Windows Server 2008中DNS相關問題集錦---Windows2008 系列之十

問題1：描述 Windows Server 2008 版本DNS的新功能。

後臺區域加載

承載Active Directory 域服務存儲的大型 DNS 區域的 DNS 服務器可以在其從新啓動時更快速地響應客戶端查詢，由於區域數據如今已加載到後臺中。

IP 版本 6（IPv6）支持

DNS 服務器服務如今支持IPv6長地址。IPv6 主機記錄稱爲「AAAA」記錄。

支持只讀域控制器（RODC）

Windows Server 2008 中的 DNS 服務器角色提供了 RODC 上的主要只讀區域。這一新角色使得在缺少物理安全性的遠程站點上也能夠部署域控制器和 DNS 服務器。RODC不能將信息寫回完整的Active Directory 服務器和 DNS 服務器。

全局單標籤名稱

Windows Server 2008 中的 DNS 服務器服務提供了一種新的區域類型---GlobalNames區域，它可用於存儲在整個林中惟一的單標籤名稱。這免除了使用基於NetBIOS的Windows Internet 名稱服務（WINS）提供單標籤名稱支持的須要。

 

問題2：遞歸查詢和迭代查詢之間的差別是什麼？

答：客戶端發起遞歸查詢請求到DNS服務器。只會有兩個可能的答覆：一是被請求域名或主機的IP地址；二是主機未找到。迭代查詢經過分層的DNS名稱空間進行IP地址解析。迭代查詢返回權威應答或者DNS分層中下一層服務器的IP地址。

 

問題3：你正在將 DNS 服務器部署到 Active Directory 域中，且客戶要求基礎結構可抗單點故障。在規劃DNS配置時必需要考慮什麼？

答：必須確保網絡中部署了不止一個DNS域控制器。

 

問題4：若是 SRV 資源記錄被刪除或損壞，那麼爲了恢復該記錄，能夠採起什麼步驟？

答：從新啓動Netlogon服務。即在DNS中新建相應的AD區域，執行net stop netlogon & net start netlogon.

 

問題5：在自定義應用程序分區，而不是在默認分區中存儲Active Directory 集成 DNS 區域，這有什麼優勢？

答：運行 DNS 的選定域控制器可接受DNS區域的副本。這對於確保內部記錄和公共記錄只複製到正確的DNS域控制器可能很是有用。

 

問題6：誰能夠建立 Active Directory 集成區域？

答：首先DC和DNS在一塊兒時，同時必須有相應管理權限的用戶，如domain admins組成員。

 

問題7：Active Directory 域名與DNS區域名稱之間有什麼關係？

答：每一個 Active Directory 域必須有一個同名的 DNS 區域。

 

問題8：客戶端計算機如何肯定本身位於哪一個站點？

答：客戶端經過將其IP地址傳給域控制器來查詢域控制器。域控制器在其子網對站點映射中查找客戶端的IP地址，而後將站點信息返回給客戶端。客戶端最後將這些信息存儲在其註冊表中。

 

問題9：請列出 Active Directory 集成區域的有哪些好處？

答：目錄複製比標準 DNS 複製更快、更高效。

 支持多主機更新。

 經過安全的動態更新加強安全性。

 支持記錄老化和清理。

 

問題10：在下面兩個SRV資源記錄示例中，哪條記錄將由客戶端用於查詢會話啓動協議（SIP）服務？

• _sip._tcp.example.com. 86400 IN SRV 10 60 5060 Lcs1.contoso.com
• _sip._tcp.example.com. 86400 IN SRV 50 20 5060 Lcs2.contoso.com

答：若是 Lcs1 的 SRV 資源記錄可用，那麼將老是選擇該記錄，由於其優先級字段的值較低。只有在優先級字段相等的狀況下，纔會使用權重字段。在這裏10和50是優先級，而60和20是權重。固然5060是端口。

注：SRV記錄語法：

protocol.service.name TTL class type priority weight port target

 

問題11：建立 DNS 應用程序目錄分區須要哪些權限？

答：Enterprise Admins 的權限。

 

問題12：哪些實用工具可用於建立應用程序分區？

答：Dnscmd、NTDSutil、ADSI edit 和 LDAP 命令。

 

問題13：Active Directory 集成區域動態更新的默認狀態是什麼？

答：「安全」。

 

問題14：標準主要區域動態更新的默認狀態是什麼？

答：無。

 

問題15：哪些組有權執行安全動態更新？

答：Authenticated Users。

 

問題16：2008中有關後臺區域加載的工做方式？

    若是採用AD集成的DNS區域，加之動態更新的存在，這樣若是客戶端較多，會形成AD數據庫過於龐大。解決包含 DNS 記錄的 Active Directory 數據庫過大問題的方法之一是使用後臺區域加載。

    若是 DNS 客戶端請求得到的數據是屬於已經加載的某個區域中的主機，那麼DNS服務器將按預期做出響應，並提供這些數據（或者，若沒有數據，則發出否認響應）。若是請求所須要的節點還沒有載入內存，那麼DNS服務器將從AD DS 讀取該節點的數據，而後相應更新該節點的記錄列表。

 

談一談DNS中常見問題和故障排除技巧？

 

要解決 DNS 資源記錄解析問題：

• 若是對資源記錄的更改是最近發生的，那麼有可能會沒有複製到全部 DNS 服務器。
• 在大型公司中，DNS 與 Active Directory 集成在一塊兒，其收斂所用的時間可能會較長。
• 客戶端有時會緩存無效的 DNS 記錄。 所以，應該清除本地 DNS 緩存。（經過ipconfig /flushdns)
• 在所作更改開始正常生效前，Internet 上的服務器可能須要更多時間來更新其自身緩存和組織中的信息。

要解決 DNS 區域傳送的問題：

• 確保在主要區域配置中容許即將嘗試傳送區域的服務器。
• 確保區域要傳送到的服務器支持 Windows Server 2008 中的區域傳送功能。但可能須要關閉一些功能。

• 確保在 2 臺 DNS 服務器之間的防火牆或其餘端口管理設備不阻止 UDP端口 53。由於DNS區域傳送須要UDP53。

要解決在 DNS 服務器對請求響應緩慢的問題：

• 肯定其餘程序沒有影響安裝 DNS 服務器角色的服務器。
• 使用性能監視器標識服務器上 DNS 請求生成的負載。可能須要分離負載或建立其餘子區域。
• 確保沒有大量的過期資源記錄。

 

注意事項及建議：

• 內部 DNS 記錄應與公共 DNS 記錄分開。
• 動態更新可減小維護 DNS 區域數據庫的管理開銷，但非安全的動態更新有時又會形成DNS中生成無用的記錄，合理使用動態更新。
• 後臺區域加載將減小 DNS 服務器在從新啓動以後恢復可用所須要的時間。
• 能夠將只讀 DNS 與只讀域控制器結合使用，這樣既仍可提供所要的客戶端功能，又能提供安全性。