2010/8/28

DNS Notes

Posted on 晚上11:29 by HeldonChan


DNS Basic

DNS (Domain Name System) 域名系統 , 我們一般使用它將IP address轉換成字串.

DNS只是一種network service由client作出請求server作出回應.我們偶然會聽到递歸查詢(recursive query) 或者 迭代查詢(iteractive query) , 這就是DNS的兩種查找模式(query mode).
一般地client對server使用递歸查詢 (recursive query), server與server之間使用迭代查詢(iteractive query).為什麼server會與serveri之間做query? Please ask google

Microsoft NDS 介面

正向查找區(Forward Lookup Zones): Name to IP
反向查找區(Reverse Lookup Zones): IP to Name



在DNS Server上按右鍵

一般比較常用到有new zone, set aging/scavenging for all zone, scavenge stale resource records和properties.

New Zone: 建立zone , 可以選擇primary zone, secondary zone, stub zone 和 active directory-integrated. Primary zone 可以read 和 write, Secondary zone 只有read和內容是由primary zone 复制過來, Stub zone是放置特別source 例如start of authority (SOA). Active directory-integrated 就是將DNS與active directory 數據庫整合到一齊 , 這樣的好處有:Fault tolerance, Security (secure dynamic updates), Zones are multi-master(update source more than one), Efficient replication.
Set aging/scavenging for all zone 和 scavenge stale resource records 是DNS maintenance的工具, 可以清除過時的source record.



進入SERVER的簡單介紹部份properties
Interfaces: 這裡的192.168.1.101就是這台DNS SERVER的IP
.

Forwarder: 就是當DNS在本地數據庫找不到record時會向那台dns發出query, 如圖all other dns domain 往往就是internet上的其它網址 , 這時我們就以指向ISP的DNS Server. 假如我們的內部網絡還有一個domain叫www.abc.com, 這樣我們當然直接去問該domain的DNS server.


我一般地都是只enable 後面的三項.詳細可以參考:http://articles.techrepublic.com.com/5100-10878_11-5054259.html


Root hint 就是一個DNS Server List , 存放在 %systemroot%\system32\dns\CACHE.DNS

Debug logging & Event logging 就是負責logging的選項因自己需求來做,
建議Event logging就全選,方便troubleshoot.

Security: 對Admin來說一定要分配好permission, 只讓必要人可以對dns內容進進行write的動作.





在zone上按右鍵


明顯地有區別DNS server首先我們可以建立不同DNS record (A, CHAME, MX ..), 還有Delegation
A record: 主機名, 主機IP address
NS record: 服務器名, 服務器IP address
MX record: 與Exchange 通訊所必須的record
CHAME record: 其實就是一個alias name



對DelegatIon我是這樣理解, 假設有一個sub-domain 叫 marketing.ittnots.com, 通過delegation委派給該domain內的server02負責, 以後我的若要查找與marketing.ittnots.com有關的record都會去問我所委派的server02. 類似我們去 www.google.com.hk , 首先問 . (root) -> hk -> com -> google -> www (host) 這樣的一個過程.  



進入zone properties
這裡注意的有 type 和 dynamic updates


這裡可以修改SOA參數 , 方便你對DNS Service進行調整



zone 進行同步內容時, 可以給予限制. Primary zone to secondary zone, stub zone.



在這裡添加授權服務器





最後對於active directory-integrated zone, 要簡單了解一下SRV
Server Locator Record (SRV) : domain name associated with the service, Service Name(LDAP,KDC,etc.), Protocol, Weight, Priority, Port number.SRV specify the location of servers that provide a specific network service over a specific protocol red in a specific domain.









文章轉載請注明出處
訂閱: 文章 (Atom)