文章編號: 198410 - 上次校閱: 2006年10月31日 - 版次: 1.3

Microsoft DNS 伺服器登錄參數,3 第 3 部份

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986? (http://support.microsoft.com/kb/256986/EN-US/ ) Microsoft Windows 登錄的描述

在此頁中

全部展開 | 全部摺疊

結論

本文包含 3 個部分,並說明 Microsoft 網域名稱服務 (DNS) 伺服器的設定值。不過某些設定可以僅能改變使用 「 登錄編輯程式 」,您可以修改使用 DNSADMIN] 工具的大部分設定。

如需詳細資訊請參閱下列文件 「 Microsoft 知識庫 」 中:
198408? (http://support.microsoft.com/kb/198408/EN-US/ ) Microsoft DNS 伺服器登錄參數,3 的第 1 部分

198409? (http://support.microsoft.com/kb/198409/EN-US/ ) Microsoft DNS 伺服器登錄參數,3 的第 2 部分
回此頁最上方

其他相關資訊

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。


若要將這些參數請使用下列程序:

  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 從方式樹狀子結構前往下列機碼: 
         <B>SYSTEM\CurrentControlSet\Services </B>
  3. 從 [編輯] 功能表按一下 [新增值],並將值加入至機碼下面適當的項目中所述。輸入這個值,並使用 「 資料類型 」 核取方塊來設定實值型別。
  4. 按一下 [確定]
  5. 結束 「 登錄編輯程式 」。
  6. 重新啟動 DNS 伺服器,上述的變更才會影響。
回此頁最上方

伺服器參數

數個登錄參數判斷整個伺服器的行為。每一種是之下的登錄值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
注意: 只有在啟動讀取這些登錄機碼。一些可能會重設,並在某些情況下伺服器行為動態變更,透過 DNS 系統管理員。但如果以手動方式重設 DNS 伺服器必須重新啟動以挑選出新的值。
回此頁最上方

SendOnNonDnsPort

   Value:      SendOnNonDnsPort
   Added:    SP4 (April 1998)
   Type:     DWORD
   Default:  NoKey  (Send on DNS port - 53)
   Function: Determines port on which server sends UDP queries to other DNS
             servers.

預設情況下,DNS 伺服器會將查詢傳送到其他的 DNS 伺服器繫結至 DNS 通訊埠的通訊端 (Socket) 上。有時這種情況不是令人滿意。當系統管理員?防止外存取的 DNS 伺服器之 DNS 連接埠關閉防火牆,但仍想要能夠連線至網際網路 DNS 伺服器為內部用戶端提供網際網路名稱解析的 DNS 伺服器時最明顯的案例。這也是令人滿意,如果伺服器提供服務的斷續名稱 nets (請參閱下方的 [討論] DisjointNets 機碼)。將 SendOnNonDnsPort 機碼設定為非零值使繫結到任意的連接埠傳送至遠端 DNS 伺服器的 DNS 伺服器。如果設定 SendOnNoDnsPort 值 > 1024,然後將 DNS 伺服器會繫結明確指定的連接埠值。這是很有用是系統管理員想要修正 firewalling 用途的連接埠。

範例: 

   SendOnNonDnsPort missing or 0 => sends to other DNS servers come from
   port 53.

   SendOnNonDnsPort = 1 => sends come from arbitrary port.

   SendOnNonDnsPort = 2000 => sends comes from port 2000.
回此頁最上方

DisjointNets

   Value:      DisjointNets
   Added:    SP2
   Type:     DWORD (Boolean)
   Default:  NoKey  (Version dependent see below)
   Function: Allows override of default  binding for socket used to send
             queries to remote servers.

