Makale numarası: 198410 - Son Gözden Geçirme: 31 Ekim 2006 Salı - Gözden geçirme: 1.3

Microsoft DNS sunucusu kayıt parametreleri, Bölüm 3 / 3

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
ÖNEMLI: Bu makale kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini geri nasıl yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986  (http://support.microsoft.com/kb/256986/EN-US/ ) Microsoft Windows Kayıt Defteri'nin Açıklaması

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu makalede 3 bölümden oluşur ve Microsoft etki alanı adı hizmeti (DNS) sunucusu ayarlarını açıklar. Bazı ayarlar yalnızca Kayıt Defteri Düzenleyicisi'ni kullanarak değiştirilebilir, ancak ayarların çoğu DNSADMIN aracını kullanarak değiştirebilirsiniz.

Ek bilgi için lütfen aşağıdaki Microsoft Knowledge Base'deki makaleleri bakın:
198408  (http://support.microsoft.com/kb/198408/EN-US/ ) Microsoft DNS sunucusu kayıt parametreleri, bölüm 1 / 3

198409  (http://support.microsoft.com/kb/198409/EN-US/ ) Microsoft DNS sunucusu kayıt parametreleri, Bölüm 2 / 3
Üste

Daha fazla bilgi

UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi yanlış kullanımından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.


Bu parametreleri değiştirmek için <a0></a0>, aşağıdaki yordamı kullanın:

  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
  2. HKEY_LOCAL_MACHINE alt, aşağıdaki anahtara gidin: 
         <B>SYSTEM\CurrentControlSet\Services </B>
  3. Düzen menüsünde, Değer Ekle'yi tıklatın ve uygun girdiyi aşağıda açıklanan anahtarına bir değer ekleyin. Değeri yazın ve değer türü için "Veri türü" onay kutusunu kullanın.
  4. Tamam ' ı tıklatın.
  5. Kayıt Defteri Düzenleyicisi'nden çıkın.
  6. Yukarıdaki değişikliklerin etkili olması DNS sunucusunu yeniden başlatın.
Üste

Sunucu parametreleri

Birden fazla kayıt defteri parametreleri, tüm sunucu davranışını belirler. Bunların her biri, altındaki kayıt defteri değeridir
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Not: Bu kayıt defteri anahtarları yalnızca başlangıçta okunur. Bazı sıfırlanabilir ve bazı durumlarda, sunucu davranışını dinamik olarak, DNS Yöneticisi ile değiştirildi. Ancak el ile sıfırlamak, DNS sunucusu seçmek için yeniden başlatılmalıdır, yeni değeri ayarlayın.
Üste

SendOnNonDnsPort

   Value:      SendOnNonDnsPort
   Added:    SP4 (April 1998)
   Type:     DWORD
   Default:  NoKey  (Send on DNS port - 53)
   Function: Determines port on which server sends UDP queries to other DNS
             servers.

Varsayılan olarak, DNS sunucusu, DNS bağlantı noktasına bağlı bir yuvada başka DNS sunucularına sorgular gönderir. Bazı durumlarda bu durum değil arzu. Bir yönetici DNS sunucusuna dışında erişimi engellemek için DNS bağlantı dışı güvenlik duvarları, ancak hala ınternet ad çözümlemesi için iç istemciler sağlamak için ınternet DNS sunucularına başvurmak için DNS sunucusu istediği olan en belirgin durumda. Bu da, bu sunucu (DisjointNets anahtarı için aşağıdaki konuya bakın) ayrık nets veriyor tercih edilir. DNS sunucusu, uzak DNS sunucularına göndermek için rasgele bir bağlantı noktasına bağlamak neden bir sıfır değerine SendOnNonDnsPort anahtarı ayarlanıyor. SendOnNoDnsPort ayarlanmışsa > 1024, sonra da DNS sunucusu, açıkça verilen bağlantı noktası değer bağlanacaktır. Bu yararlıdır yönetim bağlantı noktası firewalling amacıyla düzeltmek istiyor olur.

Örnekler: 

   SendOnNonDnsPort missing or 0 => sends to other DNS servers come from
   port 53.

   SendOnNonDnsPort = 1 => sends come from arbitrary port.

