Windows 2000 DNS 和 Windows Server 2003 DNS 的常見問題集

文章翻譯 文章翻譯
文章編號: 291382 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,Windows 2000 和 Windows Server 2003 中的 DNS 功能,並為 Windows 2000 和 Windows Server 2003 DNS 的常見問題提供答案。

其他相關資訊

DNS 是 Active Directory 的骨幹,也是 Windows 2000 和 Windows Server 2003 最主要的名稱解析機制。Windows 2000 和 Windows Server 2003 網域控制站會在 DNS 中動態地登錄自身及 Active Directory 的相關資訊。屬於網域一部分的其他 Windows 2000 和 Windows Server 2003 網域控制站、伺服器及工作站會對 DNS 進行查詢,以找出有關 Active Directory 的資訊。如果沒有正確地設定 DNS,可能就會發生影響整個網域的問題 (例如在網域控制站之間進行複寫)。您可能無法透過工作站或伺服器登入網域或加入網域。

問題:當系統管理員在含有單一 Windows 2000 或 Windows Server 2003 網域控制站的網路上設定 DNS 時,最常犯的錯誤有哪些?

回答:最常見的錯誤包括:
  • 就所有網路介面上的 DNS 解析而言,網域控制站並未指向自身。
  • DNS 中的正向對應區域下存有「.」區域。
  • 就 DNS 而言,區域網路 (LAN) 上的其他電腦並未指向 Windows 2000 或 Windows Server 2003 DNS 伺服器。
問題:就 DNS 而言,我的網域控制站為何必須指向自身?

回答:網域控制站上的 Netlogon 服務會在 DNS 中登錄一連串的記錄,讓其他網域控制站和電腦可以找到與 Active Directory 相關的資訊。如果網域控制站是指向網際網路服務提供者 (ISP) 的 DNS 伺服器,Netlogon 就無法為 Active Directory 登錄正確的記錄,而事件檢視器會產生錯誤。在 Windows Server 2003 中,建議的 DNS 設定是將所有 DNS 伺服上的 DNS 用戶端設定,設定為使用用戶端本身做為主要 DNS 伺服器,並使用相同網域中的不同網域控制站做為替代 DNS 伺服器,最好是相同網站中的另一個網域控制站。這個程序也可以解決 Windows 2000 中的 DNS Island 問題。除了主要 DNS 伺服器位址之外,您也必須在每一台網域控制站的網路介面上設定 DNS 用戶端設定,才能使用替代 DNS 伺服器位址。

如需有關 Windows 2000 DNS Island 問題的詳細資訊,請造訪下列 Microsoft 網站並參閱《Windows 2000 Server Active Directory 分公司規劃指南》中<規劃>一節的<第 2 章 - 分公司環境的結構規劃>(英文):http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

問題:網域控制站在 DNS 中登錄的內容為何?

回答:Netlogon 服務會為該網域控制站登錄所有的 SRV 記錄。這些記錄會在符合您網域名稱的正向對應區域中顯示為 _msdcs、_sites、_tcp 和 _udp 資料夾。其他電腦會在這些記錄中搜尋與 Active Directory 相關的資訊。

問題:以前在 Microsoft Windows NT 4.0 中可以使用 WINS 進行名稱解析,為何現在不行了?

回答:Windows 2000 或 Windows Server 2003 網域控制站不會使用 WINS 伺服器來登錄與 Active Directory 相關的資訊,只會使用支援動態更新的 DNS 伺服器 (例如 Windows 2000 或 Windows Server 2003 DNS 伺服器) 來登錄與 Active Directory 相關的資訊。其他 Windows 2000 和 Windows Server 2003 電腦並不會查詢 WINS,以搜尋 Active Directory 相關的資訊。

問題:如果我將網際網路服務提供者 (ISP) 的 DNS 伺服器設定從網域控制站中移除,將如何解析網際網路上的 Microsoft.com 等名稱?

回答:只要 DNS 的正向對應區域下沒有「.」區域,DNS 服務就會使用根目錄提示伺服器。根目錄提示伺服器是網際網路上協助所有 DNS 伺服器解析名稱查詢的伺服器。

問題:我的正向對應區域中的「.」區域是什麼?

