Рекомендации по настройке параметров клиента DNS в Windows 2000 Server и Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 825036 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эта статья содержит рекомендации по настройке параметров клиента DNS (Domain Name System) в Windows 2000 Server и Windows Server 2003, предназначенные для окружений Windows 2000 Server и Windows Server 2003, в которых инфраструктура DNS ранее не была определена.

Дополнительная информация

Контроллер домена с установленной службой DNS

На контроллере домена, который, кроме того, выполняет функции сервера DNS, корпорация Майкрософт рекомендует настраивать параметры клиента DNS в соответствии со следующими принципами.
  • Если сервер является первым и единственным контроллером домена и на нем запущена служба DNS, то параметры клиента DNS необходимо настроить таким образом, чтобы указывать на IP-адрес первого сервера (например, на самого себя). Не включайте в список дополнительных серверов DNS, пока в домене нет других контроллеров со службой DNS.
  • На протяжении процесса DCPromo необходимо настроить дополнительные контроллеры домена, чтобы они указывали на другой контроллер домена, на котором запущена служба DNS в их домене и узле и который является сервером пространства имен домена, в котором установлен новый контроллер домена или, в случае использования DNS стороннего разработчика, на сервер DNS, где расположена зона для домена Active Directory данного контроллера домена. Прежде чем настраивать контроллер домена на использование его собственной службы DNS для разрешения имен убедитесь, что входящая и исходящая репликации Active Directory правильно работают и обновлены. Несоблюдение этого требования может привести к эффекту «DNS Island». Дополнительные сведения об эффекте «DNS Island» см. в главе 2 «Structural Planning for Branch Office Environments» (Планирование структуры информационной среды в офисе подразделения) в разделе «Planning» (Планирование) руководства «Windows 2000 Server Active Directory Branch Office Guide» (Применение службы каталогов Active Directory Windows 2000 Server в офисе подразделения) на следующем веб-узле корпорации Майкрософт:
    http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx
    Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:
    275278 Сервер DNS становится «островом», когда контроллер домена ссылается на самого себя для домена _msdcs.ForestDnsName (эта ссылка может указывать на содержимое полностью или частично на английском языке.)
  • Убедившись, что репликация завершена успешно, DNS можно настроить на каждом контроллере домена, используя один из двух способов, который отвечает требованиям системной среды. Далее перечислены параметры конфигурации.
    • В свойствах TCP/IP настройте предпочитаемый сервер DNS на каждом контроллере домена, чтобы он ссылался на самого себя, как на основной сервер DNS.
      • Преимущества:
        Обеспечивается локальная обработка запросов DNS, исходящих от контроллера домена. Сводится к минимуму воздействие запросов DNS контроллера домена на сеть.
      • Недостатки:
        Зависимость от репликации службы каталогов Active Directory для обеспечения обновления зоны DNS. Продолжительные сбои репликации могут привести к неполному набору записей в зоне.
    • Настройте все контроллеры домена на использование централизованного сервера DNS в качестве предпочитаемого.
      • Преимущества:
        • Сводится к минимуму зависимость обновлений записей локаторов контроллера домена в зоне DNS от репликации службы каталогов Active Directory. Это способствует более быстрому обнаружению новых или обновленных записей локатора контроллера домена, поскольку запаздывание репликации не является проблемой.
        • Определяется единственный уполномоченный сервер DNS, который можно использовать для решения проблем репликации службы каталогов Active Directory.
      • Недостатки:
        • Повышенная загрузка сети при обработке запросов DNS, исходящих от контроллера домена.
        • Разрешение имен DNS может зависеть от стабильности сети; потеря соединения с нужным сервером DNS вызывает сбои при обработке запросов DNS, исходящих от контроллера домена. Это может привести к явной потере подключения даже к тем компонентам, которые не находятся в сегменте сети, связь с которым потеряна.
  • Эти два способа можно объединить и установить удаленный сервер DNS как предпочитаемый DNS-сервер, а локальный контроллер домена как альтернативный сервер (или наоборот). Несмотря на множество преимуществ этого способа, существует ряд факторов, которые следует учесть перед изменением конфигурации:
    • Клиент DNS не использует каждый из серверов DNS, указанных в свойствах TCP/IP, для каждого запроса. По умолчанию при загрузке клиент DNS пытается использовать предпочитаемый сервер DNS. Если по какой-либо причине этот сервер не отвечает, клиент DNS переключается на сервер, указанный в списке альтернативных DNS-серверов. Клиент DNS будет использовать этот сервер до тех пор, пока:
      • он перестанет отвечать на запросы DNS или:
      • будет достигнуто значение ServerPriorityTimeLimit (по умолчанию 15 минут). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
        286834 Служба клиентов DNS не возвращается к использованию первого сервера в списке (эта ссылка может указывать на содержимое полностью или частично на английском языке.)
    • Следует отметить, что клиент DNS переключится на использование предпочитаемых серверов DNS только в том случае, если от альтернативного сервера не последует ответа на запрос; а если клиент DNS получит авторизированный, но неверный ответ, он не будет пытаться использовать другой сервер. В результате, если контроллер домена настроен на использование самого себя, а другой сервер DNS настроен как предпочитаемый и альтернативный серверы, то ответ будет получен, но его правильность не гарантируется. Сбой обновления записей DNS на любом из серверов может привести к противоречиям в разрешении имен.
  • Не настраивайте параметры клиента DNS на контроллере домена таким образом, чтобы указывать на серверы DNS поставщика услуг Интернета. В противном случае служба Netlogon на контроллерах домена не будет регистрировать правильные записи для службы каталогов Active Directory, по которым другие контроллеры домена и компьютеры находят сведения, связанные с Active Directory. Контроллер домена должен регистрировать свои записи на собственном сервере DNS.

