Master服务器”。假如 一台“辅助DNS服务器”的区域记录是从另外一台“辅助DNS服务器”复制而来的,那么第一台“辅助DNS服务器”称为该区域的“一级辅助”,而这台DNS服务器称为该区域的“二级辅助”,则“一级辅助”就称为“二级辅助”的“Master服务器”。
在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是:当该区域的客户端计算机的IP地址或主机名发作 变化时,这种改动 可以动态的在DNS区域记录中进行更改,而无需管理员手工更改。
“Active Directory集成的区域”只存在于域控制器(DC)上,而且该类型的区域不是以文件的方式 存在的,而是存在于活动目录中的。“Active Directory集成的区域”不会发作 区域复制,而是随着活动目录的复制而复制的,因而 这种区域类型避免了DNS服务器单点失败的现象。在“Active Directory集成的区域”的区域属性中除了可以设置“是否允许动态更新”外,还可以设置“仅安全更新”。
“仅安全更新”的含义是在动态更新的基础上保证安全。那么设置为“仅安全更新”的DNS区域是如何实现安全性的呢?我们经常讲的一句话就是“域是安全的最小边境 ”,“仅安全更新”的区域将只承受 已经加入到该域的计算机账号的主机名和IP地址的变化,而当那些不属于该域的计算机账号的主机名和IP地址发作 变化时是不会在区域记录中动态改动 的,但是这些计算机依然 可以应用 该DNS服务器进行称号 解析服务。
DNS的区域类型是可以改动 的,可以把一个“标准主要区域”类型更改为“标准辅助区域”,或者为了增强 安全性把它更改为“Active Directory集成的区域”。不过一般来说,对于活动目录的DNS区域类型最好采用“Active Directory集成的区域”,而且设置区域属性为“仅安全更新”,不要把它更改为“标准主要区域”类型。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 09:08 , Processed in 0.046268 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表