回答:這項設定會指定 Windows 2000 或 Windows Server 2003 DNS 伺服器為根目錄提示伺服器,並且通常會被刪除。如果您沒有刪除這項設定,可能就會無法對網際網路上的根目錄提示伺服器執行外部名稱解析。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
229840 DNS Server's Root Hints and Forwarder Pages Are Unavailable
問題:我需要在 DNS 中設定轉寄站嗎?

回答:不需要。根據預設,Windows 2000 DNS 會使用網際網路上的根目錄提示伺服器;然而,您可以設定轉寄站,以直接傳送 DNS 查詢給您的網際網路服務提供者 (ISP) 的 DNS 伺服器或其他 DNS 伺服器。在大部份的情況下,當您設定轉寄站時,DNS 的效能和效率都會有所提升,但是當負責轉寄的 DNS 伺服器發生問題時,這樣的設定可能就會造成失敗點。根目錄提示伺服器可以提供一定程度的資料重複性,只是您的網際網路連線上的 DNS 流量將會略有增加。如果 Windows Server 2003 DNS 無法查詢轉寄站,便會查詢根目錄提示伺服器。

問題:我是否應該將自己區域網路 (LAN) 上的其他 Windows 2000 和 Windows Server 2003 電腦指向我的網際網路服務提供者 (ISP) 的 DNS 伺服器?

回答:否。如果 Windows 2000、Windows Server 伺服器或工作站找不到 DNS 中的網域控制站,表示您可能遇到有關加入網域或登入網域的問題。Windows 2000 或 Windows Server 2003 電腦中最理想的 DNS 設定,是指向正在執行 DNS 的 Windows 2000 或 Windows Server 2003 網域控制站。如果您是使用 DHCP,請務必檢視領域選項 #15,看看您的區域網路 (LAN) 是否具有正確的 DNS 伺服器設定。

問題:我是否應該將正在執行 Windows NT 4.0 或 Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows 98 Second Edition 的電腦指向 Windows 2000 或 Windows Server 2003 DNS 伺服器?

回答:舊版的作業系統會繼續使用 NetBIOS 進行名稱解析,以尋找網域控制站;然而,還是建議您將所有電腦指向 Windows 2000 或 Windows Server 2003 DNS 伺服器,以進行名稱解析。

問題:如果我的 Windows 2000 或 Windows Server 2003 DNS 伺服器位於 Proxy 伺服器或防火牆後方,該怎麼辦?

回答:只要您能從 Proxy 伺服器或防火牆後方查詢網際網路服務提供者 (ISP) 的 DNS 伺服器,Windows 2000 和 Windows Server 2003 DNS 伺服器就可以查詢根目錄提示伺服器。Proxy 伺服器或防火牆上的 UDP 和 TCP 連接埠 53 會是開啟的狀態。

問題:就 DNS 而言,網域控制站已經指向自身,但 SRV 記錄仍未出現在區域中,請問我該怎麼辦?

回答:檢查是否有斷續的名稱區,然後執行 Netdiag.exe /fix。您必須先從 Windows 2000 Server 或 Windows Server 2003 光碟安裝「支援工具」,才能執行 Netdiag.exe。

如需有關如何檢查斷續名稱區的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
257623 在將 Windows NT 4.0 主要網域控制站升級為 Windows 2000 之後,新網域控制站電腦名稱的 DNS 尾碼可能與網域名稱不符
問題:如何為子網域設定 DNS?

回答:如果要為子網域設定 DNS,請在父系 DNS 伺服器上,為子 DNS 伺服器建立委派記錄。在子 DNS 伺服器上建立第二個區域,以轉換來自父系 DNS 伺服器的父系區域。

注意 Windows Server 2003 擁有額外的區域類型,例如虛設常式區域和樹系等級整合 Active Directory 區域,這些能夠更完善地配合您的環境。

請先將子網域控制站設定為指向其本身。在能夠使用額外的網域控制站之後,立即設定子網域控制站,使其將子網域中的這個網域控制站指向為次要控制站。

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
255248 How To Create a Child Domain in Active Directory and Delegate the DNS Namespace to the Child Domain

其他資源

241505 建置 Active Directory 和網域名稱系統之後,遺失了 SRV 記錄
247811 How Domain Controllers Are Located in Windows
249868 Replacing root hints with the Cache.dns file

屬性

文章編號: 291382 - 上次校閱: 2007年1月31日 - 版次: 9.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbinfo kbtshoot kbdns kbfaq KB291382
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com