解析程式行為規定的 DNS 伺服器明確連結到 IP 位址 (請參閱在 ListenAddresses 上述討論)。這,依序表示在決定用來查詢遠端 DNS 伺服器的通訊端繫結是有一個折衷。繫結必須使得遠端伺服器可以回應中 IP 來源位址查詢的地址。

如果有執行 DNS 伺服器的電腦單一 IP 位址是沒有問題。不過如果電腦具有多重主目錄問題可能發生,如傳送通訊端可能會選擇兩種方式之一:

  1. 傳送的通訊端繫結到 INADDR_ANY。

    在這種情況下 TCP/IP 堆疊會決定 IP 來源位址查詢傳送至遠端 DNS 時。這是理想,在該堆疊永遠會選擇介面卡傳送封包的 IP 來源位址,而且因此,當遠端 DNS 傳送回 IP 位址將會是可執行到。但是,它表示 DNS 伺服器必須能聆聽堆疊會選擇地址。如果伺服器設定成只接聽的 IP 位址,在電腦上某些,可能會造成問題。
  2. 使用其中一個 [DNS 接聽通訊端傳送通訊端。

    在這種情況下封包會一直傳送與來源相應於 [DNS 的 IP 聆聽位址。不幸的是,這個 IP 可能不在介面卡堆疊必須傳送給到達遠端 DNS 伺服器。而在這種情況下回應嘗試遠端 DNS 伺服器時, 它可能沒有回到這個 IP 路由。當 DNS 伺服器具有分段 Nets 時,就會發生這個情況 ; 亦即,它附加至兩個 (或多個) 不否則連線的網路。這是坐在防火牆上的 DNS 伺服器或 Proxy 伺服器的典型的情況。
DisjointNets 登錄機碼允許覆寫預設伺服器行為強迫在繫結至 INADDR_ANY (上述的方法 1) 的通訊端上傳送。如果 DisjointNets 登錄機碼存在,並且不是零,傳送通訊端就會建立繫結到 INADDR_ANY。如果 DisjointNets 登錄機碼不存在,或為零,預設伺服器行為便會發生。

預設伺服器行為 (Service Pack 3 和更新版本):

  • 單一 DNS IP,還使用接聽通訊端的傳送。
  • 所有使用中的 DNS 位址多重主目錄,(或 DisjointNets 設定) 使用 INADDR_ANY 通訊端。
  • 多重主目錄不由 DNS,使用中的所有位址使用第一個接聽 IP 的通訊端傳送通訊端。
請注意,在情況下其中電腦有多個 IP 位址,而且不是所有使用中的 DNS 有不保證在斷續網路的情況下正確行為。DisjointNets 鍵可開啟強制使用方法 1,但是堆疊將永遠選取 DNS 伺服器接聽的 IP 位址不能保證。如果使用 DNS 伺服器上兩個分段 nets (比方說在防火牆),與僅小型數個 IP 位址設定電腦,並讓它們全部上執行的 DNS (也就是執行 NOT 設定 ListenAddresses)。
回此頁最上方

DisableAutoReverseZones

   Value:      DisableAutoReverseZones
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  NoKey  (Create automatic reverse-lookup zones)
   Function: Determine whether server automatically creates standard
             reverse lookup zones.

每個 DNS 伺服器應該 (根據以 RFC) 被授權管理三個反向對應區域:

  • 0.in addr.arpa。
  • 127.in addr.arpa。
  • 255.in addr.arpa
原因是用戶端有時候針對標準的 IP 位址,例如 0.0.0.0、 127.0.0.1 (回送) 和 255.255.255.255 (廣播) 查詢。藉由被授權管理區域對應到這些查詢,DNS 伺服器可以避免不必要的遞迴根伺服器上這些查詢。

如果 DisableAutoReverseZones 機碼不存在,或為零,Microsoft DNS 伺服器會自動以正確的項目 (為 127.0.0.1 localhost PTR 除外,無) 建立這些區域。

如果不是零 DisableAutoReverseZones,伺服器並不會建立這些區域。
回此頁最上方

AutoCacheUpdate

   Value:      AutoCacheUpdate
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  NoKey  (Do automatic cache updates)
   Function: Determine whether server attempts to update cache entries
             using data from root servers.

