Q: 当管理员在一个只有一个域控制器的域中配置DNS时,最常见的错误是什么?
域控制器没有在网络连接属性中将DNS指向它自己。DNS的正向查询区域中存在“.”区域,局域网中的其他计算机没有将DNS指向合适的DNS服务器。
Q: 为什么要把域控制器的DNS指向它自己?
域控制器中的Netlogon服务要在DNS上注册一些纪录,从而允许其他的域控制器和计算机查询活动目录信息。如果把域控制器的DNS指向ISP(Internet service provider)的DNS Server,Netlogon服务将无法正确注册活动目录信息,时间察看器中也会生成错误消息。推荐设置的DNS服务器是域控制器本身。
Q: 域控制器在DNS中注册什么信息?
Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域您的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。
Q:为什么不可以使用WINS来作名称解析手段?
Windows 2000域控制器不向WINS中注册活动目录信息,只能向DNS中注册,并且要求DNS服务器必须支持SRV记录类型。
Q:如果我在DNS设置中去除了ISP的DNS服务器,我还能够解析microsoft.com这样的Internet域名吗?
只要正向查询区域中没有“.”区域,您的DNS服务就会使用默认的根提示服务器,根提示服务器在Internet上是众所周知的,可以完成Internet域名的解析。
Q:正向查询区域中的“.”区域代表什么含义?
他指示出您的DNS服务器是根服务器,通常要删除它。如果不删除,您将无法利用有效的根提示服务器进行外部的名称解析。
Q:是否一定要设置DNS转发器?
不是。默认情况下,Windows 2000 DNS服务器会利用根提示服务器解析Internet域名。当然,我们可以设置我们的DNS服务器把DNS查询转发到ISP的DNS服务器上。大部分情况下,这样可以提高DNS的性能和效率,但是如果转发的DNS服务器由问题的话,就会导致失败。而根提示服务器可以提供一定的冗余。
Q:我可以把域中其他的基于Windows 2000的计算机的DNS指向我的ISP的DNS服务器吗?
不要这样做。如果这些计算机的DNS被指向您的ISP的DNS服务器的话,他们将找不到域控制器,那么加入域、登录到域的操作就有问题了。推荐的DNS应该指向运行DNS服务的域控制器。如果您在局域网中使用DHCP的话,需要设置DNS的区域选向。
Q:我需要把运行Windows NT 4.0、Windows 95、Windows 98的计算机的DNS指向Windows 2000 DNS服务器吗?
这些旧的操作系统是利用NetBIOS名称寻找域控制器的,虽然如此,我们仍然推荐把所有计算机的DNS指向Windows 2000 DNS服务器。
Q:如果我的Windows 2000 DNS服务器在代理服务器或者防火墙后会是什么情况呢?
如果您可以在代理服务器或者防火墙后查询ISP的DNS服务器,Windows 2000 DNS服务器就可以查询根提示服务器。需要在代理服务器或者防火墙上打开TCP和UDP端口53。
Q:如果域控制器的DNS指向它自己了但是SRV资源纪录没有被注册上,我该怎么办?
检查您的名称空间,然后运行命令Netdiag.exe /fix。要运行这个命令,您需要从Windows 2000 Server CD-ROM上安装支持工具。
Q:我应该如何为域中的其他域控制器设置DNS?
对域中运行DNS服务的额外域控制器来说,推荐的设置是指向原始的DNS服务器(域中的第一台域控制器)。
Q:如何为子域设置DNS?
在原始的DNS服务器上为子域创建一个委派纪录,然后在子域的DNS服务器上创建辅助区域来传输原始的DNS服务器上的区域。将子域的DNS服务器指向它自己。
Q:如何查看DNS缓存的内容?
可以用命令提示符。步骤如下:
1.以管理员身份运行命令提示符。
2.在命令提示符下,键入 ipconfig /displaydns。
便可查看DNS缓存的内容。
Q:如何清空DNS缓存?
清空DNS缓存会强制DNS查询DNS服务器而不使用存储在缓存中的信息。如果要移动和更改网站,或者在确认所键入的网站地址正确无误的情况下不断收到重复的错误信息,可能要清空DNS缓存。
具体步骤如下:
1.以管理员身份运行命令提示符。
2.在命令提示符下,键入 ipconfig /flushdns。
Q:如何在Vista系统中查找DNS名称或IP地址?
具体步骤如下:
1.win+r输入cmd.命令提示符。
2.在命令提示符下,键入
nslookup一个空格和IP地址或域名(如nslookup Vista123.com)
然后按 Enter输入命令即可。
Q:如何解决活动目录中DNS没有SRV记录的问题?
