實(shí)訓(xùn)教案一范文

實(shí)訓(xùn)教案一范文 實(shí)驗(yàn)（實(shí)訓(xùn)）教案實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目名稱配置Windows DNS服務(wù)器（上）項(xiàng)目編號(hào)項(xiàng)目一學(xué)時(shí)4學(xué)時(shí)課型實(shí)驗(yàn)實(shí)訓(xùn)其它實(shí)驗(yàn)實(shí)訓(xùn)目標(biāo) 1、安裝windows DNS服務(wù)器。 介紹在windowsxx上安裝DNS的步驟。 2、配置DNS服務(wù)器。 介紹服務(wù)器的屬性 3、域區(qū)、子域和手工創(chuàng)建資源記錄。 簡(jiǎn)單地介紹如何使用本地服務(wù)器。 教學(xué)分析主要內(nèi)容分析重點(diǎn)安裝windows DNS服務(wù)器。 配置DNS服務(wù)器。 難點(diǎn)域區(qū)、子域和手工創(chuàng)建資源記錄。 學(xué)生分析在學(xué)習(xí)了基礎(chǔ)理論課之后，學(xué)習(xí)急切地想要實(shí)際動(dòng)手操作，讓所學(xué)知識(shí)得以轉(zhuǎn)化。 環(huán)境分析機(jī)房上課，教學(xué)設(shè)施齊備，師生關(guān)系協(xié)調(diào)，學(xué)習(xí)氣氛很好實(shí)驗(yàn)、實(shí)訓(xùn)室及器材一機(jī)房，一臺(tái)教師機(jī)，41臺(tái)學(xué)生機(jī)，均裝有windowsxx教學(xué)主要流程設(shè)計(jì) 一、復(fù)習(xí)知識(shí)要求 二、學(xué)生實(shí)訓(xùn)操作 三、布置延伸題目廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注（一）安裝windows DNS服務(wù)器前提與安裝大部分服務(wù)軟件類似，需要安裝好windowsxx服務(wù)器并配置好TCP/IP協(xié)議。 如果此服務(wù)器還沒(méi)有使用指定的IP地址，應(yīng)該立即啟用。 主機(jī)名應(yīng)該是穩(wěn)定的，主機(jī)名已廣播給用戶后，改變主機(jī)名或IP地址都很麻煩，也很困難，需要以有管理特權(quán)的用戶登錄。 除此以外，就不再需要考慮太多其他的了。 軟件本身很小，并且已選定了合適的服務(wù)器。 選定的服務(wù)器最好有足夠的內(nèi)存，因?yàn)闉榱颂岣咝阅埽珼NS將希望利用你的RAM緩存它的數(shù)據(jù)庫(kù)。 這當(dāng)然與域區(qū)大小相關(guān)，就像在啟動(dòng)分區(qū)上需要的存儲(chǔ)空間一樣；或者說(shuō)如果使用活動(dòng)目錄存儲(chǔ)時(shí)，NTDS.DIT存儲(chǔ)的地方。 安裝步驟如前所述，DNS服務(wù)器的安裝過(guò)程與其他網(wǎng)絡(luò)服務(wù)的安裝過(guò)程非常相似，實(shí)際的困難在于安裝以后的配置。 圖11-1顯示了網(wǎng)絡(luò)組件配置對(duì)話框，有一個(gè)簡(jiǎn)單的復(fù)選框控制DNS的安裝可以使用服務(wù)器配置向?qū)В–onfigureYourServerWizard）來(lái)配置你的服務(wù)器，也可使用以下步驟DNS服務(wù)器服務(wù)的一個(gè)必要條件任何運(yùn)行DNS服務(wù)器服務(wù)的機(jī)器必須有一個(gè)指定的IP地址，應(yīng)該選擇好機(jī)器名和地址，以后盡量不要改變。 1)打開控制面板。 2)啟動(dòng)“Add/RemovePrograms（添加/刪除程序）”窗口。 3)單擊右邊的“Add/Removewindows Components（添加/刪除windows組件）”圖標(biāo)，啟動(dòng)“windows ComponentWizard（窗口組件向?qū)В薄?4)選擇“NetworkingServices（網(wǎng)絡(luò)服務(wù)）”。 5)單擊“Details（詳細(xì)）”按鈕，彈出“NetworkingServices（網(wǎng)絡(luò)服務(wù)）”列表。 6)向下滾動(dòng)，選中“DomainNameSystem（DNS）（域名服務(wù)系統(tǒng)）”旁邊的廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注復(fù)選框。 7)至此，使用“Next（下一步）”和/或“Finish（完成）”按鈕，結(jié)束窗口組件向?qū)У膱?zhí)行，具體的選擇取決于向?qū)е惺欠襁€選擇了其他選項(xiàng)。 因?yàn)閣indowsxx中有很多功能，你可以用幾種方式來(lái)操縱接口。 