    Для пересылки внешних DNS-запросов добавьте серверы DNS поставщика услуг Интернета с помощью консоли управления DNS в качестве серверов DNS-пересылки. Если серверы пересылки не настраиваются, используйте стандартные серверы корневых ссылок. В обоих случаях, чтобы внутренний сервер DNS выполнял пересылку на DNS-сервер Интернета, необходимо с помощью консоли управления DNS удалить корневую («.») зону в папке Зоны прямого просмотра.

    Дополнительные сведения об удалении корневой зоны см. в следующей статье базы знаний Майкрософт:
    298148 Как удалить корневую зону (зону «.») (эта ссылка может указывать на содержимое полностью или частично на английском языке.)
  • Если на контроллере домена с запущенной службой DNS установлено несколько сетевых адаптеров, необходимо отключить один из них для регистрации DNS-имен.

    Дополнительные сведения о правильной настройке DNS в данной ситуации см. в следующей статье базы знаний Майкрософт:
    292822 Проблемы с разрешением имен и подключением к сети на сервере маршрутизации и удаленного доступа, на котором установлена служба DNS или WINS
Чтобы проверить параметры клиента DNS на контроллере домена, введите в командной строке указанную ниже команду (будут отображены сведения о конфигурации протокола IP):
ipconfig /all
Чтобы изменить параметры клиента DNS на контроллере домена, выполните следующие действия.
  1. Щелкните правой кнопкой мыши значок Мое сетевое окружение и выберите команду Свойства.
  2. Щелкните правой кнопкой мыши значок Подключение по локальной сети и выберите команду Свойства.
  3. Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  4. Нажмите кнопку Дополнительно и перейдите на вкладку DNS. Для настройки конфигурации DNS выполните следующие действия.
    1. В поле Адреса DNS-серверов, в порядке использования добавьте адреса рекомендованных серверов DNS.
    2. Если параметр Для разрешения неизвестных имен имеет значение Дописывать следующие DNS-суффиксы (по порядку), то DNS-имя домена Active Directory рекомендуется указать первым (в самом верху).
    3. Убедитесь, что параметру DNS-суффикс подключения присвоено имя домена Active Directory.
    4. Убедитесь, что установлен флажок Зарегистрировать адреса этого подключения в DNS.
    5. Трижды нажмите кнопку ОК.
  5. Если вы изменили хотя бы один из параметров клиента DNS, то необходимо очистить кэш распознавателя DNS и зарегистрировать записи ресурсов DNS. Чтобы очистить кэш распознавателя DNS, введите в командной строке следующую команду:
    ipconfig /flushdns
    Чтобы зарегистрировать записи ресурсов DNS, введите в командной строке следующую команду:
    ipconfig /registerdns
  6. Чтобы убедиться в том, что база данных DNS содержит правильные записи DNS, запустите консоль управления DNS. Должна существовать запись узла для имени компьютера (запись «А» в расширенном режиме просмотра). Кроме того, должна иметься начальная запись зоны (SOA) и запись сервера имен (NS), указывающая на контроллер домена.

