close

於windows server 2008有分為許多的版本,其中server core的部分比較相似於Linux不使用圖形化介面,而是使用命令提示字元輸入指令的方式管理server,相對的其優點為系統的資源需求較低、可受攻擊的面少、管理便利以及佔用硬碟的空間較少,但是缺點則是可成為的Roles和Feature較其他版本少(Roles 8種、Features 10種)

DNS (Domaim Name System)

DNS是將名稱轉換成IP Address的服務,屬於階層分散式(Hierarchical distributed)的Database;DNS在Internet中的Root Server下區分為不同的管理區域(Top-level Domain),例如:com,gov,edu,org,jp,tw...等等,分屬各個區域都各有個機關負責管理區域內的名稱註冊,負責台灣地區(tw)的單位是TWNIC-財團法人台灣網路資訊中心,此為分散式的管理方式,在每個區域下又各區分為各申請的機關所負責的區域(Second-level Domain),例如:Microsoft,hinet,IBM...等等,在之下又可在區分為不同的管理區域(Subdomain),此為階層式的管理方式。

DNS的查詢方式為使用FQDN(Fully Qualified Domain Name)的語法查詢,例如:www.microsoft.com,我們可以很清楚的知道所查詢的網域名稱是隸屬哪個單位,在windows server 2008中另外新增了五項新功能:

  1. 1.Background Zone Loading:因為當用戶端重新啟動時,預先在背景載入和Active Directory整合的DNS區域資料,能以更快的速度回應用戶端的查詢。
  2. 2.IP version 6 (IPv6) 支援:DNS 伺服器服務現在完整支援 IPv6 規格的加長型位址。
  3. 3.支援RODC:Windows Server 2008 中的 DNS 伺服器角色在 RODC 上提供主要唯讀(Read-only)區域。
  4. 4.通用單一名稱:GlobalNames Zone可以為沒有使用WINS 的大型企業網路提供Single-lable Name解析。在不適合使用 DNS 名稱尾碼(Suffix)來提供單一標籤名稱解析的環境中,GlobalNames 區域非常實用。不必在每部電腦中DNS Suffix的Search List中增加所需的尾碼,在管理及設定上十分便利。
  5. 5.全域查詢封鎖清單:若用戶端使用 Web Proxy 自動探索通訊協定 (Web Proxy Auto-Discovery Protocol,WPAD) 與內部網站自動通道定址通訊協定 (Intra-site Automatic Tunnel Addressing Protocol,ISATAP) 這類依賴 DNS 名稱解析來解析已知主機名稱的通訊協定,將容易遭惡意使用者利用動態更新來註冊主機電腦並冒充合法伺服器。Windows Server 2008 中的 DNS 伺服器角色提供全域查詢封鎖清單,可協助降低此安全性弱點。(參考Microsoft TechNet)

 

設定DNS查詢的方式有兩種:

  1. 1.Recursive遞回查詢─負責找到欲查詢名稱所對應的IP Address,不具有資料回應的權威性,用於用戶端指定的DNS Server。
  2. 2.Iteractive反覆查詢─只負責回覆欲查詢名稱所相對應的DNS Server,例如com區段負責的DNS Server...等等,具有資料回應的權威性,用於Server to Server。

 

DNS Server的類型為兩種:

  1. 1.Authoritative─可取得查詢一手消息,所回應的訊息不是告訴你所對應的IP Address就是回應你查詢不到。
  2. 2.Nonauthoritative─只能取得二手資料,查詢時預先1.查詢本機DNS Cache 2.使用Fowarders 3.指向Root DNS Server(Root Hints)

 

條件式轉寄(Conditional Forwardng):直接手動設定名稱相對應的IP Address,不須經由Root Hints再作Iteractive反覆查詢。

  • 註:此項手動設定為靜態查詢

 

DNS的部署考量:

  1. 1.設定管理者帳號權限
  2. 2.設定IP Address
  3. 3.手動修改Boot Files
  4. 4.使用DNS Consle或Dnscmd
  5. 5.不能使用Txt編輯
  • 註:使用cmd新增Primary Zone下達指令為C:\>dnscmd /zoneadd test.com /primary
  • 註2:使用cmd刪除Zone時下達指令為C:\>dnscmd /zonedelete test.com

(續)

arrow
arrow
    全站熱搜

    pixred 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