這種情況下，可以用下面一種更快的方法來(lái)代替前面的步驟1到步驟31)使用“MyNetworkPlaces（我的網(wǎng)絡(luò)位置）”的菜單（單擊右鍵），并選擇“Properties（屬性）”，這就打開了一個(gè)“Explorer（瀏覽器）”窗口，標(biāo)在“NetworkandDial-upComation（網(wǎng)絡(luò)和撥號(hào)連接）”上。 2)在主菜單條中，打開“Advanced（高級(jí)的）”的下拉菜單并選擇“OptionalNetworkingComponents（選擇網(wǎng)絡(luò)組件）”。 當(dāng)然，DNS服務(wù)器已安裝好，現(xiàn)在應(yīng)該運(yùn)行了。 但還有很多其他事情，在“start（開始）”菜單中添了一個(gè)新選項(xiàng)，并注冊(cè)在微軟管理控制臺(tái)的快捷方式中，你現(xiàn)在的Windir%system32dns中有一個(gè)子目錄結(jié)構(gòu)，這是DNS服務(wù)器的缺省文件存放位置。 并且，現(xiàn)在的注冊(cè)表中有關(guān)于DNS服務(wù)器的信息，存儲(chǔ)在HKLMSystemCurrentControlSetServicesDNS中。 最后，有一些新的計(jì)數(shù)器加載到系統(tǒng)監(jiān)視器中，而且，在屏幕后對(duì)你的系統(tǒng)可能還有很多其他的調(diào)整。 （二）DNS服務(wù)器管理控制臺(tái)首先，需要訪問(wèn)的主要工具是DNS服務(wù)器管理控制臺(tái)，可以在Start菜單的“AdministrativeTool-folder（管理工具文件夾）”中找到它。 只要找到DNS選擇項(xiàng)就可以了，也可以從“Run（運(yùn)行）”或使用命令行“dnsmgmt.msc”啟動(dòng)它。 盡管不能忽視用于腳本管理的DNSCMD.EXE，但對(duì)于大部分DNS管理來(lái)說(shuō)，這是一個(gè)基本的工具（參見(jiàn)第12章和第13章）在一個(gè)管理控制臺(tái)中可以管理很多DNS服務(wù)器。 這些服務(wù)器可以是一個(gè)在本地，其他都是遠(yuǎn)程，也可以全部都是遠(yuǎn)程。 如果在你的工作站（或者專業(yè)工作站）上安裝了windowsxx管理工具，則可以管理遠(yuǎn)程管理這些服務(wù)。 可以在windowsxx服務(wù)器版CD的“:386”目錄，也可以在安裝服務(wù)器的“%windir%system32”上找到ADMINPAK.MSI，然后把它安裝到管理機(jī)器上。 為便于管理，需要給DNS服務(wù)器注冊(cè)。 首先，單擊最頂層的DNS節(jié)點(diǎn)，然后可以使用該節(jié)點(diǎn)的上下文菜單也可以使用“Action（動(dòng)作）”菜單，并選擇“ConnecttoComputer（連接到計(jì)算機(jī)）”。 你可能發(fā)現(xiàn)，管理控制臺(tái)一開始有一點(diǎn)不穩(wěn)定。 注意，機(jī)器的動(dòng)作對(duì)于工具的焦點(diǎn)很敏感。 要先點(diǎn)擊一個(gè)節(jié)點(diǎn)，使它在右邊擴(kuò)展，然后就可以得到新焦點(diǎn)的相應(yīng)菜單。 打開DNS管理控制臺(tái)，選擇“View”菜單。 在“View”菜單中，如果想調(diào)整“Custom（定制）”選項(xiàng)，首先要單擊“Advanced”在其中啟用顯示擴(kuò)展菜單。 使用這種“AdvancedView”模式，還可以在最新的可見(jiàn)節(jié)點(diǎn)“Cachedlookups（緩存查找）”中檢查緩存記錄。 兩種更流行的訪問(wèn)DNS管理界面的方法是使用定制控制臺(tái)和計(jì)算機(jī)管理控制臺(tái)，第一種方法必須自己創(chuàng)建，為了訪問(wèn)第二種方法，可以使用“MyComputer”的上下文菜單并選擇“Manage”，也可以使用“RUN”來(lái)激活Compmgmt.msc。 在控廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注制臺(tái)打開時(shí)，可以在“ServicesandApplications（服務(wù)和應(yīng)用）”節(jié)點(diǎn)中找到DNS，管理控制臺(tái)可以方便的收集“Event(事件)”訪問(wèn)日志和相關(guān)服務(wù)，比如把DHCP、WINS、和DNS收集到一個(gè)獨(dú)立的接口中。 在運(yùn)用自如以前，應(yīng)該先熟悉管理界面。 我們將要看一下DNS的特點(diǎn)，但首先要注意幾個(gè)轉(zhuǎn)換和命令。 看一下圖11-2，此圖顯示了服務(wù)器節(jié)點(diǎn)的上下文菜單。 “AllTasks（所有任務(wù)）”選項(xiàng)已擴(kuò)展，顯示的服務(wù)器功能有“stop”、“start”、“Pause”、“Resume”。 在主列表中，“clearcache”選項(xiàng)可以清除DNS緩存解析器的緩存。 由于windowsxxDNS服務(wù)器實(shí)現(xiàn)了NCACHE規(guī)范，所以可能需要更多的刷新緩存，特別是在預(yù)配置測(cè)試環(huán)境中這種需要更多。 