Контроллер домена, на котором не установлена служба DNS

Если DNS, интегрированная в Active Directory, не используется и существует контроллер домена, на котором служба DNS не установлена, корпорация Майкрософт рекомендует настраивать параметры клиента DNS в соответствии со следующими принципами.
  • Настройте параметры клиента DNS на контроллере домена таким образом, чтобы указывать на сервер DNS, отвечающий за зону, соответствующую домену, членом которого является компьютер. С точки зрения трафика глобальной сети, преимущество имеют локальный основной и дополнительный серверы DNS.
  • Если локальных серверов DNS нет, установите настройку на сервер DNS, доступный по надежному соединению по глобальной сети. (Надежность определяется продолжительностью периода работоспособного состояния и пропускной способностью.)
  • Не настраивайте параметры клиента DNS на контроллере домена таким образом, чтобы указывать на серверы DNS поставщика услуг Интернета. Вместо этого для разрешения внешних имен внутренний сервер DNS должен осуществлять пересылку на серверы DNS поставщика услуг Интернета.

Рядовые серверы под управлением Windows 2000 Server и Windows Server 2003

На рядовых серверах под управлением Windows 2000 Server и Windows Server 2003 корпорация Майкрософт рекомендует настраивать параметры клиента DNS в соответствии со следующими принципами.
  • Настройте основные и дополнительные параметры клиента DNS таким образом, чтобы указывать на локальные основной и дополнительный серверы DNS (если локальные серверы DNS доступны), на которых расположена зона DNS для домена Active Directory данного компьютера.
  • Если локальных серверов DNS нет, установите настройку на сервер DNS для домена Active Directory данного компьютера, доступный по надежному соединению по глобальной сети. (Надежность определяется продолжительностью периода работоспособного состояния и пропускной способностью.)
  • Не настраивайте параметры клиента DNS таким образом, чтобы указывать на серверы DNS поставщика услуг Интернета. В противном случае возможно возникновение проблем при подключении к домену сервера под управлением Windows 2000 или Windows Server 2003, а также при входе в домен с такого сервера. Вместо этого для разрешения внешних имен внутренний сервер DNS должен осуществлять пересылку на серверы DNS поставщика услуг Интернета.

Серверы под управлением Windows 2000 Server и Windows Server 2003, не входящие в состав домена

  • Серверы, которые не входят в состав домена, также можно настроить на использование серверов DNS, интегрированных в Active Directory, в качестве основных и дополнительных серверов DNS. Серверы, которые не входят в состав домена, но используют DNS, интегрированную в Active Directory, динамически не регистрируют свои записи DNS в зоне, принимающей только безопасные обновления.
  • Если DNS, интегрированная в Active Directory, не используется и нужно настроить разрешение внутренних и внешних имен DNS для серверов, которые не входят в состав домена, установите параметры клиента DNS таким образом, чтобы указывать на внутренний сервер DNS, осуществляющий пересылку в Интернет.
  • Если требуется разрешение только внешних имен DNS, то параметры клиента DNS на серверах, которые не входят в состав домена, можно настроить таким образом, чтобы указывать на серверы DNS поставщика услуг Интернета.

Дополнительная информация

Дополнительные сведения о службе DNS в Windows 2000 и Windows Server 2003 см. в следующей статье базы знаний Майкрософт:
291382 Вопросы и ответы о службе DNS в Windows 2000 и Windows Server 2003
Дополнительные сведения о разрешении имен DNS на стороне клиента см. в следующей статье базы знаний Майкрософт:
325509 Веб-конференция службы поддержки, посвященная разрешению имен клиентским компьютером под управлением 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Свойства

Код статьи: 825036 - Последний отзыв: 31 января 2007 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbinfo KB825036

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com