亚洲va中文va欧美va爽爽,国产成人精品高清在线观看96,亚洲日韩Av在线首页

您當(dāng)前所在位置：首頁(yè) → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 技巧分享：六招教你巧用DNSCMD命令

技巧分享：六招教你巧用DNSCMD命令 時(shí)間：2015/6/28來(lái)源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評(píng)論(0)

　　用DNSCMD創(chuàng)建正向搜索區(qū)域

　　以下是五個(gè)用個(gè)DNSCMD命令在命令行里創(chuàng)建正向搜索區(qū)域的舉例。如果用戶的DNS服務(wù)器正運(yùn)行Windows Server Core，那么用DNSCMD命令創(chuàng)建正向搜索區(qū)域，請(qǐng)看示例：

　　1.用此命令在名為SEA-SC4的服務(wù)器上創(chuàng)建一個(gè)名為research.fabrikam.com正向搜索標(biāo)準(zhǔn)主域，然后將用于該區(qū)域的數(shù)據(jù)庫(kù)保存到research.dns文件中。該命令用來(lái)完成此保存：

　　dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns

　　2.用此命令在名為SEA-SC 1的DNS服務(wù)器上創(chuàng)建一個(gè)名為marketing.fabrikam.com正向搜索AD DS集成主域，此服務(wù)器同樣是域控制器，然后將區(qū)域信息保存在AD DS的域DNS中：

　　dnscmd SEA-SC1 /zoneadd marketing.fabrikam.com /dsprimary

　　3.使用該命令在SEA-SC1 DNS服務(wù)器上創(chuàng)建一個(gè)名為research.fabrikam.com的正向搜索標(biāo)準(zhǔn)二級(jí)域，此服務(wù)器同樣是域控制器。把該區(qū)域的數(shù)據(jù)庫(kù)保存到AD DS的域DNS部分并指定該區(qū)域的地址為172.16.11.33作為復(fù)制用的DNS主服務(wù)器：

　　dnscmd SEA-SC1 /zoneadd research.fabrikam.com /secondary 172.16.11.33 /file research.dns

　　4.只用此命令在SEA-SC4 DNS服務(wù)器上創(chuàng)建名為marketing.fabrikam.com的正向搜索標(biāo)準(zhǔn)存根區(qū)域，將用于該區(qū)域的數(shù)據(jù)庫(kù)保存在marketing.dns文件夾中，然后指定區(qū)域地址為172.16.11.30，作為復(fù)制用的DNS主服務(wù)器：

　　dnscmd SEA-SC4 /zoneadd marketing.fabrikam.com /stub 172.16.11.30 /file marketing.dns

　　5.用此命令在SEA-SC1 DNS服務(wù)器上創(chuàng)建正向搜索AD DS集成存根區(qū)域，該服務(wù)器同樣是域控制器，將該區(qū)域的數(shù)據(jù)庫(kù)保存在AD DS的域DNS部分，然后指定區(qū)域地址為172.16.11.33，作為復(fù)制用的DNS主服務(wù)器：

　　dnscmd SEA-SC1 /zoneadd finance.fabrikam.com /stub 172.16.11.33

　　用DNSCMD命令創(chuàng)建反向搜索區(qū)域

　　如果你的DNS服務(wù)器運(yùn)行的是Windows Server Core，那么可以用DNSCMD創(chuàng)建反向搜索區(qū)域。雖然正向搜索區(qū)域正式域名來(lái)命名，但是反向搜索區(qū)域是按如下慣例命名：

　　[octet address form of network ID in reverse order].in-addr.arpa.