在此菜單中“UpdateServerDataFiles”選項(xiàng)可永久存儲(chǔ)配置和域區(qū)數(shù)據(jù)，以確保數(shù)據(jù)的內(nèi)存版本與存儲(chǔ)版本一致。 應(yīng)該注意到與清理相關(guān)的兩個(gè)選項(xiàng)，“SetAging/ScavengingforAllZones”和”ScavengeStaleResourceRecords”表明只要有可能，控制臺(tái)就支持動(dòng)態(tài)DNS。 “ConfiguretheServer”選項(xiàng)引出一個(gè)向?qū)А?（三）DNS服務(wù)器配置在進(jìn)一步討論之前應(yīng)首先熟悉一下windows2000DNS服務(wù)的服務(wù)器級(jí)控制，圖11-3展示了DNS服務(wù)器的屬性對(duì)話框，選中的是“Forwarders(轉(zhuǎn)發(fā)器)”選項(xiàng)卡。 可用以下步驟打開DNS服務(wù)器屬性對(duì)話框1)打開DNS服務(wù)器管理界面。 廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注2)單擊頂層DNS節(jié)點(diǎn)的服務(wù)器列表中選中的服務(wù)器。 3)單擊“Action”菜單或所選服務(wù)器的上下文（點(diǎn)亮并單擊右鍵）菜單。 4)選擇“Properties”。 我們需要稍微看一下這個(gè)選項(xiàng)和這兒的設(shè)置。 這是服務(wù)器級(jí)的設(shè)置，意味著它們影響全部的服務(wù)器，域區(qū)級(jí)和資源記錄級(jí)屬性在以后討論。 DNS服務(wù)器屬性接口如果單擊接口選項(xiàng)卡，將會(huì)看到可以控制網(wǎng)絡(luò)接口，DNS服務(wù)器通過(guò)這些接口接收和響應(yīng)請(qǐng)求。 可以選擇全部接口，也可選擇手工配置的IP地址列表。 因?yàn)檫@是服務(wù)器的配置，也就是說(shuō)，在缺省情況下DNS服務(wù)器允許在所有的接口上訪問(wèn)所有域區(qū)。 只有停機(jī)并重啟DNS服務(wù)器以后，此處的改變才生效。 可參見(jiàn)服務(wù)器上下文菜單中的“AllTasks”DNS服務(wù)器屬性轉(zhuǎn)發(fā)器單擊轉(zhuǎn)發(fā)器選項(xiàng)卡，就可以使用轉(zhuǎn)發(fā)器了。 可以回想一下，一個(gè)轉(zhuǎn)發(fā)器就是一個(gè)DNS服務(wù)器，前面的（你在管理的）DNS服務(wù)器將把它從用戶解析器收到的查詢請(qǐng)求發(fā)送到這個(gè)轉(zhuǎn)發(fā)器。 這個(gè)前面的服務(wù)器首先檢查它是否能回答這個(gè)查詢，如果不能則轉(zhuǎn)發(fā)。 關(guān)于使用轉(zhuǎn)發(fā)器有一個(gè)很容易忽略的方面轉(zhuǎn)發(fā)不能給出完整回答的所有查詢。 當(dāng)把轉(zhuǎn)發(fā)器作為從內(nèi)部到公共DNS名字空間的橋時(shí)，轉(zhuǎn)發(fā)的機(jī)器有權(quán)阻止將對(duì)內(nèi)部名字的查詢轉(zhuǎn)發(fā)到外部DNS服務(wù)器來(lái)。 用“EnableForwarders(啟用轉(zhuǎn)發(fā)器)”復(fù)選框配置轉(zhuǎn)發(fā)器，然后通過(guò)反復(fù)輸入IP地址并單擊“Add”就可以構(gòu)造一個(gè)DNS服務(wù)器的列表。 注意，可以重新排列已列出的轉(zhuǎn)發(fā)器的順序以得到最好的性能，并把最常用的DNS服務(wù)器放在最上面。 廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注DNS服務(wù)器向列表中的機(jī)器發(fā)送查詢請(qǐng)求。 選項(xiàng)“ForwardTime-out(seconds)（轉(zhuǎn)發(fā)超時(shí)（秒）”表明，DNS服務(wù)器等待多長(zhǎng)時(shí)間以后就使用別的辦法來(lái)滿足用戶的查詢請(qǐng)求。 啟用轉(zhuǎn)發(fā)器以后，在最底部有一個(gè)“DoNotUseRecursion（不使用遞歸）”選項(xiàng)。 該選項(xiàng)與轉(zhuǎn)發(fā)超時(shí)是不能同時(shí)選中的。 需要解釋一下此選項(xiàng)，如果選擇了“DoNotUseRecursion”，DNS服務(wù)器就從屬于轉(zhuǎn)發(fā)器。 不允許DNS服務(wù)器主動(dòng)來(lái)執(zhí)行一個(gè)遞歸查詢，而是受限于轉(zhuǎn)發(fā)器的服務(wù)。 有人可能會(huì)想，這個(gè)選項(xiàng)的命名有點(diǎn)錯(cuò)誤，如果根服務(wù)器在根提示下啟動(dòng)迭代查詢會(huì)怎么樣呢？也許這兒應(yīng)該是“DoNotInitiateResolution（不要初始化解析）”，“DoNotUseRecursion”使DNS服務(wù)器僅從屬于指定的轉(zhuǎn)發(fā)器。 