時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
用DNSCMD創(chuàng)建正向搜索區(qū)域
以下是五個用個DNSCMD命令在命令行里創(chuàng)建正向搜索區(qū)域的舉例。如果用戶的DNS服務(wù)器正運行Windows Server Core,那么用DNSCMD命令創(chuàng)建正向搜索區(qū)域,請看示例:
1.用此命令在名為SEA-SC4的服務(wù)器上創(chuàng)建一個名為research.fabrikam.com正向搜索標準主域,然后將用于該區(qū)域的數(shù)據(jù)庫保存到research.dns文件中。該命令用來完成此保存:
dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns
2.用此命令在名為SEA-SC 1的DNS服務(wù)器上創(chuàng)建一個名為marketing.fabrikam.com正向搜索AD DS集成主域,此服務(wù)器同樣是域控制器,然后將區(qū)域信息保存在AD DS的域DNS中:
dnscmd SEA-SC1 /zoneadd marketing.fabrikam.com /dsprimary
3.使用該命令在SEA-SC1 DNS服務(wù)器上創(chuàng)建一個名為research.fabrikam.com的正向搜索標準二級域,此服務(wù)器同樣是域控制器。把該區(qū)域的數(shù)據(jù)庫保存到AD DS的域DNS部分并指定該區(qū)域的地址為172.16.11.33作為復(fù)制用的DNS主服務(wù)器:
dnscmd SEA-SC1 /zoneadd research.fabrikam.com /secondary 172.16.11.33 /file research.dns
4.只用此命令在SEA-SC4 DNS服務(wù)器上創(chuàng)建名為marketing.fabrikam.com的正向搜索標準存根區(qū)域,將用于該區(qū)域的數(shù)據(jù)庫保存在marketing.dns文件夾中,然后指定區(qū)域地址為172.16.11.30,作為復(fù)制用的DNS主服務(wù)器:
dnscmd SEA-SC4 /zoneadd marketing.fabrikam.com /stub 172.16.11.30 /file marketing.dns
5.用此命令在SEA-SC1 DNS服務(wù)器上創(chuàng)建正向搜索AD DS集成存根區(qū)域,該服務(wù)器同樣是域控制器,將該區(qū)域的數(shù)據(jù)庫保存在AD DS的域DNS部分,然后指定區(qū)域地址為172.16.11.33,作為復(fù)制用的DNS主服務(wù)器:
dnscmd SEA-SC1 /zoneadd finance.fabrikam.com /stub 172.16.11.33
用DNSCMD命令創(chuàng)建反向搜索區(qū)域
如果你的DNS服務(wù)器運行的是Windows Server Core,那么可以用DNSCMD創(chuàng)建反向搜索區(qū)域。雖然正向搜索區(qū)域正式域名來命名,但是反向搜索區(qū)域是按如下慣例命名:
[octet address form of network ID in reverse order].in-addr.arpa.
例如,如果正向搜索區(qū)域中用戶網(wǎng)絡(luò)ID是172.16.11.24(也就是172.16.11.0,子網(wǎng)掩碼為255.255.255.0),那么反向搜索區(qū)域通常為11.16.172.in-addr.arpa 。
作為示例,你可以使用如下命令在SEA-SC4 DNS服務(wù)器上創(chuàng)建一個名為11.16.172.in-addr.arpa的反向搜索標準主域:
dnscmd SEA-SC4 /zoneadd 11.16.172.in-addr.arpa /primary
用DNSCMD創(chuàng)建資源記錄
舉例,假設(shè)要在授權(quán)的DNS服務(wù)器SEA-SC1上,為SEA-SRV8服務(wù)器創(chuàng)建一個主機A在fabrikam.com的記錄,而且SEA-SRV8服務(wù)器的IP地址為172.16.11.75,可進行如下操作:
dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75
列出主機A在所需區(qū)域中的全部記錄,然后對其進行檢查:
dnscmd SEA-SC1 /enumrecords fabrikam.com fabrikam.com. /type A
返回的記錄如下:
@ [Aging:3571189] 600 A 172.16.11.30
SEA-DESK155 [Aging:3571191] 1200 A 172.16.11.80
sea-sc1 [Aging:3571238] 3600 A 172.16.11.30
SEA-SC4 [Aging:3571189] 1200 A 172.16.11.33
SEA-SRV4 [Aging:3571192] 1200 A 172.16.11.81
SEA-SRV8 [Aging:3571246] 3600 A 172.16.11.75
