搞懂DNS服务器的区域类型
数字办公
作为网络管理员,对DNS服务器的配置应该熟练了,不过是不是对DNS服务器区域类型都搞懂了呢?有些网络管理员对它们的概念就比较模糊,下面就向大家介绍一下它们的区别。
DNS服务器中都有两种类型的搜索区域——“正向查找区域”(用来处理正向解析,即把主机名解析为IP地址)和“反向查找区域”(用来处理反向解析,即把IP地址解析为主机名),如图所示。“正向查找区域”和“反向查找区域”都可以创建三种区域类型,分别为:“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。
一、标准主要区域
在创建DNS区域时我们一般会先创建一个“标准主要区域”,其中的区域记录是自动生成的且可读写的。该DNS服务器既可以接受新用户的注册,也可以给用户提供名称解析服务。“标准主要区域”是以文件的形式存放在创建该区域的DNS服务器上的,该DNS服务器称为该区域的“主DNS服务器”。
在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。如果“允许动态更新”,当该区域的客户端计算机的IP地址或主机名发生变化时,这种改变可以动态地在DNS区域记录中进行更改,而无须管理员手工更改。
二、标准辅助区域
如果一个DNS区域的客户端电脑非常多,为了优化对用户DNS名称解析的服务,可以在另外一台DNS服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”中复制而来的且是只读的,该DNS服务器不能接受新用户的注册请求,只能为已经注册的用户提供名称解析服务。
“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。“标准辅助区域”也是以文件的形式存放在创建该区域的DNS服务器上,该服务器称为该区域的“辅助DNS服务器”。
小知识:并非只有“主DNS服务器”才能充当“Master服务器”。如果一台“辅助DNS服务器”的区域记录是从另外一台“辅助DNS服务器”复制而来的,那么第一台“辅助DNS服务器”称为该区域的“一级辅助”,而这台DNS服务器称为该区域的“二级辅助”,则“一级辅助”就称为“二级辅助”的“Master服务器”。
三、Active Directory集成的区域
“Active Directory集成的区域”只存在于域控制器上,而且该类型的区域存在于活动目录中,但不是以文件的形式存在的。“Active Directory集成的区域”不会进行区域复制,只会随着活动目录的复制而复制,因此这种区域类型避免了DNS服务器单点失败的现象。在“Active Directory集成的区域”属性中除了可以设置“是否允许动态更新”外,还可以设置“仅安全更新”。
“仅安全更新”的含义是在动态更新的基础上保证安全。“仅安全更新”的区域将只接受已经加入到该域的计算机账号的主机名和IP地址的变化,而当那些不属于该域的计算机账号的主机名和IP地址发生变化时是不会在区域记录中动态改变的,但是这些计算机仍然可以利用该DNS服务器进行名称解析服务。
小经验: DNS的区域类型是可以改变的,可以把一个“标准主要区域”类型更改为“标准辅助区域”,或者为了加强安全性把它更改为“Active Directory集成的区域”。不过一般来说,对于活动目录的DNS区域类型最好采用“Active Directory集成的区域”,而且设置区域属性为“仅安全更新”,不要把它更改为“标准主要区域”类型。