DNS服務(wù)器屬性高級(jí)選項(xiàng)圖11-4顯示了DNS服務(wù)器的高級(jí)屬性選項(xiàng)卡，盡管我們不想花費(fèi)時(shí)間來(lái)逐一解釋所有這些配置選項(xiàng)，還是有很多需要介紹的。 圖11-4顯示了一個(gè)域控制器上的DNS服務(wù)器，該服務(wù)器使用活動(dòng)目錄存儲(chǔ)域區(qū)數(shù)據(jù)。 1.名字檢查“Advanced”選項(xiàng)卡上的名字檢查下拉框控制解析DNS名字合法性的算法。 標(biāo)準(zhǔn)RFC（ANSI）要求名字必須完全符合RFC的要求，缺省時(shí)為“Multibyte（多字節(jié)）”(UTF-8)，這是國(guó)際組織支持的正在發(fā)展中的選項(xiàng)（參見(jiàn)附錄B）。 另外兩個(gè)選項(xiàng)非標(biāo)準(zhǔn)RFC（ANSI）和全名是更松的名字檢查，不同之處在于最后關(guān)閉檢查和前面的查詢中，其名字只要是由ANSI的字符組成的就可以了。 為了實(shí)現(xiàn)與世界范圍DNS的互操作，應(yīng)該使用標(biāo)準(zhǔn)RFC（ANSI）。 廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注2.配置和域區(qū)文件存儲(chǔ)也許第一件需要說(shuō)明的事情是服務(wù)器怎樣在啟動(dòng)時(shí)裝載域區(qū)文件。 有三種可選方案從文件裝載、從注冊(cè)表裝載、或者從活動(dòng)目錄和注冊(cè)表裝載。 這兒配置了DNS與活動(dòng)目錄的集成。 它的作用很大，但只是一個(gè)簡(jiǎn)單的開關(guān)。 就像書評(píng)家所作的精確評(píng)論那樣，這是“簡(jiǎn)單的修改帶來(lái)很多成果。 因?yàn)榈?章是用來(lái)評(píng)論這些成果的重大意義的，因此這兒的討論僅限于DNS服務(wù)器的配置。 當(dāng)選擇從文件裝載時(shí)，存貯在%windir%system32dns處的引導(dǎo)文件用來(lái)指定要裝載的域區(qū)。 改變存儲(chǔ)位置好象是不可能的；啟動(dòng)文件中對(duì)目錄指令的使用被忽略，而且對(duì)域區(qū)文件使用全路徑也并不令人滿意。 在這兒，用來(lái)重新定位存儲(chǔ)的文檔的注冊(cè)表關(guān)鍵字信息也不見(jiàn)了當(dāng)選擇從注冊(cè)表裝載時(shí)，裝載的域區(qū)是在注冊(cè)表鍵值中指定的。 但如果域區(qū)名字沒(méi)有在注冊(cè)表鍵值中修改的話，域區(qū)數(shù)據(jù)與選擇從文件裝載時(shí)一樣仍在域區(qū)文件中。 只有使用活動(dòng)目錄存儲(chǔ)，才能停止對(duì)這些域區(qū)文件的使用。 當(dāng)從文件轉(zhuǎn)換到注冊(cè)表時(shí)，啟動(dòng)文件就會(huì)復(fù)制到一個(gè)需要時(shí)創(chuàng)建的子目錄（.backup）中。 再轉(zhuǎn)回文件存儲(chǔ)時(shí)，將會(huì)從注冊(cè)表信息創(chuàng)建一個(gè)新的啟動(dòng)文件。 使用文件存儲(chǔ)時(shí)，注冊(cè)表中的引導(dǎo)配置信息和引導(dǎo)文件保持同步。 當(dāng)使用從活動(dòng)目錄和注冊(cè)表裝載時(shí)，啟動(dòng)配置信息存儲(chǔ)在注冊(cè)表中，域區(qū)數(shù)據(jù)存儲(chǔ)在活動(dòng)目錄中。 一旦轉(zhuǎn)換成這種設(shè)置，域區(qū)數(shù)據(jù)作為活動(dòng)目錄對(duì)象傳送到存儲(chǔ)器中，并可使用LDAP工具進(jìn)行讀訪問(wèn)，這些域區(qū)數(shù)據(jù)包括用戶的和活動(dòng)目錄控制臺(tái)的“dsa.msc”。 由于發(fā)生了這種轉(zhuǎn)換，啟動(dòng)文件又一次移到.backup中，并且留下一個(gè)BOOT.TXT文件告訴你發(fā)生了這種變化。 一旦說(shuō)到文件，最好不要忽略使用“UpdateServerDataFile（更新服務(wù)器數(shù)據(jù)文件）”選項(xiàng)。 在引導(dǎo)或域區(qū)文件以前，該選項(xiàng)使得DNS服務(wù)器把緩存的任何變化都裝入硬盤配置中，圖11-2顯示了此選項(xiàng)。 3.不允許遞歸不要把“DisableRecursion”選項(xiàng)與“Forwarders”選項(xiàng)卡中相似的設(shè)置混淆，該選項(xiàng)控制將要接受的查詢類型。 啟用不允許遞歸以后，此DNS服務(wù)器就象一個(gè)根服務(wù)器，僅接收迭代查詢，缺省情況下windowsxxDNS服務(wù)器配置成接受遞歸查詢。 4.