Windows 2000伺服器DNS區欄位型別的介紹

&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   DNS是指：功能變數名稱伺服器(Domain Name Server)。 在Internet上功能變數名稱與IP位址之間是一一對應的，功能變數名稱雖然便於人們記憶，但機器之間只能互相認識IP位址，它們之間的轉換工作稱為功能變數名稱解析，功能變數名稱解析需要由專門的功能變數名稱解析伺服器來完成，DNS就是進行功能變數名稱解析的伺服器。

DNS 是網域名稱系統 (Domain Name System) 的縮寫，該系統用於命名組織到域層次結構中的電腦和網路服務。 在Internet上功能變數名稱與IP位址之間是一一對應的，功能變數名稱雖然便於人們記憶，但機器之間只能互相認識IP位址，它們之間的轉換工作稱為功能變數名稱解析，功能變數名稱解析需要由專門的功能變數名稱解析伺服器來完成，DNS就是進行功能變數名稱解析的伺服器。 DNS 命名用於 Internet 等 TCP/IP 網路中，通過方便使用的名稱查找電腦和服務。 當使用者在應用程式中輸入 DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他資訊，如 IP 位址。 因為，你在上網時輸入的網址，是通過功能變數名稱解析系解析找到相對應的IP位址，這樣才能上網。 其實，功能變數名稱的最終指向是IP。

Windows 2000的DNS伺服器中有兩種類型的搜索區域：「正向搜索區域」和「反向搜索區域」。 其中「正向搜索區域」用來處理正向解析，即把主機名稱解析為IP位址；而「反向搜索區域」用來處理反向解析，即把IP位址解析為主機名。 無論是「正向搜索區域」還是「反向搜索區域」都有三種區欄位型別，分別為：「標準主要區域」、「標準次要區域」和「Active Directory集成的區域」。 下面就來討論一下這幾種區欄位型別的區別。

在創建DNS區域時可以先創建一個「標準主要區域」，「標準主要區域」中的區域記錄是自主生成的，是可讀可寫的，也就是說該DNS伺服器既可以接受新使用者的註冊，也可以給使用者提供名稱解析服務。 「標準主要區域」是以檔的形式存放在創建該區域的DNS伺服器上。 維護「標準主要區域」的DNS伺服器稱為該區域的「主DNS伺服器」。

如果一個DNS區域的用戶端電腦非常多，為了優化對使用者DNS名稱解析的服務，可以在另外一台DNS伺服器上為該區域創建一個「標準次要區域」。 「標準次要區域」中的區域記錄是從「標準主要區域」複製而來的，是唯讀的，也就是說該DNS伺服器不能接受新使用者的註冊請求，只能為已經註冊的使用者提供名稱解析服務。 「標準次要區域」也是以檔的形式存放在創建該區域的DNS伺服器上。 維護「標準次要區域」的DNS伺服器稱為該區域的「輔助DNS伺服器」。

由於「輔助DNS伺服器」的區域記錄是從「主DNS伺服器」複製而來，所以「主DNS伺服器」又稱為「輔助DNS伺服器」的「Master伺服器」。 但並不是說只有「主DNS伺服器」才能充當「Master伺服器」。 如果一台「輔助DNS伺服器」的區域記錄是從另外一台「輔助DNS伺服器」複製而來的，那麼第一台「輔助DNS伺服器」稱為該區域的「一級輔助」，而這台DNS伺服器稱為該區域的「二級輔助」，則「一級輔助」就稱為「二級輔助」的「 Master伺服器」。

在「標準主要區域」的區域屬性中可以設置「是否允許動態更新」。 「允許動態更新」的含義是：當該區域的用戶端電腦的IP位址或主機名稱發生變化時，這種改變可以動態的在DNS區域記錄中進行更改，而無需管理員手工更改。

「Active Directory集成的區域」只存在於網域控制站（DC）上，而且該類型的區域不是以檔的形式存在的，而是存在於活動目錄中的。 「Active Directory集成的區域」不會發生區域複製，而是隨著活動目錄的複製而複製的，因此這種區欄位型別避免了DNS伺服器單點失敗的現象。 在「Active Directory集成的區域」的區域屬性中除了可以設置「是否允許動態更新」外，還可以設置「僅安全更新」。

「僅安全更新」的含義是在動態更新的基礎上保證安全。 那麼設置為「僅安全更新」的DNS區域是如何實現安全性的呢？ 我們經常講的一句話就是「域是安全的最小邊界」，「僅安全更新」的區域將只接受已經加入到該域的電腦帳號的主機名稱和IP位址的變化，而當那些不屬於該域的電腦帳號的主機名稱和IP位址發生變化時是不會在區域記錄中動態改變的， 但是這些電腦仍然可以利用該DNS伺服器進行名稱解析服務。

DNS的區欄位型別是可以改變的，可以把一個「標準主要區域」類型更改為「標準次要區域」，或者為了加強安全性把它更改為「Active Directory集成的區域」。 不過一般來說，對於活動目錄的DNS區欄位型別最好採用「Active Directory集成的區域」，而且設置區域屬性為「僅安全更新」，不要把它更改為「標準主要區域」類型。