Windows 2000服务器DNS区域类型的介绍

&">nbsp;   DNS是指:域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

Windows 2000的DNS服务器中有两种类型的搜索区域:“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析,即把主机名解析为IP地址;而“反向搜索区域”用来处理反向解析,即把IP地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型,分别为:“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论一下这几种区域类型的区别。

  在创建DNS区域时可以先创建一个“标准主要区域”,“标准主要区域”中的区域记录是自主生成的,是可读可写的,也就是说该DNS服务器既可以接受新用户的注册,也可以给用户提供名称解析服务。“标准主要区域”是以文件的形式存放在创建该区域的DNS服务器上。维护“标准主要区域”的DNS服务器称为该区域的“主DNS服务器”。

  如果一个DNS区域的客户端计算机非常多,为了优化对用户DNS名称解析的服务,可以在另外一台DNS服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的,是只读的,也就是说该DNS服务器不能接受新用户的注册请求,只能为已经注册的用户提供名称解析服务。“标准辅助区域”也是以文件的形式存放在创建该区域的DNS服务器上。维护“标准辅助区域”的DNS服务器称为该区域的“辅助DNS服务器”。

  由于“辅助DNS服务器”的区域记录是从“主DNS服务器”复制而来,所以“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。但并不是说只有“主DNS服务器”才能充当“Master服务器”。如果一台“辅助DNS服务器”的区域记录是从另外一台“辅助DNS服务器”复制而来的,那么第一台“辅助DNS服务器”称为该区域的“一级辅助”,而这台DNS服务器称为该区域的“二级辅助”,则“一级辅助”就称为“二级辅助”的“Master服务器”。

  在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是:当该区域的客户端计算机的IP地址或主机名发生变化时,这种改变可以动态的在DNS区域记录中进行更改,而无需管理员手工更改。

  “Active Directory集成的区域”只存在于域控制器(DC)上,而且该类型的区域不是以文件的形式存在的,而是存在于活动目录中的。“Active Directory集成的区域”不会发生区域复制,而是随着活动目录的复制而复制的,因此这种区域类型避免了DNS服务器单点失败的现象。在“Active Directory集成的区域”的区域属性中除了可以设置“是否允许动态更新”外,还可以设置“仅安全更新”。

  “仅安全更新”的含义是在动态更新的基础上保证安全。那么设置为“仅安全更新”的DNS区域是如何实现安全性的呢?我们经常讲的一句话就是“域是安全的最小边界”,“仅安全更新”的区域将只接受已经加入到该域的计算机账号的主机名和IP地址的变化,而当那些不属于该域的计算机账号的主机名和IP地址发生变化时是不会在区域记录中动态改变的,但是这些计算机仍然可以利用该DNS服务器进行名称解析服务。

  DNS的区域类型是可以改变的,可以把一个“标准主要区域”类型更改为“标准辅助区域”,或者为了加强安全性把它更改为“Active Directory集成的区域”。不过一般来说,对于活动目录的DNS区域类型最好采用“Active Directory集成的区域”,而且设置区域属性为“仅安全更新”,不要把它更改为“标准主要区域”类型。

时间: 2024-10-25 08:14:18

Windows 2000服务器DNS区域类型的介绍的相关文章

windows 2000服务器IIS开启父路径的步骤

"开启父路径"是在Windows 2003开始有这个概念的,之前的windows xp,windows 2000自带的iis是没有"Windows 2003"这个说法的.Windows 2003自带的IIS6.0安装后默认设置是不开启父路径的. "开启父路径"主要作用: "启用父路径",ASP页面中如果使用到了include file=../header.asp 这样的代码,此项必须选上"启用父路径",..

Windows 2000下DNS服务器的配置

如果用户使用Windows 2000 Server作为计算机的操作系统,可以通过安装服务.协议与工具并正确地设置它们来把该计算机配置成诸如Web服务器.IIS服务器.FTP服务器.DNS 服务器.DHCP服务器和WINS服务器等各种服务器,以便为网络中的客户机提供某项服务.在Windows 2000 Server服务器提供的所有服务当中,最为重要和基本的三种服务是域名服务.将NetBIOS计算机名转换为对应IP地址的服务以及为进入网络的客户机动态地分配IP地址的服务.它们的主要作用在于将计算机能

配置Windows 2000服务器

在Windows 2000安装结束重新启动系统后,系统自动运行"配置服务器"程序. 活动目录的配置(Active Directory) 活动目录是管理的基础,只有配置了目录服务之后管理员才能对用帐号.组进行设置和管理. 在"Windows 2000配置服务器"窗口中,单击"Active Directory",单击"启动" :启动"Active Directory安装向导" ,单击"下一步"

Windows 2000服务器的安全配置指南

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   首先介绍一下Windows 2000的由来.Windows 2000,原名Windows NT 5. 0,是微软公司产品研发投入最大的一个产品之一.它结合了Windows 98和Windows NT 4.0的很多优良的功能/性能与一身,这也是我们给它改名的一个原因.她是Windows家族的一个新的延伸,超越了Windows NT的原来含义. 微软公司有很多软件产

Windows 2000服务器安全配置指南

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   Microsoft Windows 2000(微软视窗操作系统2000,简称Win2K),是由微软公司发行于1999年底的Windows NT系列的32位视窗操作系统.起初称为Windows NT 5.0.英文版于1999年12月19日上市,中文版于次年春上市.Windows 2000是一个可中断的.图形化的及面向商业环境的操作系统,为单一处理器或对称多处理器的

Windows 2000服务器安全设置教程

前言其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件虽然杀毒软件有时候不能解决问题,但是杀毒

精解——安全配置 Windows 2000服务器

window|安全|服务器 目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事.本文试图对win2000 SERVER的安全配置进行初步的探讨.   一.定制自己的WIN2000 SERVER:   1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版.要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版

精解安全配置windows 2000服务器

目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事.本文试图对win2000 SERVER的安全配置进行初步的探讨. 一.定制自己的WIN2000 SERVER: 1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版.要知道,微软的产品是以Bug & Patch而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月(也就是

Windows 2000服务器入侵前兆检测方法技巧

入侵检测系统(IDS)是防火墙的合理补充,它帮助安全系统发现可能的入侵前兆,并对付网络攻击.入侵检测系统能在不影响网络性能的情况下对网络进行监测,提供对内部攻击.外部攻击和误操作的实时保护,能够扩展系统管理员的安全管理能力(包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性.但是,入侵检测系统并不是万能的,高昂的价格也让人退却,而且,单个服务器或者小型网络配置入侵检测系统或者防火墙等投入也太大了. 一.对于WWW服务入侵的前兆检测 对于网络上开放的服务器来说,WWW服务是最常见