Q: 當(dāng)管理員在一個(gè)只有一個(gè)域控制器的域中配置DNS時(shí),最常見(jiàn)的錯(cuò)誤是什么? 域控制器沒(méi)有在網(wǎng)絡(luò)連接屬性中將DNS指向它自己。DNS的正向查詢(xún)區(qū)域中存在“.”區(qū)域,局域網(wǎng)中的其他計(jì)算機(jī)沒(méi)有將DNS指向合適的DNS服務(wù)器。 Q: 為什么要把域控制器的DNS指向它自己? 域控制器中的Netlogon服務(wù)要在DNS上注冊(cè)一些紀(jì)錄,從而允許其他的域控制器和計(jì)算機(jī)查詢(xún)活動(dòng)目錄信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服務(wù)將無(wú)法正確注冊(cè)活動(dòng)目錄信息,時(shí)間察看器中也會(huì)生成錯(cuò)誤消息。推薦設(shè)置的DNS服務(wù)器是域控制器本身。 Q: 域控制器在DNS中注冊(cè)什么信息? Netlogon服務(wù)為域控制器注冊(cè)所有的srv資源紀(jì)錄。這些記錄出現(xiàn)在DNS服務(wù)器的正向查詢(xún)區(qū)域您的域名中的_msdcs, _sites, _tcp, and _udp等文件夾中。其他計(jì)算機(jī)利用這些記錄查詢(xún)域活動(dòng)目錄相關(guān)的信息。 Q:為什么不可以使用WINS來(lái)作名稱(chēng)解析手段? Windows 2000域控制器不向WINS中注冊(cè)活動(dòng)目錄信息,只能向DNS中注冊(cè),并且要求DNS服務(wù)器必須支持SRV記錄類(lèi)型。 Q:如果我在DNS設(shè)置中去除了ISP的DNS服務(wù)器,我還能夠解析microsoft.com這樣的Internet域名嗎? 只要正向查詢(xún)區(qū)域中沒(méi)有“.”區(qū)域,您的DNS服務(wù)就會(huì)使用默認(rèn)的根提示服務(wù)器,根提示服務(wù)器在Internet上是眾所周知的,可以完成Internet域名的解析。 Q:正向查詢(xún)區(qū)域中的“.”區(qū)域代表什么含義? 他指示出您的DNS服務(wù)器是根服務(wù)器,通常要刪除它。如果不刪除,您將無(wú)法利用有效的根提示服務(wù)器進(jìn)行外部的名稱(chēng)解析。 Q:是否一定要設(shè)置DNS轉(zhuǎn)發(fā)器? 不是。默認(rèn)情況下,Windows 2000 DNS服務(wù)器會(huì)利用根提示服務(wù)器解析Internet域名。當(dāng)然,我們可以設(shè)置我們的DNS服務(wù)器把DNS查詢(xún)轉(zhuǎn)發(fā)到ISP的DNS服務(wù)器上。大部分情況下,這樣可以提高DNS的性能和效率,但是如果轉(zhuǎn)發(fā)的DNS服務(wù)器由問(wèn)題的話,就會(huì)導(dǎo)致失敗。而根提示服務(wù)器可以提供一定的冗余。 Q:我可以把域中其他的基于Windows 2000的計(jì)算機(jī)的DNS指向我的ISP的DNS服務(wù)器嗎? 不要這樣做。如果這些計(jì)算機(jī)的DNS被指向您的ISP的DNS服務(wù)器的話,他們將找不到域控制器,那么加入域、登錄到域的操作就有問(wèn)題了。推薦的DNS應(yīng)該指向運(yùn)行DNS服務(wù)的域控制器。如果您在局域網(wǎng)中使用DHCP的話,需要設(shè)置DNS的區(qū)域選向。 Q:我需要把運(yùn)行Windows NT 4.0、Windows 95、Windows 98的計(jì)算機(jī)的DNS指向Windows 2000 DNS服務(wù)器嗎? 這些舊的操作系統(tǒng)是利用NetBIOS名稱(chēng)尋找域控制器的,雖然如此,我們?nèi)匀煌扑]把所有計(jì)算機(jī)的DNS指向Windows 2000 DNS服務(wù)器。 Q:如果我的Windows 2000 DNS服務(wù)器在代理服務(wù)器或者防火墻后會(huì)是什么情況呢? 如果您可以在代理服務(wù)器或者防火墻后查詢(xún)ISP的DNS服務(wù)器,Windows 2000 DNS服務(wù)器就可以查詢(xún)根提示服務(wù)器。需要在代理服務(wù)器或者防火墻上打開(kāi)TCP和UDP端口53。 Q:如果域控制器的DNS指向它自己了但是SRV資源紀(jì)錄沒(méi)有被注冊(cè)上,我該怎么辦? 檢查您的名稱(chēng)空間,然后運(yùn)行命令Netdiag.exe /fix。