上述命令中/aging交換機指示新資源的記錄可以被刪除。如果我們刪除這些參數(shù),那么資源記錄會保留在DNS數(shù)據(jù)庫中直到它被更新或手動移出。/openacl交換機指出任何用戶都可以修改這一記錄。沒有這些參數(shù)的時候,只有管理員可以修改此記錄。
#p#副標題#e#
用DNSCMD配置轉(zhuǎn)發(fā)器
轉(zhuǎn)發(fā)器是我們用來處理客戶需求的特殊DNS,它可以解決一般DNS服務(wù)器解決不了的問題,如對異地域名或外部DNS域名的請求。DNS客戶通常會進行遞歸查詢,響應(yīng)這些查詢的DNS服務(wù)器必須返回一個有效回應(yīng)。當DNS服務(wù)器收到客戶請求的時候,如果在DNS服務(wù)器上配置了轉(zhuǎn)發(fā)器,那么DNS服務(wù)器會對轉(zhuǎn)發(fā)器發(fā)出遞歸查詢的請求,要求得到有效響應(yīng)。
我們可以使用DNSCMD命令在Server Core DNS服務(wù)器上配置一個或多個轉(zhuǎn)發(fā)器。例如,將外部DNS服務(wù)器192.0.2.25配置為DNS 服務(wù)器 SEA-SC4的轉(zhuǎn)發(fā)器,可進行如下操作:
dnscmd SEA-SC4 /ResetForwarders 192.0.2.25 /timeout 5 /slave
此命令中的/timeout參數(shù)指定了DNS服務(wù)器等待轉(zhuǎn)發(fā)器作出響應(yīng)的時長。/slave參數(shù)表明如果轉(zhuǎn)發(fā)器未能完成查詢,那DNS服務(wù)器也不會把自己作為迭代查詢來執(zhí)行。所謂迭代查詢是指DNS服務(wù)器對其他DNS服務(wù)器進行非遞歸查詢,并使用轉(zhuǎn)介來完成原來的查詢。要想在轉(zhuǎn)發(fā)器未能完成查詢的時候讓DNS服務(wù)器執(zhí)行自己的迭代查詢,可以使用/noslave。使用/noslave替換,意味著DNS會在無法用轉(zhuǎn)發(fā)器完成查詢的時候使用自己的根提示文件。根提示文件包含根服務(wù)器連接互聯(lián)網(wǎng)的入口。這些根服務(wù)器成為迭代查詢的起始點。
用DNSCMD配置條件轉(zhuǎn)發(fā)器
條件轉(zhuǎn)發(fā)器用來為指定域名完成查詢。有條件的轉(zhuǎn)發(fā)可以讓一個DNS服務(wù)器用不同域名對不同DNS服務(wù)器進行正向查詢,通過向轉(zhuǎn)發(fā)過程中添加二級條件來改進傳統(tǒng)轉(zhuǎn)發(fā)。要配置條件轉(zhuǎn)發(fā)器,我們可以指定一個域以及DNS服務(wù)器的一個或多個地址。
可以使用DNSCMD來完成配置。例如,如果希望條件轉(zhuǎn)發(fā)器能將microsoft.com域中的所有查詢都轉(zhuǎn)發(fā)到外部DNS 服務(wù)器 207.68.160.190,可做如下操作:
dnscmd SEA-SC4 /zoneadd microsoft.com /forwarder 207.68.160.190
如果你的DNS服務(wù)器位于域控制器刪個,可以用/dsforwarder來代替此命令中的/forwarder。
用DNSCMD配置區(qū)域轉(zhuǎn)換
AD DS集成區(qū)域?qū)⑵銬NS信息保存在了AD DS中,并使用AD DS目錄復(fù)制在域控制器之間復(fù)制這一信息。標準區(qū)域?qū)⑵湫畔⒈4嬖趨^(qū)域文件中,然后通過一個名為區(qū)域轉(zhuǎn)換的進程在DNS服務(wù)器之間復(fù)制這一信息。區(qū)域轉(zhuǎn)換發(fā)生的時候,該區(qū)域的DNS基礎(chǔ)服務(wù)器為二級DNS服務(wù)器提供了此區(qū)域的信息。在這種情況下,DNS基礎(chǔ)服務(wù)器就被稱為該區(qū)域的主控DNS服務(wù)器。
創(chuàng)建二級區(qū)域的時候主控服務(wù)器就被指定了。不過,你可以用DNSCMD命令指定一個不同的主控服務(wù)器。例如,如果你要對hr.fabrikam.com區(qū)域的主控服務(wù)器進行更改,從SEA-SC2(072.16.11.31)改為SEA-SC4(172.16.11.33),那么可以使用下面的命令在SEA-SC1(二級DNS服務(wù)器)上配置新的主控服務(wù)器:
dnscmd SEA-SC1 /zoneresetmasters hr.fabrikam.com 172.16.11.33
在二級DNS服務(wù)器有能力從主控DNS服務(wù)器加載信息前,你必須對主控服務(wù)器進行配置以便二級服務(wù)器實現(xiàn)區(qū)域轉(zhuǎn)換。例如,將SEA-SC4配置為hr.fabrikam.com的主控服務(wù)器,這樣,就只對SEA-SC1發(fā)生區(qū)域轉(zhuǎn)換:
dnscmd SEA-SC4 /zoneresetsecondaries hr.fabrikam.com /securelist 172.16.11.30
區(qū)域轉(zhuǎn)換會依據(jù)自己的默認進程自動發(fā)生,但是你也可以使用DNSCMD迫使二級服務(wù)器啟動區(qū)域轉(zhuǎn)換。例如,可以用如下命令迫使SEA-SC1從SEA-SC4處更新其區(qū)域信息:
dnscmd SEA-SC1 /zonerefresh hr.fabrikam.com
關(guān)鍵詞標簽:DNSCMD命令
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量