   SendOnNonDnsPort = 2000 => sends comes from port 2000.
Üste

DisjointNets

   Value:      DisjointNets
   Added:    SP2
   Type:     DWORD (Boolean)
   Default:  NoKey  (Version dependent see below)
   Function: Allows override of default  binding for socket used to send
             queries to remote servers.

Çözümleyici davranış DNS sunucuları açıkça (bkz: ListenAddresses yukarıdaki tartışmada) IP adreslerine bağlanmak olduğunu belirlemesi nedeniyle. Bu, sırayla bulunduğu bir tradeoff uzak DNS sunucularını sorgulamak için kullanılan bir yuva bağlantısını saptanırken anlamına gelir. Sorgunun kaynak adresi'ndeki uzak sunucu yanıt verebilir, bağlama olması gerekir.

DNS sunucusu çalıştıran bir bilgisayar için tek bir IP adresi varsa, hiçbir sorun yok. Ancak birden çok ana bilgisayarlı bilgisayarsa, send yuva iki yoldan biriyle seçmiş olmanız olabilir gibi bir sorun ortaya:

  1. Bağlama için INADDR_ANY yuva gönderin.

    Bu durumda, sorgu için bir uzak DNS gönderildiğinde, kaynak IP adresi TCP/IP yığını belirler. Yığın her zaman paketi gönderilir bu bağdaştırıcının IP kaynak adresi seçin, bu uygundur ve uzak DNS geri gönderdiğinde, bu yüzden, IP adresinin erişilebilir olur. Ancak, DNS sunucusu yığın seçer adresini dinlemeyi GEREKIR demektir. Sunucu, yalnızca bazı bilgisayar üzerinde IP adreslerini dinleyecek şekilde yapılandırılırsa, sorunları ortaya çıkan.
  2. DNS birini kullanın: Yuva göndermek gibi yuva dinleyin.

    Bu durumda, paketin her zaman kaynağı ile DNS birine karşılık gelen IP adreslerini dinleyecek gönderilir. Ne yazık ki, bu IP yığını uzak DNS ulaşmak için göndermelidir bağdaştırıcısında olmayabilir sunucu. Ve uzak DNS sunucusu yanıt denediğinde, bu durumda, bir yol IP geri sahip olmayabilirsiniz. "Nets Ayrık" DNS sunucusu varsa, bu durum; diğer bir deyişle, aksi halde bağlı iki (veya daha çok) ağa bağlı. Klasik Güvenlik Duvarı'nı doğrudan bir DNS sunucusunu veya proxy sunucusu böyledir.
Kayıt defteri anahtarının DisjointNets gönderirse INADDR_ANY (yukarıdaki yöntem 1) bağlı bir yuvada zorlama, varsayılan sunucu davranışı geçersiz kılma sağlar. DisjointNets kayıt defteri anahtarının var ve sıfır olmayan bir gönderme yuva için INADDR_ANY ilişkili oluşturulur. DisjointNets kayıt defteri anahtarı yok veya sıfır ise, sunucu varsay?lan davran??? oluşur.

Varsayılan sunucu davranış (Service Pack 3 ve sonraki sürümleri):

  • DNS IP tek, Dinleme yuvası gönderme için de kullanabilirsiniz.
  • Birden çok ana bilgisayarlı, tüm adresleri DNS tarafından kullanılan (veya DisjointNets ayarlayın) INADDR_ANY yuva kullanın.
  • Birden çok ana bilgisayarlı, DNS, kullandığı tüm adresleri kullanan ilk dinleme ıP'ın yuvayı göndermek gibi yuva.
Bilgisayarı birden çok IP adresi vardır ve bunlar tüm DNS tarafından kullanılmakta olmayan durumda olduğundan, doğru davranış ayrık net durumunda garanti unutmayın. DisjointNets anahtarının kullanılması, yöntem 1 zorlamak için açık olması, ancak garanti yığını her zaman DNS sunucusunun dinlediği IP adresi seçer. DNS sunucusu üzerinde iki kullanıyorsanız (örneğin, bir güvenlik duvarı üzerinde) nets ayrık, bilgisayarı yalnızca az sayıda IP adresi ile yapılandırmanız ve DNS tüm çalıştırmasına olanak verir (yani, ListenAddresses yapılandırma DEĞIL).
Üste

DisableAutoReverseZones

   Value:      DisableAutoReverseZones
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  NoKey  (Create automatic reverse-lookup zones)
   Function: Determine whether server automatically creates standard
             reverse lookup zones.