要運(yùn)行這個(gè)命令,您需要從Windows 2000 Server CD-ROM上安裝支持工具。 Q:我應(yīng)該如何為域中的其他域控制器設(shè)置DNS? 對(duì)域中運(yùn)行DNS服務(wù)的額外域控制器來(lái)說(shuō),推薦的設(shè)置是指向原始的DNS服務(wù)器(域中的第一臺(tái)域控制器)。 Q:如何為子域設(shè)置DNS? 在原始的DNS服務(wù)器上為子域創(chuàng)建一個(gè)委派紀(jì)錄,然后在子域的DNS服務(wù)器上創(chuàng)建輔助區(qū)域來(lái)傳輸原始的DNS服務(wù)器上的區(qū)域。將子域的DNS服務(wù)器指向它自己。 Q:如何查看DNS緩存的內(nèi)容? 可以用命令提示符。步驟如下: 1.以管理員身份運(yùn)行命令提示符。 2.在命令提示符下,鍵入 ipconfig /displaydns。 便可查看DNS緩存的內(nèi)容。 Q:如何清空DNS緩存? 清空DNS緩存會(huì)強(qiáng)制DNS查詢(xún)DNS服務(wù)器而不使用存儲(chǔ)在緩存中的信息。如果要移動(dòng)和更改網(wǎng)站,或者在確認(rèn)所鍵入的網(wǎng)站地址正確無(wú)誤的情況下不斷收到重復(fù)的錯(cuò)誤信息,可能要清空DNS緩存。 具體步驟如下: 1.以管理員身份運(yùn)行命令提示符。 2.在命令提示符下,鍵入 ipconfig /flushdns。 Q:如何在Vista系統(tǒng)中查找DNS名稱(chēng)或IP地址? 具體步驟如下: 1.win+r輸入cmd.命令提示符。 2.在命令提示符下,鍵入 nslookup一個(gè)空格和IP地址或域名(如nslookup Vista123.com) 然后按 Enter輸入命令即可。 Q:如何解決活動(dòng)目錄中DNS沒(méi)有SRV記錄的問(wèn)題? 我們通常利用DCPROMO創(chuàng)建了活動(dòng)目錄后,在運(yùn)行Microsoft DNS服務(wù)的服務(wù)器上安裝Active Directory后,您可以使用“DNS管理器Microsoft管理控制臺(tái)(MMC)”管理單元來(lái)確認(rèn)是否為每個(gè) DNS 區(qū)域創(chuàng)建了適當(dāng)?shù)膮^(qū)域及資源記錄。Active Directory在下列文件夾下創(chuàng)建其SRV記錄: _msdcs/dc/_sites/default-first-site-name/_tcp _msdcs/dc/_tcp 在上述位置處,顯示的是下列服務(wù)的SRV記錄: _kerberos _ldap 如果丟失了以上的信息,那么我們?cè)撊绾翁幚砟兀? 1.配置DNS服務(wù)器使其使用靜態(tài)Internet協(xié)議(IP)地址。 2.創(chuàng)建按Active Directory命名的正向搜索區(qū)域。 3.支持您的域區(qū)域進(jìn)行動(dòng)態(tài)更新。 如果您上面的方法都試了,那么您利用NETDIAG /FIX命令來(lái)驗(yàn)證Netlogon.dns文件中的所有的SRV記錄是否都在主DNS服務(wù)器上注冊(cè)。 Q:如何向您的環(huán)境添加Windows Server 2003 DNS服務(wù)器? 要?jiǎng)?chuàng)建新的Windows Server 2003 DNS服務(wù)器,必須在聯(lián)網(wǎng)的服務(wù)器上安裝Windows Server 2003。默認(rèn)情況下,在安裝Windows Server 2003的過(guò)程中不會(huì)安裝 DNS。您必須在服務(wù)器上安裝 DNS。您可以在安裝Windows Server 2003的產(chǎn)品過(guò)程中安裝Windows Server 2003 DNS服務(wù),也可在初始安裝之后進(jìn)行安裝。 Q:如何在運(yùn)行Windows Server 2003的服務(wù)器上安裝Windows Server 2003 DNS服務(wù)? 1.單擊“開(kāi)始”,指向“設(shè)置”,然后單擊“控制面板”。 2.雙擊“添加或刪除程序”,然后單擊“添加/刪除 Windows 組件”。 3.在“Windows 組件向?qū)?#8221;中,單擊組件列表中的網(wǎng)絡(luò)服務(wù),然后單擊詳細(xì)信息 。 4.在網(wǎng)絡(luò)服務(wù)中,如果“域名系統(tǒng) (DNS)”復(fù)選框尚未選中,則單擊選中該復(fù)選框,然后單擊確定 。 5.在“Windows 組件向?qū)?#8221;中,單擊下一步。