當 DNS 伺服器啟動時,它需要一份根伺服器 「 提示 」--NS 和歷史上稱為 [快取檔案伺服器的 A 記錄。 傳統上 DNS 系統管理員可以保留這個檔案目前藉由從 [InterNIC 下載新的複本。這個方法運作充分當根伺服器保持相當靜態,但並需要注意的系統管理員 (例如,晚期 1995 年大規模重新命名) 進行更新和變更時。

Microsoft DNS 伺服器有一個功能,以允許伺服器嘗試寫入新的快取檔案,根據從根伺服器回應。

如果 AutoCacheUpdate 機碼不存在,或為非零,Microsoft DNS 伺服器將會重寫查詢根 DNS 伺服器在啟動時接收到的資料為基礎的快取檔案。

如果機碼零 DNS 伺服器不會執行此更新。
回此頁最上方

CleanupInterval

   Value:      CleanupInterval
   Added:    Windows NT 4.0
   Type:     DWORD
   Default:  NoKey (Interval is one hour)
   Function: Set interval between successive cleanup walks of DNS database.
注意: [CleanupInterval 登錄機碼不能用在 Win2k。

定期,DNS 伺服器會喚醒執行緒來查核資料庫並消除快取的資料錄及已逾時的節點。(唯一的目的是要復原該記憶體)。執行緒也會檢查授權區域,並寫回任何的是 「 不乾淨 」--已從系統管理更新程式有不被寫回資料庫檔案的記錄。

此機碼的值是 wakeups 清除執行緒 (以秒為單位) 的間隔。如果並不存在的索引鍵預設值為一小時。雖然在記憶體無限制狀況較長的時間喚醒時 (可能是一天) 可能會稍微提升效能,就沒有特定的理由,若要變更此值。在記憶體限制環境中較短的時間間隔令人滿意,但讓它們成為非常簡短 (例如幾分鐘的時間) 會造成浪費在此逾時的執行緒上的過度循環。
回此頁最上方

StrictFileParsing

   Value:      StrictFileParsing
   Added:    SP4
   Type:     DWORD (Boolean)
   Default:  NoKey (after SP4 non-strict)
   Function: Set server to parse files strictly.

BIND 實作通常已經自由有關允許非 RFC 相容區域檔案中的記錄。之間允許錯誤:

  • 外的區域名稱的記錄。
  • 在名稱中包含其他資料錄的 CNAME 記錄 (反之亦然)。
當資料不正確的 BIND 檔案移動到 Microsoft DNS 伺服器時,伺服器就無法啟動,而且並未注意解釋並遵循連結內容閱讀相關說明,已在事件] 記錄檔中的個人已超出你好運。開始服務套件 4 伺服器將預設情況下,記錄並忽略區域檔案錯誤讓伺服器可以啟動。

如果 StrictFileParsing 機碼不存在,或為零,伺服器會記錄和忽略檔案中的錯誤資料並繼續載入。如果不是零 [StrictFileParsing,伺服器將登,並在區域檔案錯誤上失敗。
回此頁最上方

區域登錄機碼

數個登錄參數判斷個別區域的行為。 每一種是下列機碼下的登錄值: 
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
   \DNS\Zones\<Zone_Name>

注意: 上述的登錄鍵是一個路徑 ; 它已經加以換行的可讀性。

此機碼在序列都包含每個授權區域的登錄機碼而且如果不根授權,另一個則用於快取 (機碼名稱 」")。這一節將討論決定個別區域的特定行為的登錄參數。它會套用到區域名稱的登錄機碼下找到每個這些登錄參數。

注意: 只有在啟動時讀取這些登錄機碼。一些可能會重設,並透過 DNS 系統管理員以動態方式變更伺服器行為。但是,重新如果以手動方式重設 DNS 伺服器必須啟動以挑選新的值。
回此頁最上方

型別

   Value:      Type
   Added:    Windows NT 4.0
   Type:     DWORD
   Default:  None (Key must exist)
   Function: Determines zone type.

從登錄在啟動時,類型登錄機碼會決定區域的型別。區域類型對應是: 
   0  cache (root hint) file
   1  primary zone
   2  secondary zone

判斷登錄啟動] 區域的型別讀取類型登錄機碼。如果它是已刪除或無效,伺服器將無法啟動。 因此,NOT 會編輯此機碼。若要變更區域類型,使用 [DNS 管理員區域屬性、 一般對話方塊]。

注意: 如果從開機檔案開始,此機碼是忽略而且覆寫開機檔中指定的區域類型。
回此頁最上方

UseDatabase

   Value:      UseDatabase
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  0 (Do not use database)
   Function: None

UseDatabase registrykey 是未使用。
回此頁最上方

DatabaseFile

   Value:      DatabaseFile
   Added:    Windows NT 4.0
   Type:     STRING
   Default:  None (Key must exist)
   Function: Determines zone's database file.

