Вопросы и ответы о службе DNS в Windows 2000 и Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 291382 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье представлено описание службы DNS в Windows 2000 и Windows Server 2003, а также ответы на наиболее распространенные вопросы об этой службе.

Дополнительная информация

Служба DNS лежит в основе Active Directory и представляет собой главный механизм разрешения имен в Windows 2000 и Windows Server 2003. Контроллеры домена Windows 2000 и Windows Server 2003 динамически регистрируют в DNS сведения о себе и Active Directory. Другие контроллеры домена Windows 2000 и Windows Server 2003, серверы и рабочие станции, которые входят в состав домена, обращаются к DNS для получения сведений, связанных с Active Directory. Ошибки в конфигурации службы DNS могут вызывать возникновение проблем в масштабах всего домена (например, возникновение неполадок при репликации между доменами). Кроме того, у пользователей могут возникать проблемы при входе в домен и при подключении к домену с рабочей станции или сервера.

Вопрос. Какие ошибки встречаются чаще всего при настройке службы DNS в сети, содержащей один контроллер домена Windows 2000 или Windows Server 2003?

Ответ. К числу типичных ошибок относятся следующие:
  • На контроллере домена в качестве адреса DNS-сервера на всех сетевых интерфейсах не указан адрес данного компьютера.
  • В зонах прямого просмотра DNS имеется зона «.».
  • На компьютерах, входящих в состав локальной сети, в качестве адреса DNS-сервера не указан адрес DNS-сервера под управлением Windows 2000 или Windows Server 2003.
Вопрос. Почему для разрешения DNS-имен контроллер домена должен указывать на самого себя?

Ответ. Служба «Сетевой вход в систему» на контроллере домена регистрирует в DNS ряд записей, которые позволяют другим контроллерам домена и рядовым компьютерам находить сведения, связанные с Active Directory. Если контроллер домена указывает на DNS-сервер поставщика услуг Интернета, то служба «Сетевой вход в систему» не регистрирует соответствующие записи для Active Directory, а средство «Просмотр событий» регистрирует сообщения об ошибках. На DNS-серверах, работающих под управлением Windows Server 2003, рекомендуется в качестве адреса основного DNS-сервера указывать адрес данного сервера, а в качестве адреса дополнительного DNS-сервера – адрес другого контроллера домена, находящегося в этом же домене (желательно, чтобы этот контроллер домена находился в пределах одного сайта с исходным сервером). Кроме того, такой подход также позволяет избежать так называемого эффекта «DNS Island» в Windows 2000. В параметрах всех сетевых интерфейсов контроллеров домена необходимо кроме адреса основного DNS-сервера указать адрес дополнительного DNS-сервера.

Дополнительные сведения о проблеме «DNS Island» в Windows 2000 см. в главе 2 «Structural Planning for Branch Office Environments» (Планирование структуры информационной среды в офисе подразделения) раздела «Planning» (Планирование) руководства «Windows 2000 Server Active Directory Branch Office Guide» (Применение Active Directory Windows 2000 Server в офисе подразделения) на следующем веб-узле корпорации Майкрософт: http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

Вопрос. Какие данные регистрируются контроллером домена в DNS?

Ответ. Служба «Сетевой вход в систему» регистрирует все SRV-записи для данного контроллера домена. Эти записи отображаются в виде папок _msdcs, _sites, _tcp и _udp в зоне прямого просмотра, которая соответствует имени домена. Другие компьютеры используют такие записи для поиска сведений, связанных с Active Directory.

Вопрос. Почему для разрешения имен нельзя использовать службу WINS (как в Windows NT 4.0)?

Ответ. Контроллеры домена Windows 2000 и Windows Server 2003 не регистрируют сведения, связанные с Active Directory, на сервере WINS. Такие сведения регистрируются только на DNS-сервере, который поддерживает динамическое обновление (например, на DNS-сервере под управлением Windows 2000 или Windows Server 2003). Другие компьютеры под управлением Windows 2000 и Windows Server 2003 не обращаются к серверу WINS для получения сведений, связанных с Active Directory.

Вопрос. Если удалить на контроллере домена параметры DNS-сервера поставщика услуг Интернета, то как будет выполняться разрешение имен в Интернете (например, имени Microsoft.com)?

Ответ. Если в зонах прямого просмотра в DNS нет зоны «.», то служба DNS использует серверы корневых ссылок. К ним относятся хорошо известные в Интернете серверы, которые помогают разрешать имена всем DNS-серверам.

Вопрос. Что представляет собой зона «.» в зоне прямого просмотра?