綁定輔服務(wù)器該選項(xiàng)不影響兩個(gè)windowsxxDNS服務(wù)器之間域區(qū)傳送的執(zhí)行，如果有一個(gè)到BIND服務(wù)器或查不出的服務(wù)器的域區(qū)傳送，將強(qiáng)迫使用一個(gè)低效但很完全的域區(qū)傳送。 該選項(xiàng)在NT4DNS服務(wù)器中。 如果有一個(gè)到早于4.9.4的BIND版本的的傳送，就要確保實(shí)現(xiàn)綁定輔服務(wù)器，這樣服務(wù)器就不用在傳送消息中發(fā)送很多的資源記錄了。 5.如果域區(qū)數(shù)據(jù)錯(cuò)誤就會(huì)加載失敗這是一個(gè)不言自明的選項(xiàng)，如果域區(qū)文件包含錯(cuò)誤數(shù)據(jù)，在啟用了此選項(xiàng)時(shí)就會(huì)導(dǎo)致加載失敗。 未啟用時(shí)，就是缺省狀態(tài)，DNS服務(wù)器僅僅輸出錯(cuò)誤信息，忽視一些數(shù)據(jù)繼續(xù)加載域區(qū)。 開始以前，萬(wàn)一在手工工作中犯了同樣的錯(cuò)誤，廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注記住對(duì)此選項(xiàng)的設(shè)置，將會(huì)證明這種設(shè)置非常有用。 提到文件，應(yīng)注意如圖11-5所示，域區(qū)和數(shù)據(jù)文件并不總是有好的結(jié)果，記著首先更新文件并注意是否實(shí)現(xiàn)了動(dòng)態(tài)更新。 6.啟用循環(huán)該選項(xiàng)允許DNS服務(wù)器在一個(gè)主機(jī)名中多個(gè)A記錄的IP地址間循環(huán)。 在負(fù)載平衡的情況下，并沒(méi)使用什么技術(shù)，但這里的負(fù)載分配是各種各樣的，在響應(yīng)最后一次查詢時(shí)DNS服務(wù)器列出所跟蹤的IP地址，并在連續(xù)回答的過(guò)程中使IP列表旋轉(zhuǎn)。 7.啟用網(wǎng)絡(luò)掩碼排序這是windowsxxDNS服務(wù)器的一個(gè)特點(diǎn)，它允許服務(wù)器在返回查詢結(jié)果時(shí)設(shè)置IP地址的優(yōu)先級(jí)。 當(dāng)一臺(tái)主機(jī)有多個(gè)A記錄時(shí)，如果DNS服務(wù)器確定其中的記錄可以與查詢客戶的本地子網(wǎng)相匹配，在回答時(shí)就首選那些記錄。 該選項(xiàng)缺省值為是。 8.保護(hù)緩存不受污染這個(gè)特點(diǎn)控制windowsxxDNS服務(wù)器怎樣把相關(guān)回答加入它的緩存中。 如果啟用了此選項(xiàng)，而相關(guān)主機(jī)與查詢主機(jī)又有相同的父域，那么相關(guān)回答只需加到緩存中就可以了。 例如，在hq.example.中查詢主機(jī)時(shí)，如果DNS服務(wù)器返回給example.中的名字服務(wù)器一個(gè)相關(guān)主機(jī)，它就會(huì)被緩存；如果返回的是bad.hack.中的相關(guān)主機(jī)，就不緩存，而且在的解析中也不會(huì)緩存。 缺省情況下不啟用此功能。 在啟用此功能以前，應(yīng)該考慮受益與驗(yàn)證所需的額外查詢開銷之比。 DNS服務(wù)器屬性根提示此選項(xiàng)卡顯示當(dāng)前緩存或根提示文件。 這已在圖4-11中表示過(guò)了，缺省情況下使用Inter根服務(wù)器。 在此可以很快地檢查到DNS服務(wù)器的配置，記住該文件的操作是對(duì)于配置內(nèi)部名字空間服務(wù)器很關(guān)鍵，因此在故障檢修時(shí)可用于證實(shí)是否在使用正確的根提示。 DNS服務(wù)器屬性日志廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注該選項(xiàng)卡允許你選擇將要把什么日志到調(diào)試日志文件中。 對(duì)于一個(gè)繁忙的DNS服務(wù)器，需要仔細(xì)檢查掩碼。 可以在%windir%systemsdnsdns.log中找到日志文件，該文件是一個(gè)ASCII文本文件。 表11-2提供了有關(guān)該選項(xiàng)的更多信息。 可能會(huì)有幫助，因?yàn)檫x擇此選項(xiàng)時(shí)屏幕上沒(méi)有任何信息。 此日志的能力，特別是與其他可用工具，如監(jiān)視器（即系統(tǒng)監(jiān)視器）、事件日志結(jié)合使用時(shí)，會(huì)形成一個(gè)強(qiáng)大的信息資源。 希望你不常使用此日志功能，當(dāng)你確實(shí)需要使用此日志時(shí)，記住它會(huì)降低服務(wù)器的性能，而且很快就會(huì)產(chǎn)生大量的文件數(shù)據(jù)。 DNS服務(wù)器特性監(jiān)視該選項(xiàng)卡可使你向遠(yuǎn)程DNS服務(wù)發(fā)送一個(gè)遞歸的測(cè)試查詢，或在本地系統(tǒng)執(zhí)行一個(gè)簡(jiǎn)單測(cè)試。 只需檢查所希望的測(cè)試并單擊“TestNow（現(xiàn)在測(cè)試）”按鈕即可。 “Remote（遠(yuǎn)程）”選項(xiàng)更有趣，既使使用循環(huán)調(diào)度也是靜態(tài)的，它只能用于兩臺(tái)正在交流并使用同一種語(yǔ)言的服務(wù)器。 也可以在指定的時(shí)間間隔執(zhí)行循環(huán)測(cè)試。 DNS服務(wù)器屬性安全性該選項(xiàng)卡只能在至少對(duì)一個(gè)域區(qū)啟用了活動(dòng)目錄集成才能使用。 “Security”選項(xiàng)卡的簡(jiǎn)單形式，就是我們所熟悉的windowsxx中用于訪問(wèn)控制列表（ACLs）的安全對(duì)話框，它依賴于活動(dòng)目錄中DNS對(duì)象的安全配置。 域區(qū)、子域和手工創(chuàng)建資源記錄為使用本地服務(wù)器，有兩種選擇。 如果安裝僅用于緩存的服務(wù)器，希望使用的是Inter上的根提示，那么已經(jīng)完成了。 只要把客戶機(jī)指向此服務(wù)器就可以了。 也許想指定一些轉(zhuǎn)發(fā)器，但工作方式不變。 如需要有一個(gè)僅用于緩存的服務(wù)器用于內(nèi)部名字空間，調(diào)整根文件并指定轉(zhuǎn)發(fā)器（如果有的話）。 創(chuàng)建域區(qū)很可能需要支持內(nèi)部或公共DNS名字空間的有代表性的部分。 假設(shè)test.example.域需要一個(gè)主服務(wù)器。 下面是需要做的，假設(shè)剛開始配置此服廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注務(wù)器，因此需要首先創(chuàng)建一個(gè)域1)打開DNS服務(wù)器管理界面。 2)單擊選中的服務(wù)器節(jié)點(diǎn)。 3)使用選中服務(wù)器的“Action”菜單或上下文菜單，并選擇“NewZone”來(lái)啟動(dòng)“NewZoneWizard”。 4)單擊Next，然后選擇創(chuàng)建一個(gè)標(biāo)準(zhǔn)的服務(wù)器域區(qū)。 這一步可以在活動(dòng)目錄集成以后，但在此可檢查域區(qū)文件。 單擊”Next”。 5)選擇創(chuàng)建一個(gè)向前查詢域區(qū)，單擊“Next”。 6)輸入此DNS域的名字。 單擊Next。 7)對(duì)于域文件，可以自選名字而不使用缺省情況下建議使用的名字（此例中，使用test.example.dns）。 注意，也可以輸入正在使用的域區(qū)文件的名字。 此處使用缺省的，單擊“Next”,然后單擊“Finish”。 這樣不會(huì)花費(fèi)很長(zhǎng)時(shí)間。 如果擴(kuò)展“ForwardLookupZone”節(jié)點(diǎn)，就會(huì)看到新域區(qū)。 創(chuàng)建輔服務(wù)器域區(qū)也一樣簡(jiǎn)單，但有一些特別的信息需要收集，比如到哪兒獲得域區(qū)信息。 1)像以前一樣啟動(dòng)“NewZoneWizard”。 2)單擊“Next”，然后選擇創(chuàng)建一個(gè)標(biāo)準(zhǔn)的輔服務(wù)器域區(qū)。 單擊“Next”。 3)選擇創(chuàng)建一個(gè)標(biāo)準(zhǔn)輔服務(wù)器域區(qū)。 單擊“Next”。 4)輸入DNS域的名字。 因?yàn)榇颂幨且粋€(gè)輔服務(wù)器域區(qū)，因此要與主服務(wù)器上的相同。 單擊Next。 5)輸入DNS服務(wù)器的IP地址，這些地址將用于指定主服務(wù)器向哪些輔服務(wù)器域區(qū)傳送；如果是在DNS服務(wù)器管理控制臺(tái)中配置的DNS服務(wù)器，瀏覽并從中作出選擇，把所有的主服務(wù)器都輸入以后，進(jìn)一步證實(shí)它們的排列順序也是正確的。 6)單擊“Next”，然后單擊“Finish”。 此處不允許選擇文件名，如果不想使用缺省名必須以后再修改。 除了由網(wǎng)絡(luò)的反向IP地址指定的域區(qū)，其他反向查詢域區(qū)的創(chuàng)建也一樣簡(jiǎn)單。 創(chuàng)建步驟如下1)像以前一樣啟動(dòng)“NewZoneWizard”.2)單擊“Next”，然后選擇創(chuàng)建一個(gè)標(biāo)準(zhǔn)的主服務(wù)器域區(qū)。 單擊“Next”。 3)選擇創(chuàng)建一個(gè)反向查詢域區(qū)，單擊“Next”。 4)與在命名網(wǎng)絡(luò)時(shí)一樣輸入IP地址。 例如10.10將使用部分A類IP地址，因?yàn)樗糜诰W(wǎng)絡(luò)10.10.0.0/16。 注意，它會(huì)生成一個(gè)域名。 單擊“Next”。 5)在此也可以選擇使用另一個(gè)文件名，只是單擊“Next”，然后單擊“Finish”。 現(xiàn)在已有了一個(gè)反向查詢域區(qū)來(lái)處理從10.10.0.0到10.10.255.255的IP地址，在節(jié)點(diǎn)“ReverseLookupZones”中將有顯示如果單擊任何一個(gè)新域區(qū)，從而更詳細(xì)的顯示它的資源記錄，會(huì)發(fā)現(xiàn)每個(gè)域區(qū)都有兩個(gè)記錄開始授權(quán)（SOA）和名字服務(wù)（NS）記錄,都可用來(lái)確定你的服務(wù)器。 