首先要强调的是网关不等于DNS服务器,有时我们不用设置DNS服务器地址,使用网关也能上网,原因在于网关可以直接向DNS服务器查询DNS,获得DNS解析到IP地址。DNS服务器可以有很多个,而网关只有一个,并且都是同一个网段的IP地址,网关也需要DNS服务器支持,由此可见DNS服务器在企业内部的重要性。企业域内的DNS服务器是跟域控集成的,这样的好处在于DNS的更新是非常及时,加入域的计算机可以将其自己的DNS发布出来,域控会自动同步DNS信息。
没有域控的DNS服务器可以实现DNS解析,但是维护起来比较麻烦,比如:服务器上可以单独设置DNS服务器,记录需要我们手动去增删,在实际的工作中我们很难做到。跟域控集成的DNS服务器会自动将域内的DNS记录更新,我们使用DNS服务器的根提示和转发器来解决多台DNS服务器之间的更新问题。企业的安全要求我们设置DNS的更新尤为重要,在复杂的域树和多域子域环境中,DNS服务器是它们域控同步之间的桥梁,决定了整个企业的域架构。
企业内部的DNS服务器信息是不断变化,如想访问某个SITE,DNS服务器不能解析的话,肯定访问不了。我们必须熟练掌握DNS服务器的有关知识,做到应用自如,这样才能对DNS出现的问题做出正确的解决。在建立域控时,系统会提示是否建立集成的DNS服务器,这时我们确认后会自动建立相应的DNS服务器。我们在DNS服务器中会自动生成SOA记录,SOA记录指出哪台服务器是当前区域信息的主要来源。此记录为区域中的第一条记录,是自动建立的。NS记录指定的特定域的名称服务器,此记录是在建立区域时候自动建立的。主机记录是最常用的正向解析。别名记录:如果一个IP地址提供多个网络服务,可以建立一个www主机记录,可以建立其他的协议记录。
通过DNS服务器,我们可以将域内有关资源发布出来,客户端根据DNS服务器提供的DNS解析去查找IP地址,我们用NSLOOKUP命名去检查是否能正常解析记录。即使DNS服务器的记录被删掉,只有有额外域控我们一样可以同步回来,DNS服务器不光是互联网的基础,也是企业内部网络的关键。企业的邮件服务器也是依赖DNS服务器来解析地址,将邮件投递到外部的,如何去找到对应的地址都需要DNS服务器提供的递归和迭代查询。简言之,递归查询在域内查,迭代查询在域外查,最终实现地址的匹配,将结果返回。
DNS服务器的概念性强,实际工作当中要注意观察DNS服务器的设置,如何使用转发器和根提示功能,还有就是DNS记录有哪些,它们是如何更新同步的,我们掌握这些基础信息后,方能管理好企业的DNS服务器。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/304610,如需转载请自行联系原作者