Ответ. Наличие этой зоны делает DNS-сервер сервером корневых ссылок. Как правило, эта зона удаляется. Наличие этой зоны может препятствовать разрешению внешних имен с помощью серверов корневых ссылок в Интернете.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
229840 Недоступны параметры корневых ссылок и серверов пересылки на сервере DNS (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Вопрос. Нужно ли настраивать серверы пересылки в DNS?

Ответ. Нет. По умолчанию служба DNS из состава Windows 2000 использует серверы корневых ссылок в Интернете. С другой стороны, можно настроить серверы пересылки для отправки DNS-запросов на DNS-сервер поставщика услуг Интернета или на другие серверы DNS. Как правило, указание серверов пересылки повышает производительность и эффективность работы службы DNS, однако при этом увеличивается риск сбоев, если на сервере пересылки возникают проблемы. Использование сервера корневых ссылок вызывает незначительное увеличение трафика DNS, проходящего через подключение к Интернету, однако повышает надежность функционирования системы DNS. Служба DNS Windows Server 2003 будет отправлять запросы серверам корневых ссылок при невозможности отправлять запросы серверам пересылки.

Вопрос. Нужно ли на других компьютерах под управлением Windows 2000 и Windows Server 2003, работающих в локальной сети, указывать адрес DNS-сервера поставщика услуг Интернета?

Ответ. Нет. Если сервер или рабочая станция под управлением Windows 2000 или Windows Server 2003 не смогут найти в системе DNS адрес контроллера домена, возможно возникновение проблем с подключением к домену и входом в домен. Оптимальной является конфигурация, при которой компьютеры под управлением Windows 2000 и Windows Server 2003 используют в качестве основного DNS-сервера контроллер домена Windows 2000 или Windows Server 2003, на котором запущена служба DNS. В случае использования протокола DHCP убедитесь, что в параметре области №15 указан правильный адрес DNS-сервера для локальной сети.

Вопрос. Должны ли компьютеры под управлением Windows NT 4.0, Windows 95, Windows 98 и Windows 98 Second Edition использовать DNS-сервер под управлением Windows 2000 или Windows Server 2003?

Ответ. Хотя устаревшие операционные системы используют NetBIOS для разрешения имен при поиске контроллера домена, рекомендуется настроить все компьютеры на разрешение имен с помощью DNS-сервера под управлением Windows 2000 или Windows Server 2003.

Вопрос. Что происходит, если DNS-сервер под управлением Windows 2000 или Windows Server 2003 находится за прокси-сервером или межсетевым экраном?

Ответ. Если прокси-сервер или межсетевой экран не препятствуют отправке запросов DNS-серверу поставщика услуг Интернета, значит и DNS-сервер Windows 2000 или Windows Server 2003 сможет отправлять запросы серверам корневых ссылок. На прокси-сервере должен быть открыт порт 53 протоколов UDP и TCP.

Вопрос. Что делать, если контроллер домена указывает на себя для разрешения DNS-имен, но SRV-записи в соответствующей зоне не появляются?

Ответ. Проверьте, существует ли несвязанное пространство имен, и выполните команду Netdiag.exe /fix. Для выполнения этой команды необходимо установить средства поддержки с компакт-диска Windows 2000 Server или Windows Server 2003.

Дополнительные сведения о поиске несвязанного пространства имен см. в следующей статье базы знаний Майкрософт:
257623 После обновления операционной системы основного контроллера домена Windows NT 4.0 до Windows 2000 DNS-суффикс контроллера домена не соответствует имени домена
Вопрос. Как настраивать систему DNS для дочернего домена?

Ответ. Чтобы настроить систему DNS для дочернего домена, создайте на родительском DNS-сервере запись о делегировании для дочернего DNS-сервера. Создайте дополнительную зону на дочернем DNS-сервере для передачи родительской зоны с родительского DNS-сервера.

Примечание. Windows Server 2003 включает дополнительные типы зон, такие как зоны-заглушки и интегрированные на уровне леса зоны Active Directory, которые могут быть более пригодными для вашей среды.

Дочерний контроллер домена должен первым указывать на себя. При наличии дополнительного контроллера домена дочерний контроллер должен указывать на дополнительный как на второстепенный контроллер в дочернем домене.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
255248 Как создать дочерний домен в Active Directory и делегировать ему пространство имен DNS (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Источники дополнительных сведений

241505 После внедрения Active Directory и DNS отсутствуют записи SRV (эта ссылка может указывать на содержимое полностью или частично на английском языке)
247811 Обнаружение контроллеров домена Windows (эта ссылка может указывать на содержимое полностью или частично на английском языке)
249868 Замена корневых ссылок файлом Cache.dns (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 291382 - Последний отзыв: 31 января 2007 г. - Revision: 9.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbinfo kbtshoot kbdns kbfaq KB291382

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com