1、上节演示了正向和反向区域的创建过程，本节开始着重讨论2者的属性，即区域属性，我们将以正向区域的属性为主，当然两者属性并非完全一样，区别之处会另作讲解。正向查找区域（）打开区域的属性，如下图:首先是【常规】选项卡，这也算是的一个特色了，很多设置界面的第一个选项卡通常都是这样的。在这个选项卡里，我们需要关注以下几个属性。首先，我们可以修改当前区域的类型，如下图：在这里选项里，我们可以把当前的这个区域的类型改成辅助区域或存根区域，这个设置比较重要，所以下一节将讲解和演示辅助区域和存根区域的操作过程。这几个区域类型的基本概念在上一节里已有所提及，这里就不再重复了。一般情况下，我们在创建区域的初期就需要

2、规划好区域的类型，减少改动的频次，同时也可以避免不少麻烦的产生，这里我们使用默认值即可。最后一个设置是灰色的，是因为此区域并非建立在域环境下所以无法选择。同样在第一个图中的复制也不可选，工作组环境下无法将区域设置集成到活动目录中。再来看一下区域文件名，如下图：默认的区域文件名的名称由两部分组成，即【区域名称】和字符【】，中间用一个句点衔接。当然，我们也可以在这个设置里直接更改，比如在名称后面加一些字符，如下图：可以看到我已经修改了区域文件名，那原来的呢？被覆盖了吗？其实并非如此,我们可以到目录里下看一下的系统文件。如下图:从上图得知,原来的文件并没有丢失,改变名称对其的影响只是将原来的文件复制

3、一份,并把名称变成了，内容还是一样的。而且请大家注意，这个文件的文件类型是文件，是以后半部分名称来命名的。可见，此文件是一类无扩展名的文件类型。我们利用打开这个配置文件，看看里面记录了什么信息。如下图:在区域名称下方，我们可以设置这个区域是否允许动态更新，如下图:所谓动态更新，也就是说当客户机的或主机名发生变化时，对应的记录或其他记录是否会自动更新，在工作组模式下，只能选择【无】或【非安全】两种类型，因为这种模式无法对客户端的身份进行验证，但在域环境下就可以实现【安全】的自动更新，关于这部分内容会在第八节里详细说明。【常规】页的最后一个选项是【老化】，点选后如下图：此选项是针对本区域内的记录设

4、置的老化时间，当然我们也可以针对整个服务器，也就是所有区域进行相应设置。当我们启用老化设置后，系统会创建一个时间戳，当DHCP客户端或服务器为acom区域里的A记录进行动态更新时，会更新这个时间戳，也就是我们设置老化选项的时间点。这里要提一点，手工创建的记录的时间戳为0即不会老化。图中的两个选项，【无刷新间隔】意为以上一次时间戳为起点，在一段时间内拒绝重复刷新时间戳，也就是说如果设置为7天，上一次刷新是在1月10号的零点，那么在7天内，及时有刷新，系统也不会更新这个时间点，依然是1月10号的零点。在【无刷新间隔】后就是【刷新间隔】，这个时间设置意义在于，在某个时间段内，允许DNS客户端刷新资源

5、记录且记录不会被清除掉。反之，如果超过了【无刷新间隔】和【刷新间隔】之后，没有被DNS客户端刷新，那么这些记录将会被DNS服务器清掉。通常，设置【刷新间隔】要大于或等于【无刷新间隔】。依据这些理论基础，如果启用上述的老化选项，当DNS客户端14天后依然没有被刷新，那么这些记录将被清掉。我们来看下一个选项卡，即【起始授权机构SOA】。如下图:a.cob屈性常规起始授权机构点0帖名称服务器WINS医域复制序列号:1主服务器:负责.扎:.过期时间Q0:此记录的TTL(T):：1：0:0SS)确定I眼富右聘强用现严I所谓记录，即起始授权机构，字面上看有些不易理解，其实我们可以从个两方面来形象化理解。首

6、先对于服务器而言，记录类似一个基本的基础数据记录点，当服务器启动时会读取记录，以确定一些关键信息，比如指派给此区域的服务器的主机名称、以及负责该区域的人员名称等，这2个属性我们都可以手工进行添加。另一方面，当客户端在更改或刷新本机的网络地址、主机名称时候，都会向自身的服务器发起一个针对记录的标准查询，目的是向更新自己的记录，此时，如果配置了自动更新，则会刷新本机的记录。此后会有单独分析和讲解相关命令的章节，敬请关注!在这个属性页中，有一个比较关键的属性即序列号，它的用途是在使用到区域传输时,依靠序列号的大小来判断区域文件版本的新旧。当修改区域名称、增加或删除记录，或者手动对版本号进行调整时，版

7、本号都会发生变化。此时，如果我们在另一台服务器上创建了本区域的辅助区域，则辅助区域会在固定间隔时间内查询主服务器并获取序列号，以确定主的区域版本号是否大于自己的序列号，若大于，则会向主DNS发起区域复制。而这个固定时间就是上图中第二个红框所框选的内容。具体如下：所谓刷新间隔，也就是辅助区域查询主区域以获取更新内容的时间周期。重试间隔生效的基础是在刷新间隔后区域复制失败，辅助区域重试时需要等待的时间，默认为10分钟。过期时间则相对较长，因为这个是当辅助DNS无法联系到主DNS时，允许利用自身的区域信息来答复DNS客户端请求的时间，超过此时间，辅助服务器则会将自身的本地数据当作不可靠数据。最后一个

8、参数是最小（默认）TTL，此记录是应用到此区域内所有资源记录的生存时间，当TTL过期时，该DNS服务器将丢弃此记录的缓存。在最下方的TTL值是SOA记录的TTL值，当同时设置着连个TTL时，SOA记录的TTL值将覆盖最小（默认）TTL数值。回过头来看，这一部分讲到了2个易混淆的概念，区域传输和区域复制。两者相互影响，区域复制是区域传输实现的前提，我们所说的区域传输，主要指的是2部分，1、将一个区域文件传送给一台或多台服务器；2、区域文件从主DNS区域传输给它的辅助DNS区域。如果不开启区域复制的功能，则主、辅DNS间无法实现区域文件的传输。而在区域复制时,我们还可以对这个复制进行更细化的设置，

    以上就是本篇文章【一起学DNS系列详解正向、反向查找区域】的全部内容了，欢迎阅览 ！ 文章地址：http://houdi.cs-ej.cn/news/346.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 成事e家移动站 http://houdi.cs-ej.cn/mobile/ , 查看更多