图8.13 新建邮件交换器(MX) ? 邮件服务器优先级:如果此域中有多台邮件交换服务器,则可以建立多个MX资源记录,并通过此处来设置其优先级,数字较低的优先级较高(0最高)。也就是说,当其他的邮件交换服务器欲传送邮件到此域的邮件交换服务器时,单击“确定”按钮,邮件服务器的名字、对象类型及指向的主机就显示在DNS管理窗口中。 3. 建立反向区域 建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。反向区域并不是必须的,可以在需要时创建。在Windows Server 2003中DNS分布式数据库是以名称为索引而非以IP地址为索引。反向区域的前半部分是网络ID(network ID)的反向书写,而后半部分必须是.inaddr.arpa。例如,要查询网络ID为10.8.10.250的主机,则其反向区域前半部分的网络ID为10.8.10,后半部分是.in-addr.arpa,区域文件为10.8.10.in-addr.arpa.dns。 (1)建立反向区域 ① 建立一个反向查找区域与建立正向查找区域一样,用鼠标右键点击“反向查找区域”选项,在弹出的菜单中选择“新建区域”选项,弹出“新建区域向导”对话框,单击“下一步”,弹出“区域类型”对话框,选择“主要区域”选项,单击“下一步”,弹出“反向查找区域名称”对话框,如图8.14所示,在“网络ID”文本框中输入正常的地址(如10.8.10.),这时会自动在反向查找区域名称中显示10.8.10.in-addr.arpa。 ② 单击“下一步”按钮,弹出“区域文件”对话框,在 “新文件”文本框中自动输入了以反向查找区域名为文件名的DNS文件,10.8.10.in-addr.arpa.dns。 ③ 单击“下一步”,选择“不允许动态更新”选项,单击“下一步”,单击“完成”,完成设置。反向查找区域自动添加在DNS管理窗口中。如图8.15所示。
图8.14 “反向查找区域名称”对话框 图8.15 DNS管理窗口 (2)在反向区域内建立记录 在反向区域建立记录有两种方法,以便为DNS客户端提供反向查找的服务。 图8.16 新建指针 ① 在图8.15中右击反向查找区域,然后选择“新增指针”选项。弹出“新建资源记录”对话框,如图8.16所示。在“主机IP号”中输入主机的IP地址的最后一组,如250,在“主机名”文本框中输入指针指向的域名,如host.xpc.edu.cn,也可以通过“浏览”按钮去查找。 ② 在正向区域建立主机记录时,可以顺便在反向区域内建立一项反向记录,在图8.9中,勾选“创建相关的指针(PTR)记录”选项即可。但在选择此选项时,相对应的反向查找区域必须已经存在,例如反向区域10.8.10.x subnet必须已经存在。 4. 子域 如果DNS服务器所管辖的区域为xpc.edu.cn,而且在此区域之下还有数个子域,例如dzx.xpc.edu.cn,将子域内的记录建立到DNS服务器的方法有以下两种: ? 可以直接在xpc.edu.cn区域之下建立子域,然后将此子域内的主机记录输入到此子域内,这些记录还是存储在这台DNS服务器内。 ? 可以将子域内的记录委派给其他的DNS服务器来管理,也就是此子域内的所有记录都是存储在被委派的DNS服务器内。
(1)建立子域及其记录 为了管理图8.2中的dzx节点,需要在“xpc.edu.cn”之下再建立一个子域。 图8.17 新建子域 xpc.edu.cn”,在弹出的菜单中执行“新建域”命令,弹出“新建① 右击DNS树中“域”对话框,如图8.17所示,在“键入新域名”文本框中输入子域名“dzx”,单击“确定”按钮,dzx将显示在区域“xpc.edu.cn”之下。 图8.18 子域内新建主机记录 ② 在dzx子域中在新建主机记录,右击子域名dzx,在弹出的菜单中选择“新建主机”选项,弹出“新建主机”对话框,如图8.18所示,在“名称”文本框中输入新建主机的名称,如host,在“IP地址”栏中填入欲新建名称的实际IP地址,如10.8.10.251。 单击“添加主机”按钮,该主机的名字、对象类型及IP地址就显示在DNS管理窗口中。
图8.19“新建资源记录”对话框 图8.20 子域新建主机记录和别名 ③ 在dzx子域中在新建别名,右击子域名dzx,在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框,如图8.19所示,在“别名”文本框中输入主页服务器的名字“www”,然后输入目标主机的完全合格的域名host.dzx.xpc.edu.cn(也可以通过单击“浏览”按钮进行选择),单击“确定”按钮完成别名配置。如图8.20所示为完成后的画面。 (四)域的设置 通过右击区域选择“属性”选项,可以更改区域的向关设置,主要有: 1. 更改区域类型与区域文件名称 右击DNS服务器的xpc.edu.cn区域,选择“属性”选项,弹出“xpc.edu.cn属性”对话框,选择“常规”标签,单击“更改”可以更改区域类型,在“区域文件名”栏中可以更改区域文件名称。如图8.21所示。 2. SOA与区域复制 DNS服务器的辅助区域存储的是此区域内所有记录的副本,这份副本信息是利用“区域复制”的方式从“master服务器”拷贝过来的,“区域复制”执行的时间间隔的设置值存储在SOA资源记录内,在master服务器上,右击DNS服务器的区域,如xpc.edu.cn选择“属性”选项,弹出“xpc.edu.cn属性”对话框,选择“起始授权机构(SOA)”标签,如图8.22图8.21“xpc.edu.cn属性”对话框 图8.22“起始授权机构(SOA)”对话框
所示。在此对话框中可以设置这些值。 ? 序列号:当执行区域传输时,首先检查序列号,只有当主服务器的序列号比辅助服务器的序列号大的时候(表示辅助服务器中的数据已过时)复制操作才会执行。 ? 主服务器:此区域的主服务器的FQDN。 ? 负责人:此区域的负责人的电子邮箱地址。 ? 刷新间隔:设置辅助服务器隔多长时间需要检查其数据,执行区域传输。 ? 重试间隔:当在刷新间隔到期时辅助服务器无法与主服务器通信,需等多久再重试。 ? 过期间隔:如果辅助服务器一直无法与主服务器建立通信,在此时间间隔后辅助服务器不再执行查询服务,因为其包含的数据可能是错误的。 ? 最小TTL:服务器查询到的数据在缓存中的保存时间。 (五)DNS服务器的维护 1. 设置DNS服务器的动态更新 在Windows2003 Server中可以利用动态更新的方式,当DHCP主机IP地址发生变化时,会在DNS服务器中自动更新,这样减轻了管理员的负荷。具体设置如下: (1) 首先用户需要对DHCP服务器的属性进行设置,用鼠标右键单击“DHCP服务器”,在弹出的菜单中选择“属性”选项,单击“DNS”标签,如图8.23所示,在其中选中“根据下面的设置启用DNS动态更新”并选中 “在租约被删除时丢弃A和PTR记录”选项。 (2)在DNS控制台中展开正向查找区域,选择区域xpc.edu.cn,执行“操作?属性”命令,在“常规”标签中的“动态更新”下拉列表中选择“非安全”选项,单击“确定”按钮。如图8.24所示。 (3)展开反向查找区域,选择“反向区域”选项,单击“操作”选项,单击“属性”选项,并在“常规”标签中选择“允许更新”选项。 图8.23 “作用域?DNS”对话框 图8.24 “xpc.edu.cn属性”对话框 这样在客户信息改变时,它在DNS服务器中的信息也会自动更新。 3. 指定根域服务器(root服务器)