Her DNS sunucusu (RFC'YE göre), üç geriye doğru arama bölgeleri için yetkili olmalıdır:

  • 0.in-addr.arpa.
  • 127.in-addr.arpa.
  • 255.in-addr.arpa
Bunun nedeni istemcilerinin bazen 0.0.0.0, 127.0.0.1 (geridöngü) ve 255.255.255.255 (yayın) gibi standart bir IP adresleri için query emin olur. DNS sunucusu, bu sorguları için karşılık gelen bölgeler için yetkili tarafından bu sorgulara kök sunuculara gereksiz recursions önler.

DisableAutoReverseZones anahtarı yok veya sıfır ise, Microsoft DNS sunucusu bu bölgeler girdilerle doğru (hiçbiri dışında bir 127.0.0.1 localhost olarak için bir PTR için) otomatik olarak oluşturur.

DisableAutoReverseZones sıfır ise, sunucu bu bölgeler oluşturur DEĞIL.
Üste

AutoCacheUpdate

   Value:      AutoCacheUpdate
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  NoKey  (Do automatic cache updates)
   Function: Determine whether server attempts to update cache entries
             using data from root servers.

Bir DNS sunucusu başlatıldığında, kök sunucu "ipuçları"--NS ve A kayıtları geçmişte önbellek dosyası adı verilen bu sunucuların listesini gereksinimi vardır. Geleneksel DNS yöneticileri bu dosyayı geçerli ınternıc yeni bir kopyasını karşıdan yükleyerek tutma. Hiç kök sunucuları oldukça statik kalır, ancak güncelleştirmeleri ve değişiklikleri (örneğin, yoğun geç 1995'de yeniden) yapıldığında, yönetici bölümüne tarafındaki dikkat gerektirir, bu yöntem çalışır.

Microsoft DNS sunucusu, sunucu kök sunucuları yanıtından temel alan yeni bir önbellek dosyası yazmak izin vermek için bir özellik vardır.

AutoCacheUpdate anahtar mevcut DEĞIL veya sıfır olmayan, Microsoft DNS sunucusu başlangıçta kök DNS sunucularını sorgulamakta alanından alınan verileri temel önbellek dosyası yeniden.

DNS sunucusu, bu anahtar, sıfır ise, bu güncelleştirmenin yapmaz.
Üste

CleanupInterval

   Value:      CleanupInterval
   Added:    Windows NT 4.0
   Type:     DWORD
   Default:  NoKey (Interval is one hour)
   Function: Set interval between successive cleanup walks of DNS database.
Not: The CleanupInterval kayıt defteri anahtarı win2k'de kullanılamaz.

Dönemsel olarak DNS sunucusu, veritabanı yürütmek ve önbelleğe alınan kayıtları ve zaman aşımına uğramış bir düğüm olarak ortadan kaldırmak için bir iş parçacığı yukarı uyku modundan. (Bellek kurtarmaya tek amacı içindir.) Iş parçacığının de yetkili bölgelerine denetleyin ve bir "kirli" olan – yönetimsel güncelleştirmeyi yeniden veritabanı dosyasına yazılmamış NOT kayıtlardan sahip yazmak.

Bu anahtar wakeups temizleme iş parçacığının saniye arasındaki değerdir. Anahtar yoksa, varsayılan bir saat olur. Bellek Sınırlanmamış durumda (büyük olasılıkla bir gün) daha uzun bir Uyandırma biraz performansı, ancak bu değeri değiştirmek için belirli bir neden yoktur. Bellek kısıtlanmış ortamında daha kısa aralıklarla tercih, ancak bu zaman aşımı iş parçacığı üzerinde harcanan için aşırı döngüsü çok kısa (örneğin, birkaç dakika) hale getirme neden olur.
Üste

StrictFileParsing

   Value:      StrictFileParsing
   Added:    SP4
   Type:     DWORD (Boolean)
   Default:  NoKey (after SP4 non-strict)
   Function: Set server to parse files strictly.

