建立DNS服务器后,用户可以通过从菜单中选择“属性”选项来更改其配置。 介绍如何配置DNS服务器选项卡。 具体步骤如下。
1 .【界面】选项卡配置
图15-21显示了DNS服务器属性的“接口”选项卡。 默认情况下,DNS服务器侦听发送到该DNS服务器的域名解析请求和所有已传输解析的DNS消息。 使用此选项卡,可以限制DNS服务器只侦听来自特定IP地址的域名解析请求。
选中“仅以下IP地址”单选按钮,在“IP地址”文本框中输入DNS服务器可以监听的IP地址,然后单击“添加”按钮将其添加到列表框中。
2 .【转发器】选项卡的配置
图15-22显示了DNS服务器属性的“应答器”选项卡,如果DNS服务器不能解析用户的域名解析请求,则按照该选项卡设置的应答器转发DNS域名解析。
1)“DNS域”列表框显示默认名为“所有其他DNS域”的DNS域,并显示在“域转发器列表”中设置的该域的转发DNS服务器IP地址。
)2)如果要设置特定的DNS域,单击“新建”按钮将显示“新建转发器”界面,如图15-23所示。 在“DNS域”文本框中输入要传输的域,然后单击“确定”按钮。
)3)在图15-22的“选定域的转发器IP地址列表”文本框中输入转发器的IP地址,然后单击“添加”按钮进行添加。 这将在特定域中设置特定的转发器。 以笔者的环境为例,如果向客户和DNS服务器提出解析“server.zzidc.com”域名的请求,则该请求将转发到名为192.168.100.100的DNS服务器。 其他DNS域名解析请求将在192.168.100.10上完成。
)4)默认情况下,DNS服务器等待5秒钟,等待来自一个应答器的IP地址的响应,然后尝试另一个应答器的IP地址。 您可以在“传输查询超时之前的秒数”文本框中更改DNS服务器等待的秒数。 服务器将用尽所有应答器并尝试递归解决。
)5)如果DNS服务器只使用转发器,而不想在转发器失败时尝试进一步递归,请选中“对此不使用递归”复选框。
3 .【详细】选项卡的配置
1)图15-24显示DNS服务器属性的“详细信息”选项卡,“服务器版本号”文本框中显示DNS服务器软件的版本号,不能编辑。
2)服务器选项)列表框中可以设置的参数如下
选中【禁用递归】复选框不启用DNS服务器的递归查询功能,不会传输到其他转发器。 默认情况下,启用了DNS服务器服务以使用递归。
“绑定辅助区域”复选框—选中该复选框可确定将区域传输到使用传统Berkeley Internet命名域系统的DNS服务器时是否使用快速传输格式。 默认情况下,所有基于Windows的DNS服务器都使用高速区域传输格式。 高速区域传输格式可以在连接的传输过程中压缩数据,并且每个TCP消息可以包含多个记录。
“如果区域数据不正确,加载将失败”复选框:默认情况下,如果DNS服务器记录数据错误,区域文件中的错误数据将被忽略,区域加载将继续。 可以使用DNS控制台重新配置此选项。 如果DNS服务器的服务日志中记录了错误,并且显式区域文件中的日志数据存在错误,则区域文件加载将失败。
3)【名称检查】在以下列表框中,设定DNS服务器在正常操作中检查接收和处理的域名的方法。 有四种处理方法。
严格的RFCansi ) :此方法严格将RFC兼容命名约定应用于服务器处理的所有DNS。 不符合RFC标准的名称被服务器视为错误数据。
【非RFCansi )】此方法允许DNS服务器使用不符合RFC规范的名称。
允许使用【所有名称】【非RFCansi )】、【严格RFCansi )】、【多字节UTF8 )】命名约定
4)在【启动时加载区域数据】下拉列表框中选择DNS服务器启动时区域数据的源。 默认情况下,DNS服务器使用存储在注册表中的中等信息初始化服务,并使用加载到服务器中使用的区域数据。 其他选项允许管理员将DNS服务器配置数据存储在文件和Active Directory环境中,并使用存储在Active Directory数据库中的区域数据来补充本地注册表数据。
5)选中【开始自动清理旧记录】复选框,自动清除服务器上的旧资源记录。
6)【清扫周期】文本框中设定清扫老化资源记录与清扫日之间的最短时间间隔。
7)点击”重置为默认”按钮,设置默认的服务器详细属性,如表15-1所示。
4 .【提示】选项卡的配置。
图15-25显示了DNS服务器属性的“根提示”选项卡。
如果构建的internet网络连接到在internet上提交的域名解析请求,则DNS服务器可以向其他DNS服务器发送域名解析请求。 如果服务器不知道应该传输到那些DNS服务器,该怎么办?
在“根提示”选项卡上,按如下方式配置根服务器
果构建的Internet不需要连接Internet,此处也可以不用设置。
5.【调试日志】选项卡配置
图15-26所示为DNS服务器属性的【调试日志】选项卡
1)调试日志用于协助管理员调试DNS服务器的性能。但默认情况下,不启用该选项,因为使用调试日志会降低DNS服务器性能,应该只用于临时使用情况。
2)在图15-26中单击【筛选】按钮,出现如图15-27所示的【筛选】界面,添加进行数据包筛选的IP地址。
6.【事件日志】选项卡的配置
图15-28所示为DNS服务器属性的【事件日志】选项卡,用于设置在DNS服务器的事件日志中记录DNS服务器越到的错误、警告、和其他日志事件,供管理员分析DNS服务器的性能之用。
7.【事件日志】选项卡的配置
图15-29所示为DNS服务器的【监视】选项卡,用于对DNS服务器的配置进行测试,可以测试简单查询、递归查询是否成功,以及自动测试的间隔。测试结果可以表明DNS服务器是否配置成功。
8.【安全】选项卡的配置
图15-30所示为DNS服务器属性【安全】选项卡。可以设置对DNS服务器有管理权限的用户账号或者用户组。