　　例如，如果正向搜索區(qū)域中用戶網(wǎng)絡(luò)ID是172.16.11.24(也就是172.16.11.0，子網(wǎng)掩碼為255.255.255.0)，那么反向搜索區(qū)域通常為11.16.172.in-addr.arpa 。

　　作為示例，你可以使用如下命令在SEA-SC4 DNS服務(wù)器上創(chuàng)建一個(gè)名為11.16.172.in-addr.arpa的反向搜索標(biāo)準(zhǔn)主域：

　　dnscmd SEA-SC4 /zoneadd 11.16.172.in-addr.arpa /primary

　　用DNSCMD創(chuàng)建資源記錄

　　舉例，假設(shè)要在授權(quán)的DNS服務(wù)器SEA-SC1上，為SEA-SRV8服務(wù)器創(chuàng)建一個(gè)主機(jī)A在fabrikam.com的記錄，而且SEA-SRV8服務(wù)器的IP地址為172.16.11.75，可進(jìn)行如下操作：

　　dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75

　　列出主機(jī)A在所需區(qū)域中的全部記錄，然后對(duì)其進(jìn)行檢查：

　　dnscmd SEA-SC1 /enumrecords fabrikam.com fabrikam.com. /type A

　　返回的記錄如下：

　　@ [Aging:3571189] 600 A 172.16.11.30

　　SEA-DESK155 [Aging:3571191] 1200 A 172.16.11.80

　　sea-sc1 [Aging:3571238] 3600 A 172.16.11.30

　　SEA-SC4 [Aging:3571189] 1200 A 172.16.11.33

　　SEA-SRV4 [Aging:3571192] 1200 A 172.16.11.81

　　SEA-SRV8 [Aging:3571246] 3600 A 172.16.11.75

　　上述命令中/aging交換機(jī)指示新資源的記錄可以被刪除。如果我們刪除這些參數(shù)，那么資源記錄會(huì)保留在DNS數(shù)據(jù)庫(kù)中直到它被更新或手動(dòng)移出。/openacl交換機(jī)指出任何用戶都可以修改這一記錄。沒(méi)有這些參數(shù)的時(shí)候，只有管理員可以修改此記錄。

#p#副標(biāo)題#e#

　　用DNSCMD配置轉(zhuǎn)發(fā)器

　　轉(zhuǎn)發(fā)器是我們用來(lái)處理客戶需求的特殊DNS，它可以解決一般DNS服務(wù)器解決不了的問(wèn)題，如對(duì)異地域名或外部DNS域名的請(qǐng)求。DNS客戶通常會(huì)進(jìn)行遞歸查詢，響應(yīng)這些查詢的DNS服務(wù)器必須返回一個(gè)有效回應(yīng)。當(dāng)DNS服務(wù)器收到客戶請(qǐng)求的時(shí)候，如果在DNS服務(wù)器上配置了轉(zhuǎn)發(fā)器，那么DNS服務(wù)器會(huì)對(duì)轉(zhuǎn)發(fā)器發(fā)出遞歸查詢的請(qǐng)求，要求得到有效響應(yīng)。

　　我們可以使用DNSCMD命令在Server Core DNS服務(wù)器上配置一個(gè)或多個(gè)轉(zhuǎn)發(fā)器。例如，將外部DNS服務(wù)器192.0.2.25配置為DNS 服務(wù)器 SEA-SC4的轉(zhuǎn)發(fā)器，可進(jìn)行如下操作：

　　dnscmd SEA-SC4 /ResetForwarders 192.0.2.25 /timeout 5 /slave

　　此命令中的/timeout參數(shù)指定了DNS服務(wù)器等待轉(zhuǎn)發(fā)器作出響應(yīng)的時(shí)長(zhǎng)。/slave參數(shù)表明如果轉(zhuǎn)發(fā)器未能完成查詢，那DNS服務(wù)器也不會(huì)把自己作為迭代查詢來(lái)執(zhí)行。所謂迭代查詢是指DNS服務(wù)器對(duì)其他DNS服務(wù)器進(jìn)行非遞歸查詢，并使用轉(zhuǎn)介來(lái)完成原來(lái)的查詢。要想在轉(zhuǎn)發(fā)器未能完成查詢的時(shí)候讓DNS服務(wù)器執(zhí)行自己的迭代查詢，可以使用/noslave。使用/noslave替換，意味著DNS會(huì)在無(wú)法用轉(zhuǎn)發(fā)器完成查詢的時(shí)候使用自己的根提示文件。根提示文件包含根服務(wù)器連接互聯(lián)網(wǎng)的入口。這些根服務(wù)器成為迭代查詢的起始點(diǎn)。