BIND uygulamaları, genelde olmayan RFC uyumlu kayıtları bölge dosyalarını verme konusunda serbest olmuştur. Hatalar arasında izin verilen:

  • Bölge dışında bir ad kaydı.
  • CNAME kayıtları diğer kayıtları içeren adları (ve tersi).
BIND dosyalarının bozuk veri içeren bir Microsoft DNS sunucusu taşındığında, sunucu başlatma başarısız olur ve açıklamalar, olay günlüğünde olan uyumlu kişiler iyi Şanslar olan. Service Pack 4 ile başlayarak, sunucu varsayılan olarak, oturum ve sunucuyu başlatabilirsiniz; bu nedenle, bölge dosyası hataları yoksay.

StrictFileParsing anahtarı yok veya sıfır ise, sunucu günlük dosyasında hatalı verileri yoksayar ve yüklemeye devam eder. StrictFileParsing sıfır ise, sunucu oturum ve bölge dosyası hatalarını başarısız.
Üste

Bölgeyi kayıt defteri anahtarları

Birden fazla kayıt defteri parametreleri, belirli bölgeler davranışını belirler. Bunların her biri, bir kayıt defteri değeri aşağıdaki anahtar altında verilmiştir: 
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
   \DNS\Zones\<Zone_Name>

Not: Yukarıdaki kayıt defteri anahtarının bir yoldur; okunabilir olması için bölünmüştür.

Bu anahtar, sırayla, her yetkili bölgelerine ilişkin bir kayıt defteri anahtarı içerir ve değil kök yetkili olarak, bir önbelleği (anahtar adı "."). Bu bölümde, belirli bölgeler için belirli davranışını belirleyen kayıt defteri parametreleri açıklanır. Bu kayıt defteri parametrelerinin her uygulandığı bir bölge adı için bir kayıt defteri anahtarının altında bulunur.

Not: Bu kayıt defteri anahtarları yalnızca başlangıç sırasında okunur. Bazı sıfırlanabilir ve sunucu davranışı, DNS Yöneticisi dinamik olarak değiştirildi. Ancak, el ile sıfırlamak, DNS sunucusu yeni değeri seçmek için yeniden başlatılması GEREKIR.
Üste

TYPE

   Value:      Type
   Added:    Windows NT 4.0
   Type:     DWORD
   Default:  None (Key must exist)
   Function: Determines zone type.

Tür kayıt defteri anahtarı, kayıt defterinden başlatırken bölge türünü belirler. Bölge türü eşlemeler şunlardır: 
   0  cache (root hint) file
   1  primary zone
   2  secondary zone

Kayıt defteri başlangıçta bölge türünü belirlemek için türü kayıt defteri anahtarının okuyun. Silinmiş ya da geçersiz ise, sunucu başlayamaz. Bu nedenle, bu anahtarı düzenlemek DEĞIL. Bölge türünü değiştirmek için <a0></a0>, DNS Yöneticisi bölgesi özellikleri, genel iletişim kutusunu kullanın.

Not: bir önyükleme dosyasından başlayarak, bu anahtar yoksayılır ve önyükleme dosyasında belirtilen bölge türü ile üzerine.
Üste

UseDatabase

   Value:      UseDatabase
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  0 (Do not use database)
   Function: None

UseDatabase registrykey kullanılmaz.
Üste

DatabaseFile

   Value:      DatabaseFile
   Added:    Windows NT 4.0
   Type:     STRING
   Default:  None (Key must exist)
   Function: Determines zone's database file.

DatabaseFile kayıt defteri anahtarının adı bölgenin veritabanı dosyasının (varsa) verir. Bu anahtar, kayıt defterinden başlatırken, bölgeyi yüklerken okunan dosya belirler. Bu anahtar, birincil bölgeler için bulunması GEREKIR. Ikincil bölgeler, bir bölge dosyasından yüklemeyecek biçimde yapılandırılmış olabilir. Bu anahtar düzenlemeyin. Bölge dosyasını değiştirmek için <a0></a0>, DNS Yöneticisi bölgesi özellikleri, genel iletişim kutusunu kullanın.