出現(xiàn)提示時(shí),將Windows Server 2003 CD-ROM插入計(jì)算機(jī)的CD-ROM驅(qū)動(dòng)器。安裝程序?qū)NS服務(wù)器和工具文件復(fù)制到您的計(jì)算機(jī)中。 6.安裝完成后,單擊完成。 Q:如何將Windows Server 2003 DNS集成到您的DNS域中? 如果環(huán)境中已有DNS域和DNS結(jié)構(gòu),并且未打開(kāi)Active Directory,則可以使用現(xiàn)有DNS域并將某些區(qū)域委派給該服務(wù)器。請(qǐng)?jiān)谀承┣闆r下使用現(xiàn)有DNS域,例如在計(jì)算機(jī)中運(yùn)行的程序需要現(xiàn)有DNS服務(wù)器不支持的DNS查找(如DNS服務(wù)(SRV)記錄查找)的情況下。要完成下一步,您必須首先安裝Windows Server 2003 DNS服務(wù)器。 如果組織中的現(xiàn)有DNS服務(wù)器無(wú)法查找SRV記錄(并且無(wú)法升級(jí)以執(zhí)行此任務(wù)),那么您可以將Windows Server 2003 DNS服務(wù)器直接集成到現(xiàn)有的DNS區(qū)域中。為此,您可以將某些區(qū)域委派給Windows Server 2003 DNS服務(wù)器。其他步驟包括在Windows Server 2003 DNS服務(wù)器上為其他DNS服務(wù)器上的特定區(qū)域創(chuàng)建新區(qū)域,以及打開(kāi)新區(qū)域進(jìn)行動(dòng)態(tài)更新。 Q:如何為Windows Server 2003 DNS服務(wù)器上的區(qū)域創(chuàng)建新區(qū)域? 1.單擊開(kāi)始,指向程序,再指向管理工具,然后單擊DNS。 2.在控制臺(tái)的左側(cè)窗格中,單擊用于您的服務(wù)器的DNS服務(wù)器對(duì)象,然后展開(kāi)該服務(wù)器對(duì)象以展開(kāi)樹(shù)。 3.右鍵單擊正向搜索區(qū)域,然后單擊新建區(qū)域。單擊下一步。 4.單擊“主要區(qū)域”,創(chuàng)建新區(qū)域的主副本。單擊下一步。 5.鍵入新區(qū)域的名稱(chēng)(例如 _tcp.mycompany.com),然后單擊下一步。 6.單擊接受,接受新區(qū)域文件的默認(rèn)文件名,然后單擊下一步。 7.單擊“允許任何動(dòng)態(tài)更新”,然后單擊下一步。 8.單擊完成 。 Q:如何打開(kāi)新區(qū)域進(jìn)行動(dòng)態(tài)更新? 在DNS管理控制臺(tái)的左窗格中,單擊用于您的服務(wù)器的DNS服務(wù)器對(duì)象,然后展開(kāi)該服務(wù)器對(duì)象以展開(kāi)樹(shù)。 右鍵單擊服務(wù)器對(duì)象,然后單擊屬性。 在常規(guī)選項(xiàng)卡上,單擊“允許動(dòng)態(tài)更新”下拉框,然后單擊是。單擊確定。 Q:怎樣配置根目錄提示或轉(zhuǎn)發(fā)器的選項(xiàng)? 如果在Windows Server 2003 DNS的初始配置過(guò)程中未檢測(cè)到DNS服務(wù)器,系統(tǒng)通常會(huì)將新的DNS服務(wù)器指定為“根服務(wù)器”,它對(duì)所有命名解析活動(dòng)具有最大權(quán)限。結(jié)果,新的DNS服務(wù)器無(wú)法將任何它不能解析的名稱(chēng)解析查詢(xún)轉(zhuǎn)發(fā)到另一臺(tái)服務(wù)器或Internet上的根服務(wù)器。因此,已配置為根服務(wù)器的Windows Server 2003 DNS服務(wù)器將關(guān)閉自動(dòng)添加轉(zhuǎn)發(fā)器的選項(xiàng)。 如果您以后決定將此DNS服務(wù)器集成到更大的DNS環(huán)境(如 Internet)中,則必須刪除“根”正向搜索區(qū)域。 要?jiǎng)h除根正向搜索區(qū)域,請(qǐng)按照下列步驟操作: 1.單擊開(kāi)始,指向程序,指向管理工具,然后單擊DNS 。 2.在控制臺(tái)的左側(cè)窗格中,單擊用于您的服務(wù)器的DNS服務(wù)器對(duì)象,然后展開(kāi)該服務(wù)器對(duì)象以展開(kāi)樹(shù)。 3.單擊正向搜索區(qū)域來(lái)展開(kāi)它。 4.單擊標(biāo)有句號(hào)的區(qū)域,然后按Delete鍵。 5.單擊確定以確認(rèn)要?jiǎng)h除該區(qū)域。 |
聯(lián)系客服