SOA標(biāo)明所使用的帳號(hào)。 廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注如果到目錄%windir%system32dns看一下，就會(huì)發(fā)現(xiàn)新的域區(qū)文件，如果到HKLMSystemCurrentControlsetServicesDNSZones中看一個(gè)關(guān)鍵字，就會(huì)看到這些域區(qū)的記錄，包括域區(qū)名。 最后如果在%windir%system32dns中打開根文件，會(huì)發(fā)現(xiàn)除了沒(méi)有目錄指令以外，它只是一個(gè)很小的NAMED.BOOT文件。 輔服務(wù)器域區(qū)稍有不同，因?yàn)橄驅(qū)б竽闾峁┲鱀NS服務(wù)器的IP地址。 這些機(jī)器用來(lái)提供域區(qū)傳送數(shù)據(jù)。 在創(chuàng)建一個(gè)輔服務(wù)器并用它來(lái)作傳送以前，首先授權(quán)或稍微提供保證主管輔域區(qū)的服務(wù)器會(huì)被它的主服務(wù)器允許執(zhí)行傳送。 如果不想這個(gè)新輔服務(wù)器被查詢，就不正式授權(quán)此服務(wù)器。 就象在域區(qū)屬性中將要看到的一樣，windowsxx完全實(shí)現(xiàn)了“Notify”選項(xiàng)和遞增傳送（IXFR）。 你很可能想在主機(jī)上為你的輔服務(wù)器配置“Notify”選項(xiàng)，如果域區(qū)允許動(dòng)態(tài)更新，這種方式的優(yōu)點(diǎn)還是很重要的。 域區(qū)傳送和其他屬性打開向前查詢域區(qū)的屬性，你會(huì)看到如圖11-7所示的屬性單，顯示的名字為“SOA”和“NameServers”的選項(xiàng)卡。 WINS（反向域區(qū)中的WINSR）選項(xiàng)卡與單一的資源記錄類型聯(lián)系密切。 一般設(shè)置缺省情況下，標(biāo)準(zhǔn)域區(qū)由動(dòng)態(tài)DNS的更新機(jī)制創(chuàng)建。 啟用這個(gè)特征只需把對(duì)“AllowDynamicUpdate?”的回答由No改為Yes，并應(yīng)用這個(gè)改變。 當(dāng)創(chuàng)建一個(gè)集成的活動(dòng)目錄域區(qū)時(shí)，缺省時(shí)是“OnlySecureUpdates”，沒(méi)有集成顯然是辦不到的。 在這一部分，可以看到域區(qū)的當(dāng)前狀態(tài)，可以暫停和重啟域區(qū)，它比服務(wù)器節(jié)點(diǎn)提供的服務(wù)器級(jí)暫停和重用控制更好。 除了類型，還顯示了該域區(qū)是一個(gè)標(biāo)準(zhǔn)的主服務(wù)器域區(qū)還是輔服務(wù)器或集成的活動(dòng)目錄域區(qū)；“Change”按鈕打開一個(gè)對(duì)話廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注框，在此可以改變類型。 注意“Aging”按鈕。 它可以清理域區(qū)中陳舊的記錄。 一旦使用了DDNS和安全性，很可能有無(wú)用的資源記錄留在域區(qū)文件中。 這些記錄是有害的，可能會(huì)導(dǎo)致應(yīng)該被允許的注冊(cè)不能完成，而且使域區(qū)增大從而降低了查詢速度。 域區(qū)傳送通過(guò)域區(qū)傳送項(xiàng)卡可以配置域區(qū)傳送的類型和安全特征。 圖11-8顯示了此選項(xiàng)卡與“Notify”按鈕（被上面的窗口覆蓋），從而顯示了啟用更新通知的特征的設(shè)置。 NT4.0也有“Notify”按鈕，但因它的域區(qū)傳送不是遞增式的，所以使用不太方便。 在主要選項(xiàng)卡上，不復(fù)選“AllowZoneTransfers”可使域區(qū)傳送功能失效。 一旦啟用域區(qū)傳送，就可以通過(guò)IP地址提供一個(gè)服務(wù)器列表，可以向這些服務(wù)器發(fā)送傳送請(qǐng)求。 或者允許傳送到任何服務(wù)器，或者只允許轉(zhuǎn)送（此處顯示的）到域區(qū)中NS記錄指定的機(jī)器。 圖11-8顯示了被“Notify”對(duì)話框覆蓋的“Notify”按鈕。 “Notify”設(shè)置可以用來(lái)取消通知，也可以啟用通知向目標(biāo)DNSNotify發(fā)送消息，或者送到NS指定的機(jī)器或者送到一個(gè)專門輸入的機(jī)器列表中。 windowsxxDNS服務(wù)器總能執(zhí)行遞增式的域區(qū)傳送，不管它是否依賴于收到了一個(gè)AXFR或IXFR請(qǐng)求。 一旦IXFR有一個(gè)遞增式的傳送請(qǐng)求，除非版本差別很大，否則DNS服務(wù)器都會(huì)照做。 