　　用DNSCMD配置條件轉(zhuǎn)發(fā)器

　　條件轉(zhuǎn)發(fā)器用來(lái)為指定域名完成查詢。有條件的轉(zhuǎn)發(fā)可以讓一個(gè)DNS服務(wù)器用不同域名對(duì)不同DNS服務(wù)器進(jìn)行正向查詢，通過(guò)向轉(zhuǎn)發(fā)過(guò)程中添加二級(jí)條件來(lái)改進(jìn)傳統(tǒng)轉(zhuǎn)發(fā)。要配置條件轉(zhuǎn)發(fā)器，我們可以指定一個(gè)域以及DNS服務(wù)器的一個(gè)或多個(gè)地址。

　　可以使用DNSCMD來(lái)完成配置。例如，如果希望條件轉(zhuǎn)發(fā)器能將microsoft.com域中的所有查詢都轉(zhuǎn)發(fā)到外部DNS 服務(wù)器 207.68.160.190，可做如下操作：

　　dnscmd SEA-SC4 /zoneadd microsoft.com /forwarder 207.68.160.190

　　如果你的DNS服務(wù)器位于域控制器刪個(gè)，可以用/dsforwarder來(lái)代替此命令中的/forwarder。

　　用DNSCMD配置區(qū)域轉(zhuǎn)換

　　AD DS集成區(qū)域?qū)⑵銬NS信息保存在了AD DS中，并使用AD DS目錄復(fù)制在域控制器之間復(fù)制這一信息。標(biāo)準(zhǔn)區(qū)域?qū)⑵湫畔⒈４嬖趨^(qū)域文件中，然后通過(guò)一個(gè)名為區(qū)域轉(zhuǎn)換的進(jìn)程在DNS服務(wù)器之間復(fù)制這一信息。區(qū)域轉(zhuǎn)換發(fā)生的時(shí)候，該區(qū)域的DNS基礎(chǔ)服務(wù)器為二級(jí)DNS服務(wù)器提供了此區(qū)域的信息。在這種情況下，DNS基礎(chǔ)服務(wù)器就被稱為該區(qū)域的主控DNS服務(wù)器。

　　創(chuàng)建二級(jí)區(qū)域的時(shí)候主控服務(wù)器就被指定了。不過(guò)，你可以用DNSCMD命令指定一個(gè)不同的主控服務(wù)器。例如，如果你要對(duì)hr.fabrikam.com區(qū)域的主控服務(wù)器進(jìn)行更改，從SEA-SC2(072.16.11.31)改為SEA-SC4(172.16.11.33)，那么可以使用下面的命令在SEA-SC1(二級(jí)DNS服務(wù)器)上配置新的主控服務(wù)器：

　　dnscmd SEA-SC1 /zoneresetmasters hr.fabrikam.com 172.16.11.33

　　在二級(jí)DNS服務(wù)器有能力從主控DNS服務(wù)器加載信息前，你必須對(duì)主控服務(wù)器進(jìn)行配置以便二級(jí)服務(wù)器實(shí)現(xiàn)區(qū)域轉(zhuǎn)換。例如，將SEA-SC4配置為hr.fabrikam.com的主控服務(wù)器，這樣，就只對(duì)SEA-SC1發(fā)生區(qū)域轉(zhuǎn)換：

　　dnscmd SEA-SC4 /zoneresetsecondaries hr.fabrikam.com /securelist 172.16.11.30

　　區(qū)域轉(zhuǎn)換會(huì)依據(jù)自己的默認(rèn)進(jìn)程自動(dòng)發(fā)生，但是你也可以使用DNSCMD迫使二級(jí)服務(wù)器啟動(dòng)區(qū)域轉(zhuǎn)換。例如，可以用如下命令迫使SEA-SC1從SEA-SC4處更新其區(qū)域信息：

　　dnscmd SEA-SC1 /zonerefresh hr.fabrikam.com

關(guān)鍵詞標(biāo)簽：DNSCMD命令

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>