我们通常利用DCPROMO创建了活动目录后,在运行Microsoft DNS服务的服务器上安装Active Directory后,您可以使用“DNS管理器Microsoft管理控制台(MMC)”管理单元来确认是否为每个 DNS 区域创建了适当的区域及资源记录。Active Directory在下列文件夹下创建其SRV记录:
_msdcs/dc/_sites/default-first-site-name/_tcp
_msdcs/dc/_tcp
在上述位置处,显示的是下列服务的SRV记录:
_kerberos
_ldap
如果丢失了以上的信息,那么我们该如何处理呢?
1.配置DNS服务器使其使用静态Internet协议(IP)地址。
2.创建按Active Directory命名的正向搜索区域。
3.支持您的域区域进行动态更新。
如果您上面的方法都试了,那么您利用NETDIAG /FIX命令来验证Netlogon.dns文件中的所有的SRV记录是否都在主DNS服务器上注册。
Q:如何向您的环境添加Windows Server 2003 DNS服务器?
要创建新的Windows Server 2003 DNS服务器,必须在联网的服务器上安装Windows Server 2003。默认情况下,在安装Windows Server 2003的过程中不会安装 DNS。您必须在服务器上安装 DNS。您可以在安装Windows Server 2003的产品过程中安装Windows Server 2003 DNS服务,也可在初始安装之后进行安装。
Q:如何在运行Windows Server 2003的服务器上安装Windows Server 2003 DNS服务?
1.单击“开始”,指向“设置”,然后单击“控制面板”。
2.双击“添加或删除程序”,然后单击“添加/删除 Windows 组件”。
3.在“Windows 组件向导”中,单击组件列表中的网络服务,然后单击详细信息 。
4.在网络服务中,如果“域名系统 (DNS)”复选框尚未选中,则单击选中该复选框,然后单击确定 。
5.在“Windows 组件向导”中,单击下一步。出现提示时,将Windows Server 2003 CD-ROM插入计算机的CD-ROM驱动器。安装程序将DNS服务器和工具文件复制到您的计算机中。
6.安装完成后,单击完成。
Q:如何将Windows Server 2003 DNS集成到您的DNS域中?
如果环境中已有DNS域和DNS结构,并且未打开Active Directory,则可以使用现有DNS域并将某些区域委派给该服务器。请在某些情况下使用现有DNS域,例如在计算机中运行的程序需要现有DNS服务器不支持的DNS查找(如DNS服务(SRV)记录查找)的情况下。要完成下一步,您必须首先安装Windows Server 2003 DNS服务器。
如果组织中的现有DNS服务器无法查找SRV记录(并且无法升级以执行此任务),那么您可以将Windows Server 2003 DNS服务器直接集成到现有的DNS区域中。为此,您可以将某些区域委派给Windows Server 2003 DNS服务器。其他步骤包括在Windows Server 2003 DNS服务器上为其他DNS服务器上的特定区域创建新区域,以及打开新区域进行动态更新。
Q:如何为Windows Server 2003 DNS服务器上的区域创建新区域?
1.单击开始,指向程序,再指向管理工具,然后单击DNS。
2.在控制台的左侧窗格中,单击用于您的服务器的DNS服务器对象,然后展开该服务器对象以展开树。
3.右键单击正向搜索区域,然后单击新建区域。单击下一步。
4.单击“主要区域”,创建新区域的主副本。单击下一步。
5.键入新区域的名称(例如 _tcp.mycompany.com),然后单击下一步。
6.单击接受,接受新区域文件的默认文件名,然后单击下一步。
7.单击“允许任何动态更新”,然后单击下一步。
8.单击完成 。
Q:如何打开新区域进行动态更新?
在DNS管理控制台的左窗格中,单击用于您的服务器的DNS服务器对象,然后展开该服务器对象以展开树。
右键单击服务器对象,然后单击属性。
在常规选项卡上,单击“允许动态更新”下拉框,然后单击是。单击确定。
Q:怎样配置根目录提示或转发器的选项?
如果在Windows Server 2003 DNS的初始配置过程中未检测到DNS服务器,系统通常会将新的DNS服务器指定为“根服务器”,它对所有命名解析活动具有最大权限。结果,新的DNS服务器无法将任何它不能解析的名称解析查询转发到另一台服务器或Internet上的根服务器。因此,已配置为根服务器的Windows Server 2003 DNS服务器将关闭自动添加转发器的选项。
如果您以后决定将此DNS服务器集成到更大的DNS环境(如 Internet)中,则必须删除“根”正向搜索区域。
要删除根正向搜索区域,请按照下列步骤操作:
1.单击开始,指向程序,指向管理工具,然后单击DNS 。
2.在控制台的左侧窗格中,单击用于您的服务器的DNS服务器对象,然后展开该服务器对象以展开树。
3.单击正向搜索区域来展开它。
4.单击标有句号的区域,然后按Delete键。
5.单击确定以确认要删除该区域。 |
|
