Win2000 DNS服务器区域的类型_Dns服务器教程

　windows 2000的Dns服务器中有两种类型的搜索区域：“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析，即把主机名解析为IP地址；而“反向搜索区域”用来处理反向解析，即把IP地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型，分别为：“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论一下这几种区域类型的区别。

　　在创建DNS区域时可以先创建一个“标准主要区域”，“标准主要区域”中的区域记录是自主生成的，是可读可写的，也就是说该DNS服务器既可以接受新用户的注册，也可以给用户提供名称解析服务。“标准主要区域”是以文件的形式存放在创建该区域的DNS服务器上。维护“标准主要区域”的DNS服务器称为该区域的“主Dns服务器”。

　　如果一个DNS区域的客户端计算机非常多，为了优化对用户DNS名称解析的服务，可以在另外一台DNS服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的，是只读的，也就是说该DNS服务器不能接受新用户的注册请求，只能为已经注册的用户提供名称解析服务。“标准辅助区域”也是以文件的形式存放在创建该区域的DNS服务器上。维护“标准辅助区域”的DNS服务器称为该区域的“辅助Dns服务器”。

　　由于“辅助DNS服务器”的区域记录是从“主DNS服务器”复制而来，所以“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。但并不是说只有“主DNS服务器”才能充当“Master服务器”。如果一台“辅助DNS服务器”的区域记录是从另外一台“辅助DNS服务器”复制而来的，那么第一台“辅助DNS服务器”称为该区域的“一级辅助”，而这台Dns服务器称为该区域的“二级辅助”，则“一级辅助”就称为“二级辅助”的“Master服务器”。

　　在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是：当该区域的客户端计算机的IP地址或主机名发生变化时，这种改变可以动态的在DNS区域记录中进行更改，而无需管理员手工更改。

　　“Active Directory集成的区域”只存在于域控制器（DC）上，而且该类型的区域不是以文件的形式存在的，而是存在于活动目录中的。“Active Directory集成的区域”不会发生区域复制，而是随着活动目录的复制而复制的，因此这种区域类型避免了Dns服务器单点失败的现象。在“Active Directory集成的区域”的区域属性中除了可以设置“是否允许动态更新”外，还可以设置“仅安全更新”。

　　“仅安全更新”的含义是在动态更新的基础上保证安全。那么设置为“仅安全更新”的DNS区域是如何实现安全性的呢？我们经常讲的一句话就是“域是安全的最小边界”，“仅安全更新”的区域将只接受已经加入到该域的计算机账号的主机名和IP地址的变化，而当那些不属于该域的计算机账号的主机名和IP地址发生变化时是不会在区域记录中动态改变的，但是这些计算机仍然可以利用该Dns服务器进行名称解析服务。

　　DNS的区域类型是可以改变的，可以把一个“标准主要区域”类型更改为“标准辅助区域”，或者为了加强安全性把它更改为“Active Directory集成的区域”。不过一般来说，对于活动目录的DNS区域类型最好采用“Active Directory集成的区域”，而且设置区域属性为“仅安全更新”，不要把它更改为“标准主要区域”类型。