當(dāng)DNS服務(wù)器的“Change”由于發(fā)生了很大的變化而不能支持IXFR請(qǐng)求時(shí)，就會(huì)協(xié)商使用全域區(qū)傳送并使用AXFR指令。 對(duì)區(qū)域傳送過(guò)程的這些優(yōu)化對(duì)實(shí)現(xiàn)了動(dòng)態(tài)更新的域區(qū)來(lái)說(shuō)是很重要的。 當(dāng)配置“Notify”選項(xiàng)時(shí)，不要忘了許可服務(wù)器（即列入表中），這樣它就可以接收域區(qū)傳送，并且不管哪個(gè)服務(wù)器作為主服務(wù)器都可以配置通知。 廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注授權(quán)和子域使用DNS管理控制臺(tái)授權(quán)與創(chuàng)建域區(qū)的過(guò)程大致相同。 既然有一臺(tái)DNS服務(wù)器主要用于text.example.，就應(yīng)該看一看它能做些什么。 圖11-9顯示了主服務(wù)器域區(qū)的上下文菜單。 輔服務(wù)器域區(qū)的上下文菜單與此差別很大，因?yàn)檩o服務(wù)器沒(méi)有資源授權(quán)，因此在輔服務(wù)器上不能創(chuàng)建記錄，但可以向它發(fā)傳送請(qǐng)求（發(fā)IXFR請(qǐng)求）。 圖11-9中，域example.已擴(kuò)展，顯示了固定記錄的存在。 因?yàn)槟銢](méi)有創(chuàng)建example.域區(qū),所以在你的服務(wù)器上將會(huì)有所不同。 此處已創(chuàng)建了exmaple.和許多獨(dú)立的DNS域名。 如果查看上下文菜單，你會(huì)發(fā)現(xiàn)有很多可創(chuàng)建新記錄的選項(xiàng)，其中有兩個(gè)選項(xiàng)，標(biāo)記為“NewDomain”和“NewDelegation”。 下面部分討論它們可以做些什么，有哪些不同。 1.新的DNS域使用“NewDomain”選項(xiàng)將立即需要一個(gè)新域名，僅此而已。 在第4章的討論中，有時(shí)也稱它為創(chuàng)建一個(gè)子域，該選項(xiàng)不經(jīng)授權(quán)就可以創(chuàng)建一個(gè)部分名字空間。 1)打開DNS服務(wù)器管理控制臺(tái)，擴(kuò)展需要定義新域區(qū)的服務(wù)器。 2)把光標(biāo)定位在需要定義的主域區(qū)上（例如，用example.定義west.example.），并在此域區(qū)的上下文菜單（單擊右鍵）中選擇“NewDomain”。 3)在“NewDomain”的對(duì)話框中，輸入新域區(qū)的名字。 在上一步的例子中，這兒的名字應(yīng)是west。 4)單擊“OK”，在這個(gè)域區(qū)的下面就會(huì)有一個(gè)以節(jié)點(diǎn)形式出現(xiàn)的新文件夾。 一旦選擇了“NewDomain”，就必須輸入一個(gè)合法的有效的符號(hào)而不應(yīng)有任何句點(diǎn)，例如，上面的輸入是west，而不是west.，也不是west.example.。 廣安職業(yè)技術(shù)學(xué)院實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目教案實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容、操作規(guī)程及注意事項(xiàng)備注選擇OK按鈕就可以啟用了。 單擊OK以后，在這個(gè)域區(qū)節(jié)點(diǎn)中就創(chuàng)建了一個(gè)以此輸入為名的新文件夾。 圖標(biāo)是一個(gè)簡(jiǎn)單的文件夾，它是空的。 如果現(xiàn)在你想在這個(gè)新建的子域west.example.中為某個(gè)機(jī)器創(chuàng)建一個(gè)A記錄，給它一個(gè)記錄名Bld12-r1023，該記錄就會(huì)在example.下的west文件夾中顯示。 如果你在磁盤上更新服務(wù)器文件，然后檢查example.的域區(qū)文件，就會(huì)看到剛注冊(cè)的名字為Bld12-r1023.west的A記錄。 2.新的DNS授權(quán)“NewDelegation”選項(xiàng)用來(lái)創(chuàng)建一個(gè)授權(quán)的子域，包括一個(gè)用來(lái)回答查詢請(qǐng)求的NS記錄。 該選擇會(huì)彈出”NewDelegationWizard”。 就像在NewDomain中一樣，第一個(gè)對(duì)話框要求輸入一個(gè)標(biāo)號(hào)，沒(méi)有任何句點(diǎn)“.”，該標(biāo)號(hào)將成為你將授權(quán)節(jié)點(diǎn)中的新子域的名字.。 1)打開DNS服務(wù)器管理控制臺(tái)，擴(kuò)展將要定義的新授權(quán)的服務(wù)器。 2)將光標(biāo)定位在將要授權(quán)域區(qū)的主域區(qū),例如，用example.定義e