DatabaseFile 登錄機碼讓該區域的資料庫檔案 (如果有的話) 的名稱。當開始從登錄,此機碼會判斷讀取時載入區域檔案。主要區域的 「 必須 」 有這個機碼。 次要區域可能被設定為從區域檔案無法載入。編輯這個機碼。若要變更區域檔案,使用 [DNS 管理員區域屬性、 一般對話方塊]。

注意: 如果從開機檔案開始,此機碼是忽略而且開機檔中指定的區域檔案以覆寫。
回此頁最上方

MasterServers

   Value:      MasterServers
   Added:    Windows NT 4.0
   Type:     BINARY
   Default:  None (Key must exist for secondaries)
   Function: Determines master servers a secondary should contact for zone
             transfer.

每一個區域的 secondaries 必須它們可以查詢以接收資訊來判斷目前的區域版本,並接收區域轉送,從,如有必要的伺服器清單。MasterServers 關鍵在於的指定區域的母片的 IP 位址清單。清單並不是十進位的 IP 字串計數的陣列以網路位元組順序的原始 IP 位址。它應該透過區域屬性一般對話方塊的 [系統管理員] 工具中進行設定。建議編輯登錄機碼。

附註:

  • 使用 [登錄開機時 DNS 伺服器會讀取 MasterServers 金鑰的次要區域啟動時。如果 MasterServers 機碼不存在或無效,DNS 伺服器將不會啟動。
  • 如果從開機檔案開始,這個金鑰是被忽略,而且主開機檔中指定的 IP 清單以覆寫。
回此頁最上方

SecondaryServers

   Value:      SecondaryServers
   Added:    Windows NT 4.0
   Type:     BINARY
   Default:  NoKey (No secondary list)
   Function: Determines secondary servers for to notify or limit transfers
             to.

Microsoft DNS 伺服器容許指定次要伺服器清單。 請注意它的 secondaries 此區域,在這台伺服器上的清單。它不一定 secondaries 區域的完整清單。其目的是讓系統管理員細緻度控制複寫圖形區域。

此清單有兩個函式:

  • 此清單中的伺服器會通知區域的新版本可用時。
  • 如果使用 SecureSecondaries 登錄機碼 (如下所示),則區域
不在此清單伺服器會拒絕傳輸。

SecondaryServers 機碼並不是十進位的 IP 字串清單計數的陣列以網路位元組順序的原始 IP 位址。它應該透過區域內容中系統管理員工具的 [通知] 對話方塊進行設定。 建議編輯登錄機碼。尤其是,嗎不會刪除此登錄機碼,以嘗試建立空的第二個清單。
回此頁最上方

SecureSecondaries

   Value:      SecureSecondaries
   Added:    Windows NT 4.0
   Type:     DWORD (Boolean)
   Default:  NoKey (No secondary security)
   Function: Sets security on zone transfer requests.

Microsoft DNS 伺服器允許區域轉送到選取清單 (可能是空的) 的伺服器上的限制。這是很有用的原因有二:

  • 將區域的相關資訊保持為私用。完整的區域資訊可以用來選擇安全性攻擊的目標。藉由限制資訊,學習有關潛在目標的程序會是更困難且耗時,讓對抗攻擊以累加方式較高的屏障。
  • 節省 CPU 循環,並防止拒絕服務攻擊。大區域的區域轉送是昂貴的作業。因此,是令人滿意,需要為合法的目的伺服器從限制的要求。
如果不是零 SecureSecondaries 登錄機碼,區域轉送是有限的要求來自 SecondaryServers 登錄機碼 (請參閱上述) 中指定的 IP 位址。如果 SecondaryServers 登錄機碼清單是空的沒有傳輸,此區域傳送。此機碼可能會透過區域內容通知對話方塊重設。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbinfo KB198410 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:198410? (http://support.microsoft.com/kb/198410/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。