上节演示了正向和反向区域创建过程本节开始着重讨论2者属性即区域属性我们将以正向区域属性为主当然两者属性并非完全样区别的处会另作讲解

　　正向查找区域(Forward Lookup Zone)

　　打开a.com区域属性如下图:



　　首先是【常规】选项卡这也算是Windows个特色了很多设置界面第个选项卡通常都是这样在这个选项卡里我们需要关注以下几个属性首先我们可以修改当前区域类型如下图:



　　在这里选项里我们可以把当前a.com这个区域类型改成辅助区域或存根区域这个设置比较重要所以下节将讲解和演示辅助区域和存根区域操作过程这几个区域类型基本概念在上节里已有所提及这里就不再重复了般情况下我们在创建区域初期就需要规划好区域类型减少改动频次同时也可以避免不少麻烦产生这里我们使用默认值即可最后个设置是灰色是此区域并非建立在域环境下所以无法选择同样在第个图中复制也不可选工作组环境下无法将区域设置集成到活动目录中再来看下区域文件名如下图:



　　默认区域文件名名称由两部分组成即【区域名称】和【dns】中间用个句点衔接当然我们也可以在这个设置里直接更改比如在名称后面加些如下图:



　　可以看到我已经修改了区域文件名那原来a.com.dns呢？被覆盖了吗？其实并非如此我们可以到c:\windows\system\dns 目录里下看下DNS系统文件如下图:



　　图片看不清楚？请点击这里查看原图(大图)

　　从上图得知原来文件并没有丢失改变名称对其影响只是将原来文件复制份并把名称变成了a.com.dnsqq内容还是样而且请大家注意这个文件文件类型是DNSQQ文件是以后半部分名称来命名可见此文件是类无扩展名文件类型我们利用notepad打开这个配置文件看看里面记录了什么信息如下图:



　　图片看不清楚？请点击这里查看原图(大图)

　　在这个图中我们可以把文件分为 3部分具体内容已经用蓝色字标明其实这部分内容也就是这个区域数据体现这个正好可以和DNS管理器下3个记录对照上图中 3个箭头也指明了各自对应关系其实第和第 2部分内容也就是区域属性里【起始授权机构】和【名称服务器】选项卡内容

　　在区域名称下方我们可以设置这个区域是否允许动态更新如下图:



　　所谓动态更新也就是说当客户机IP或主机名发生变化时对应A记录或其他记录是否会自动更新在工作组模式下只能选择【无】或【非安全】两种类型这种模式无法对客户端身份进行验证但在域环境下就可以实现【安全】自动更新有关这部分内容会在第 8节里详细介绍说明【常规】页最后个选项是【老化】点选后如下图:



　　此选项是针对本区域内记录设置老化时间当然我们也可以针对整个DNS服务器也就是所有区域进行相应设置当我们启用老化设置后系统会创建个时间戳当DHCP客户端或服务器为a.com区域里A记录进行动态更新时会更新这个时间戳也就是我们设置老化选项时间点这里要提点手工创建记录时间戳为0即不会老化

　　图中两个选项【无刷新间隔】意为以上次时间戳为起点在段时间内拒绝重复刷新时间戳也就是说如果设置为7天上次刷新是在1月10号零点那么在7天内及时有刷新系统也不会更新这个时间点依然是1月10号零点

　　在【无刷新间隔】后就是【刷新间隔】这个时间设置意义在于在某个时间段内允许DNS客户端刷新资源记录且记录不会被清除掉反的如果超过了【无刷新间隔】和【刷新间隔】的后没有被DNS客户端刷新那么这些记录将会被DNS服务器清掉通常设置【刷新间隔】要大于或等于【无刷新间隔】依据这些理论基础如果启用上述老化选项当DNS客户端14天后依然没有被刷新那么这些记录将被清掉

　　我们来看下个选项卡即【起始授权机构SOA】如下图:



　　所谓SOA记录即起始授权机构字面上看有些不易理解其实我们可以从个两方面来形象化理解SOA首先对于服务器而言SOA记录类似个基本基础数据记录点当DNS服务器启动时会读取SOA记录以确定些关键信息比如指派给此区域DNS服务器主机名称、以及负责该区域人员名称等这2个属性我们都可以手工进行添加另方面当DNS客户端在更改或刷新本机网络地址、主机名称时候都会向自身DNS服务器发起个针对 SOA记录标准查询目是向DNS更新自己记录此时如果DNS配置了自动更新则会刷新本机DNS记录此后会有单独分析和讲解DNS相关命令章节敬请关注！