Not: bir önyükleme dosyasından başlayarak, bu anahtar yoksayılır ve önyükleme dosyasında belirtilen bölge dosyası ile üzerine.
Üste

MasterServers

   Value:      MasterServers
   Added:    Windows NT 4.0
   Type:     BINARY
   Default:  None (Key must exist for secondaries)
   Function: Determines master servers a secondary should contact for zone
             transfer.

Bir bölge için ikincil sunucular, gerekirse, geçerli bölge sürümü belirleme ve bölge aktarımları, almak için bilgi almaya sorgulayabilir sunucularının listesini olması gerekir. Belirli bir bölge için asıl IP adreslerinin listesini MasterServers anahtarıdır. Liste noktalı IP dizeleri, ancak ham IP adreslerini ağ bayt sırası sayılan bir dizi değil. Bölge özelliklerinde, genel iletişim kutusunda, yönetici aracı ile yapılandırılmalıdır. Kayıt defteri anahtarını düzenleme önerilmez.

NOTLAR:

  • Kayıt önyüklemesi kullanıldığında, DNS sunucusu başlangıçta ikincil bölge için MasterServers anahtarını okur. MasterServers anahtarı yok veya geçersiz, DNS sunucusu başlatılamıyor.
  • Bir önyükleme dosyasından başlayarak, bu anahtar yoksayılır ve ana önyükleme dosyasında belirtilen IP listesi ile üzerine.
Üste

SecondaryServers

   Value:      SecondaryServers
   Added:    Windows NT 4.0
   Type:     BINARY
   Default:  NoKey (No secondary list)
   Function: Determines secondary servers for to notify or limit transfers
             to.

Microsoft DNS sunucusu, ikincil bir sunucu listesi tayini sağlar. Bu sunucu üzerinde bu bölge için ikincil sunucular listesini olduğuna dikkat edin. Tam bir bölge için ikincil sunucular listesi olması gerekmez. Yöneticiler, bir bölgenin çoğaltma grafik denetimini daha iyi bir ölçüde vermek için amacı olur.

Bu liste, iki işlev vardır:

  • Bu listedeki sunuculara bölge yeni bir sürümü kullanılabilir olduğunda size bildirilir.
  • SecureSecondaries kayıt defteri anahtarı'nı (aşağıya bakın) kullanılırsa, bölge
aktarımları bu listedeki sunuculara reddetti.

SecondaryServers anahtarı noktalı IP dizelerinin listesini, ancak ham IP adreslerini ağ bayt sırası sayılan bir dizi değil. Bölge özelliklerinde, bildirim iletişim kutusunu <a0>yönetici</a0> aracında ile yapılandırılmalıdır. Kayıt defteri anahtarını düzenleme önerilmez. Özellikle, ikincil boş bir liste oluşturmak için bu kayıt defteri anahtarının silmeyen DEĞIL.
Üste

SecureSecondaries

   Value:      SecureSecondaries
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  NoKey (No secondary security)
   Function: Sets security on zone transfer requests.

Microsoft DNS sunucusu, oluşan bir seçim listesi (büyük olasılıkla boş) sunucuları için bölge aktarımlarına izin verir. Bu iki nedenle yararlıdır:

  • Bölgeleri hakkında bilgi özel kalmasını sağlar. Tam bölge bilgilerini hedefler için güvenlik saldırılarından seçerek de yararlı olabilir. Bilgi sınırlayarak, olası hedefleri hakkında öğrenme, daha zordur ve zaman alabilir, artımlı olarak daha yüksek saldırılara karşı engeli hale getirme işlemidir.
  • CPU döngüsü kaydeder ve hizmet reddi saldırılarını engeller. Büyük bir bölge için bölge aktarımı, pahalı bir işlemdir. Bu nedenle, meşru bir amacı için gerektiren sunucularından gelen istekleri sınırlamak için tercih edilir.
SecureSecondaries kayıt defteri anahtarı sıfır ise, bölge aktarması istekleri SecondaryServers kayıt defteri anahtarında (yukarı bakın), verilen IP adreslerinden sınırlıdır. Hiçbir aktarımları, kayıt defteri anahtarı SecondaryServers Liste boşsa, bu bölge için gönderilir. Bu anahtar, Bölge özelliklerinde bildirim iletişim kutusunu sıfırlanabilir.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbinfo KB198410 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:198410  (http://support.microsoft.com/kb/198410/en-us/ )
Üste