DNS 服务器采用递归或迭代来处理客户端查询时,它们将发现并获得大量有关 DNS 名称空间的重要信息。然后这些信息由服务器缓存。缓存为 DNS 解析流行名称的后续查询提供了加速性能的方法,同时大大减少了网络上与 DNS 相关的查询通信量。
5.3
配置 DNS 区域
1.域名系统 (DNS) 允许 DNS 名称空间分成几个区域,这些区域存储有关一个或多个 DNS 域的名称信息。对于包括在区域中的每个 DNS 域名,该区域成为该域的有关信息的权威性信息源。
2.正向查找:在大部分的 DNS 查找中,客户端一般执行正向查找,正向查找是基于存储在地址 (A) 资源记录中的另一台计算机的 DNS 名称的搜索。
3.反向查找: DNS 也提供反向查找过程,允许客户端在名称查询期间使用已知的 IP 地址,并根据它的地址查找计算机名。反向查找采取问答形式进行,例如, “ 您能告诉我使用 IP 地址 192.168.1.20 的计算机的 DNS 名称吗? ”
5.4 配置 DNS 区域传输
1.原因:由于区域在 DNS 中发挥着重要的作用,因此希望在网络上的多个 DNS 服务器中提供区域,以提供解析名称查询时的可用性和容错。否则,如果使用单个服务器而该服务器没有响应,则该区域中的名称查询会失败。对于主持区域的其他服务器,必须进行区域传输,以便复制和同步为主持该区域的每个服务器配置使用的所有区域副本。
2.区域传输可能会发生在以下任何情况中:
当区域的刷新间隔到期时
当其主服务器向辅助服务器通知区域更改时
当 DNS 服务器服务在区域的辅助服务器上启动时
在区域的辅助服务器使用 DNS 控制台以便手动启动来自其主服务器的传送时
3.DNS 通知:基于 Windows 的 DNS 服务器支持 DNS 通知,即原始 DNS 协议规范的更新,它允许在区域发生更改时使用向辅助服务器发送通知的方法
。
5.5 配置 DNS 动态更新
1.动态更新允许 DNS 客户端在发生更改的任何时候使用 DNS 服务器注册和动态地更新其资源记录。它减少了对区域记录进行手动管理的需要,特别对于频繁移动或改变位置并使用 DHCP 获得 IP 地址的客户端更是如此。
2.下列任何原因或事件都可导致发送动态更新内容:
在 TCP/IP 属性配置中为任何一个已安装的网络连接添加.删除或修改 IP 地址。
IP 地址租约通过 DHCP 服务器更改或续订任何一个已安装的网络连接。例如,当启动计算机时或在使用 ipconfig /renew 命令时。
4.请注意如果名称变为非活动状态或在刷新间隔(7天)内未更新,则名称不从 DNS 区域删除。尽管在地址的更改或新名称生效时, DNS 客户端的确尝试了删除或更新旧的名称记录, DNS 仍不会使用某种机制来释放或去除名称。
5.6 配置 DNS 客户端
1.为了使 DNS 客户端有效地进行操作,在处理查询和解析 DNS 名称时必须为每台计算机配置按优先级排列的 DNS 名称服务器列表。在大多数情况下,客户端联络并使用在本地配置列表中列在首位的首选 DNS 服务器。当首选服务器不能用时会联络和使用列出的备用 DNS 服务器。因此,让首选 DNS 服务器在正常情况下适于连续的客户端使用非常重要。
2.对于 DNS 客户端,您可以配置 DNS 域后缀搜索列表,来扩展或修改 DNS 搜索能力。通过向列表中添加其他后缀,可以在多个指定的 DNS 域中搜索较短的非限定计算机名称。然后,如果 DNS 查询失败,则 DNS 客户端服务可使用该列表在您的原始名称末尾添加其他名称后缀,并可为这些备用的 FQDN 向 DNS 服务器重复执行 DNS 查询。
5.7 委派区域控制
1.DNS 提供了将名称空间分割成一个或多个区域的选项,可以将这些区域存储.分配和复制到其他 DNS 服务器。决定是否分割 DNS 名称空间以获得附加的区域时,考虑如下使用附加区域的理由:
2.需要将 DNS 名称空间的部分管理工作委派给您单位中的另一位置或部门。
为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这提高了 DNS 名称解析性能或创建了一个容错性更好的 DNS 环境。
需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新分支或站点。
3.在名称空间中委派区域时,请注意对于创建的每个新区域,都需要位于指向新区域的权威 DNS 服务器的其他区域中的委派记录。这不仅对权利移交是必要的,而且对于向其他 DNS 服务器和对新区域具有绝对权威的新服务器的客户端提供正确引用也是必要的。
4.注意:正确配置区域委派时,如果在 DNS 服务器配置中使用转发器,有时也可能会妨碍正常的区域引用行为。
