神马文学网有关Win2000 DNS和Win2003 DNS 的常见问题 - kk-0524的日志 ...
来源:百度文库 编辑:神马文学网 时间:2024/04/29 22:13:09
有关Win2000 DNS和Win2003 DNS 的常见问题
计算机与网络技术 2007-10-27 16:14:37 阅读109 评论0 字号:大中小
概要
本文介绍 Windows 2000 和 Windows Server 2003 中的 DNS 功能,并提供有关 Windows 2000 和 Windows Server 2003 DNS 的常见问题解答。
更多信息
DNS 是 Active Directory 的主干,是 Windows 2000 和 Windows Server 2003 的主要名称解析机制。Windows 2000 和 Windows Server 2003 域控制器在 DNS 中动态注册有关它们自身和 Active Directory 的信息。属于域的其他 Windows 2000 和 Windows Server 2003 域控制器、服务器以及工作站通过查询 DNS 来查找与 Active Directory 相关的信息。如果 DNS 没有正确设置,则会发生域范围内的问题,例如域控制器之间的复制。您还可能无法从工作站或服务器登录到域或加入域。
问:当管理员在包含单个 Windows 2000 或 Windows Server 2003 域控制器的网络上设置 DNS 时,常犯的错误是什么?
答:最常见的错误有: • 域控制器没有为了 DNS 解析而将所有网络接口都指向它自己。
• DNS 中的正向搜索区域下存在“.”区域。
• 局域网 (LAN) 上的其他计算机没有指向 DNS 的 Windows 2000 或 Windows Server 2003 DNS 服务器。
问:为什么必须使我的域控制器为了 DNS 而指向它自己?
答:域控制器上的 Netlogon 服务在 DNS 中注册了许多记录,它们使其他域控制器和计算机得以搜索与 Active Directory 相关的信息。如果域控制器指向 Internet 服务提供商 (ISP) 的 DNS 服务器,Netlogon 就不会注册正确的 Active Directory 记录,并且“事件查看器”中会生成错误。在 Windows Server 2003 中,推荐使用下面的 DNS 配置:将所有 DNS 服务器上的 DNS 客户端设置配置为使用这些服务器自身作为客户端的主 DNS 服务器,并使用同一域中的其他域控制器作为客户端的辅助 DNS 服务器(最好是同一网站中的其他域控制器)。此过程还能解决 Windows 2000 中的 DNS“孤岛”问题。您必须将每个域控制器网络接口的 DNS 客户端设置配置为使用辅助 DNS 服务器地址,作为主 DNS 服务器地址的补充。
有关 Windows 2000 DNS“孤岛”问题的更多信息,请参阅位于下面 Microsoft 网站的“Windows 2000 Server Active Directory Branch Office Guide”(《Windows 2000 Server Active Directory 分支机构指南》)“Planning”(规划)一节中的“Chapter 2 - Structural Planning for Branch Office Environments”(第 2 章 - 分支机构环境中的结构规划)。http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.asp (http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.asp)
问:域控制器在 DNS 中注册些什么?
答:Netlogon 服务注册该域控制器的所有 SRV 记录。这些记录在与您的域名匹配的正向搜索区域中显示为 _msdcs、_sites、_tcp 和 _udp 文件夹。其他计算机搜索这些记录以查找与 Active Directory 相关的信息。
问:我为什么不能像在 Microsoft Windows NT 4.0 中那样使用 WINS 进行名称解析?
答:Windows 2000 或 Windows Server 2003 域控制器不在 WINS 服务器中注册与 Active Directory 相关的信息,它只在支持动态更新的 DNS 服务器(如 Windows 2000 或 Windows Server 2003 DNS 服务器)中注册这些信息。其他基于 Windows 2000 和 Windows Server 2003 的计算机不在 WINS 中查询与 Active Directory 相关的信息。
问:如果我从域控制器中删除 ISP 的 DNS 服务器设置,它如何解析 Internet 中的名称,如 Microsoft.com?
答:只要 DNS 的正向搜索区域中不存在“.”区域,DNS 服务就会使用根目录提示服务器。根目录提示服务器是 Internet 上众所周知的服务器,它们帮助所有的 DNS 服务器解析名称查询。
问:什么是正向搜索区域中的“.”区域?
答:该设置将 Windows 2000 或 Windows Server 2003 DNS 服务器指派为根目录提示服务器,并且通常会被删除。如果您不删除该设置,可能无法在 Internet 上对根目录提示服务器执行外部名称解析。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
229840 (http://support.microsoft.com/kb/229840/) DNS 服务器的根目录提示和转发器页面不可用
问:我需要在 DNS 中配置转发器吗?
答:不需要。默认情况下,Windows 2000 和 Windows Server 2003 DNS 使用 Internet 上的根目录提示服务器;不过,您可以配置转发器,使之直接向 ISP 的 DNS 服务器或其他 DNS 服务器发送 DNS 查询。大多数情况下,配置转发器可以提高 DNS 的性能和效率,但是如果转发 DNS 服务器遇到问题,该配置也会引入故障点。根目录提示服务器可以提供某种程度的冗余,以换取 Internet 连接中稍微增加的 DNS 通信量。
问:我应该将 LAN 中其他基于 Windows 2000 和 Windows Server 2003 的计算机指向 ISP 的 DNS 服务器吗?
答:不应该。如果基于 Windows 2000/Window Server 2003 的服务器或工作站在 DNS 中找不到域控制器,您在加入域或登录到域时可能会遇到问题。基于 Windows 2000/Windows Server 2003 的计算机的首选 DNS 设置应该指向运行 DNS 的 Windows 2000 或 Windows Server 2003 域控制器。如果您使用的是 DHCP,请务必在 #15 作用域选项中检查您的 LAN 的 DNS 服务器设置是否正确。
问:我需要将运行 Windows NT 4.0、Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows 98 SE 的计算机指向 Windows 2000/Windows Server 2003 DNS 服务器吗?
答:传统的操作系统继续使用 NetBIOS 进行名称解析以查找域控制器,但是建议您将所有计算机都指向 Windows 2000 或 Windows Server 2003 DNS 服务器进行名称解析。
问:如果我的 Windows 2000 或 Windows Server 2003 DNS 服务器在代理服务器或防火墙的后面,怎么办?
答:如果您能够从代理服务器或防火墙的后面查询 ISP 的 DNS 服务器,则 Windows 2000 和 Windows Server 2003 DNS 服务器就能够查询根目录提示服务器。UDP 和 TCP 端口 53 在代理服务器或防火墙上应该是打开的。
问:如果域控制器在 DNS 中已经指向它自己,但是 SRV 记录仍没有出现在区域中,我该怎么办?
答:请检查断开连接的名称空间,然后运行 Netdiag.exe /fix。若要运行 Netdiag.exe,必须从 Windows 2000 Server 或 Windows Server 2003 光盘安装支持工具。
有关检查断开连接的名称空间的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
257623 (http://support.microsoft.com/kb/257623/) 域控制器的域名系统后缀与域名不匹配
问:在运行 DNS 的域中,如何设置其他域控制器的 DNS?
答:对于运行 DNS 的其他所有域控制器,首选 DNS 设置是父 DNS 服务器(域中的第一个域控制器),备选 DNS 设置是网络接口的实际 IP 地址。
问:如何设置子域的 DNS?
答:要设置子域的 DNS,请在父 DNS 服务器上为子 DNS 服务器创建一个指派记录。在子 DNS 服务器上创建一个通过父 DNS 服务器传输父区域的辅助区域。对子 DNS 服务器进行设置,使之仅指向它自己。