windows 2000和之後的作業系統
1.Hosts檔案
2.DNS快取
3.DNS伺服器
4.WINS伺服器
5.廣播
如停用NetBIOS over TCP/IP(順序改變)
1.DNS快取
2.Hosts檔案
3.DNS伺服器
更改登入檔,調整順序
[HKLM\System\CurrentControlSet\Services\TCPIP\ServiceProvider]
HostsPriority、DNSPriority、NetbtPriority的十六進位值
值越低,越優先
DNS檔案放置位址:\windows\system32\dns
netsh int ip set dns interfacname static ipaddress primary
如:netsh int ip set dns "區域網路" static 192.168.0.1 primary
netsh int ip set address "區域網路" static 192.168.0.2 255.255.255.0 192.168.0.1 2
net stop dns & net start dns
C:\Users\Robert>netsh int ip set /?
下列是所有可用的命令:
這個內容中的命令:
set address - 設定 IP 位址或預設閘道到介面。
set compartment - 修改區間設定參數。
set dnsservers - 設定 DNS 伺服器模式及位址。
set dynamicportrange - 修改動態連接埠指派使用的連接埠範圍。
set global - 修改通用設定的一般參數。
set interface - 修改 IP 的介面設定參數。
set neighbors - 設定芳鄰位址。
set route - 修改路由參數。
set subinterface - 修改子介面設定參數。
set winsservers - 設定 WINS 伺服器模式及位址。
type:
SOA(Start of Authority) 記錄一些資訊
NS(Name Server)
A(主機記錄)
CNAME(canonical name,Alias)
MX(Mail Exchange,電子郵件交換)
(PTR 反向A記錄)
SRV記錄
若沒有懂SRV記錄的DNS伺服器,你就無法執行Active Directory。SRV記錄讓DN變成了一種網域的[目錄服務]。
SRV記錄讓你得以找到符合下列條件的某個伺服器
*執行特定服務
*執行TCP或UDP協定
*位於某個特定DNS網域
_kerberos._tcp.lobo.biz SRV dc1.lobo.biz
(要在lobo.biz尋找TCP協定的kerberos伺服器,找dc1.lobo.biz)
Round Robin (循環配置資源) 只能在伺服器層級設定,一經設定所有區域層級皆套用
Network Load Balancing Cluster
Full/incremental zone transfer
取消[次要BIND]選項,才能讓2003的DNS伺服器對BIND型DNS伺服器進行[增量區域轉送]作業。
AXFR 透過完整區域轉送作業來更新次要伺服器
IXFR 透過增量區域轉送作業來更新次要伺服器
Active Directory整合區域
*AD網域下的所有DNS伺服器都成為主要的伺服器。
*保護動態DNS更新,限制只有Active Directory網域下的成員機器才可以在AD整合區域內註冊動態資料。
虛設常式(stub)區域 > split-brain DNS
DDNS 註冊程序
手動再次執行註冊程序
ipconfig /registerdns
用戶端主動發起註冊(或重新註冊)
*Reboot =>啟動了TCP/IP
*將電腦IP改成某個靜態IP位址
*剛取得DHCP配發IP,或剛更新了DHCP租期。
*執行ipconfig /registerdns
*最後一次註冊已經過24小時。變更時限
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 底下新增一DefaultRegistrationRefreshInterval的REG_DWORD類機碼,預設86400秒
停用自動註冊
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下新增一DisableDynamicUpdate的REG_DWORD類機碼值,將他設成1後重新啟動電腦。
OR
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableDynamicUpdate /t REG_DWORD /d 1 /f
修改遠端電腦loboPC
reg add \\loboPC\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableDynamicUpdate /t REG_DWORD /d 1 /f
Active Directory整合區域
優點
*Miltimaster區域複寫(zone replication)。
*具備安全性與負載平衡(load-balanced)功能的DDNS註冊程序。
缺點
*網域控制站就得同時為DNS伺服器。
遞迴(Recursive)及反覆(Iterative)查詢
1. Recursive Query(遞迴式查詢)
指的是DNS Client 向DNS Server進行DNS Query,
DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)
亦可稱為非遞迴式查詢,此為DNS Server詢問其他的
DNS Server時,會此用此種交談方式,假設ithome公司DNS Server進行查詢yahoo.com時,預設的設定該台DNS Server將不會有yahoo.com的Zone,因此會發出詢問到root DNS Server,而Root回覆給ithome公司的DNS Server請他去問負責com Zone的Server,*因此1,2的差異在於問到root DNS Server後,root只請他去問com的DNS Server而不會幫它(ithome DNS Server)把完整的yahoo.com提供給它(ithome DNS Server)
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
4. 再了解上述說明後,若要關閉Recursive Query請於DNS Server>右鍵內容
>進階>停用遞迴
Using Root Hints for Recursive Name Resolution
Using Forwarding for Recursive Name Resolution
DNS修復
1.停止DN服務。
2.開啟regedit,[HKLM\System\CurrentControlSet\Services\DNS]。
3.在DNS資料夾上按右鍵選取[匯出],將檔案命名為dnsbk01。
4.找到[HKLM\Software\Microsoft\WindowsNT\CurrentVersion\DNS Server]
5.在DNS Server資料夾上按右鍵選取[匯出],將檔案命名為dnsbk02。
6.備份\Windows\System32\DNS目錄下所有*.dns檔案。
DNS還原
1.安裝Server2003系統,和舊的DNS伺服器相同的名稱、DNS尾碼焊IP位址。
2.安裝DNS服務。
3.複製*.dns到\windows\system32\dns。
4.停止DNS服務。
5.執行dnsbk01.reg、dnsbk02.reg,並確認是否正確安裝於Registry。
6.重新啟動DNS服務。
參考、來源
Microsoft http://technet.microsoft.com/zh-tw/library/cc755183(v=ws.10).aspx
沒有留言:
張貼留言