当前页面位置: » 丰搜网 » 文档中心 » 详细内容
源码e家 - 网络学院 -文章首页 - 服务器技术 - win2000 dns服务器区域类型 -
windows 2000的dns服务器中有两种类型的搜索区域:“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析,即把主机名解析为ip地址;而“反向搜索区域”用来处理反向解析,即把ip地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型,分别为:“标准主要区域”、“标准辅助区域”和“active directory集成的区域”。下面就来讨论一下这几种区域类型的区别。
在创建dns区域时可以先创建一个“标准主要区域”,“标准主要区域”中的区域记录是自主生成的,是可读可写的,也就是说该dns服务器既可以接受新用户的注册,也可以给用户提供名称解析服务。“标准主要区域”是以文件的形式存放在创建该区域的dns服务器上。维护“标准主要区域”的dns服务器称为该区域的“主dns服务器”。
如果一个dns区域的客户端计算机非常多,为了优化对用户dns名称解析的服务,可以在另外一台dns服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的,是只读的,也就是说该dns服务器不能接受新用户的注册请求,只能为已经注册的用户提供名称解析服务。“标准辅助区域”也是以文件的形式存放在创建该区域的dns服务器上。维护“标准辅助区域”的dns服务器称为该区域的“辅助dns服务器”。
由于“辅助dns服务器”的区域记录是从“主dns服务器”复制而来,所以“主dns服务器”又称为“辅助dns服务器”的“master服务器”。但并不是说只有“主dns服务器”才能充当“master服务器”。如果一台“辅助dns服务器”的区域记录是从另外一台“辅助dns服务器”复制而来的,那么第一台“辅助dns服务器”称为该区域的“一级辅助”,而这台dns服务器称为该区域的“二级辅助”,则“一级辅助”就称为“二级辅助”的“master服务器”。
在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是:当该区域的客户端计算机的ip地址或主机名发生变化时,这种改变可以动态的在dns区域记录中进行更改,而无需管理员手工更改。
“active directory集成的区域”只存在于域控制器(dc)上,而且该类型的区域不是以文件的形式存在的,而是存在于活动目录中的。“active directory集成的区域”不会发生区域复制,而是随着活动目录的复制而复制的,因此这种区域类型避免了dns服务器单点失败的现象。在“active directory集成的区域”的区域属性中除了可以设置“是否允许动态更新”外,还可以设置“仅安全更新”。
“仅安全更新”的含义是在动态更新的基础上保证安全。那么设置为“仅安全更新”的dns区域是如何实现安全性的呢?我们经常讲的一句话就是“域是安全的最小边界”,“仅安全更新”的区域将只接受已经加入到该域的计算机账号的主机名和ip地址的变化,而当那些不属于该域的计算机账号的主机名和ip地址发生变化时是不会在区域记录中动态改变的,但是这些计算机仍然可以利用该dns服务器进行名称解析服务。
dns的区域类型是可以改变的,可以把一个“标准主要区域”类型更改为“标准辅助区域”,或者为了加强安全性把它更改为“active directory集成的区域”。不过一般来说,对于活动目录的dns区域类型最好采用“active directory集成的区域”,而且设置区域属性为“仅安全更新”,不要把它更改为“标准主要区域”类型。