　　在这个属性页中有个比较关键属性即序列号它用途是在使用到区域传输时依靠序列号大小来判断DNS区域文件版本新旧当修改区域名称、增加或删除记录或者手动对版本号进行调整时版本号都会发生变化此时如果我们在另台DNS服务器上创建了本区域辅助区域则辅助区域会在固定间隔时间内查询主DNS服务器并获取序列号以确定主DNS区域版本号是否大于自己序列号若大于则会向主DNS发起区域复制而这个固定时间就是上图中第 2个红框所框选内容具体如下:

　　所谓刷新间隔也就是辅助区域查询主区域以获取更新内容时间周期重试间隔生效基础是在刷新间隔后区域复制失败辅助区域重试时需要等待时间默认为10分钟过期时间则相对较长这个是当辅助DNS无法联系到主DNS时允许利用自身区域信息来答复DNS客户端请求时间超过此时间辅助服务器则会将自身本地数据当作不可靠数据最后个参数是最小(默认)TTL此记录是应用到此区域内所有资源记录生存时间当TTL过期时该DNS服务器将丢弃此记录缓存Cache在最下方TTL值是SOA记录TTL值当同时设置着连个TTL时SOA记录TTL值将覆盖最小(默认)TTL数值

　　回过头来看这部分讲到了2个易混淆概念区域传输和区域复制两者相互影响区域复制是区域传输实现前提我们所说区域传输主要指是2部分1、将个区域文件传送给台或多台服务器；2、区域文件从主DNS区域传输给它辅助DNS区域如果不开启区域复制功能则主、辅DNS间无法实现区域文件传输而在区域复制时我们还可以对这个复制进行更细化设置比如可以允许全部复制还可以只复制更新部分这些都是出于优化和利用服务器资源目这部分内容设置是在最后个选项卡【区域复制】中说到了区域传输所以这就顺带把这个也提下设置界面如下图:



　　图片看不清楚？请点击这里查看原图(大图)

　　这部分内容比较好理解我们可以限定复制范围比如到部分或所有服务器

　　我们再回过头来看剩余两个选项卡【名称服务器】和【WINS】

　　首先看下【名称服务器】如下图:



　　名称服务器里会列出本区域内主DNS服务器目在于指定此DNS区域中权威DNS服务器是那台当然我们也手工可以进行添加下图是最后个属性:



　　这个设置目是当DNS无法解析某主机FQDN时DNS会使用已配置WINS并通过查询WINSNETBIOS名称空间记录来辅助查找对应FQDN主机名相当于多了种解析方式不过现在我们很少去用到WINS来辅助DNS查找名词所以通常这项都是默认不需要设置

　　反向查找区域(Reverse Lookup Zone)

　　相对于正向查找反向查找区域用相对较少这个功能可以允许客户端通过查询IP地址得到对应名称反向查询类型我们称的为 PTR(Poniter)所以反向查询也被称为指针查询在DNS系统里个反向地址对应个PTR记录(和A记录相对应)反向查询整个结构和整个DNS域树结构相似但区别是根节点不是单纯个【.】而是.in-addr.arpa. 这部分是固定不变

　　的所以需要设置这样个域来实现反向解析主要是考虑到如果按照正向解析结果进行反查那么当DNS名称空间异常庞大时遍历整个空间来查询某个IP 对应计算机名称时将会异常缓慢从而影响整个DNS名称空间解析性能因此在DNS标准中就定义个特殊域即in-addr.arpa对应子域则是反向构造点分十进制IP地址也就是说当需要添加新PTR记录时只需要将对应IP地址倒置即可比如IP为192.168.1.2反向记录即表示为2.1.168.192.in-addr.arpa



　　上面说了有关反向区域些知识点由于正、反区域属性选项很类似这里只说下区别的处由于反向区域特殊性因此对应区域文件也和正向区域有2处不尽相同如下图:



　　红框中标记就是a.com反向区域文件此区域内创建A记录PTR记录都会存在于此文件中如下图:



　　图片看不清楚？请点击这里查看原图(大图)

　　还有个区别就是在WINS辅助解析选项卡如下图:



　　其实WIN-R就是WINS反向解析R即为Reverse的意

　　本文简要分析了下正向、反向区域各个属性选项可能有知识点没有说很详细不过后面章节仍会再次碰到这些内容

　　下节会演示辅助区域和存根区域使用敬请期待

　　谢谢！

　　出处: http://jeffyyko.blog.51cto.com/28563/202874