在 Windows 2000 Server 和 Windows Server 2003 中的 DNS 用戶端設定的最佳作法

文章翻譯 文章翻譯
文章編號: 825036 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,在 Windows 2000 Server 和 Windows Server 2003 中的網域名稱系統 (DNS) 的用戶端設定的組態的最佳作法。本文中的建議都是安裝版的 Windows 2000 伺服器或 Windows Server 2003 環境地方沒有先前定義的 DNS 基礎結構。

其他相關資訊

網域控制站與 DNS 安裝

在網域控制站也充當 DNS 伺服器,Microsoft 建議您設定這些規格的網域控制站的 DNS 用戶端設定:
  • 如果伺服器是第一個和您在該網域中安裝的網域控制器,而伺服器執行 DNS,設定 [DNS 用戶端設定,以指向第一個伺服器的 IP 位址]。比方說您必須設定 DNS 用戶端設定,以指向本身。直到您擁有另一個網域控制站裝載該網域的 DNS,再列出任何其他的 DNS 伺服器。
  • DCPromo 過程中,您必須設定為指向另一個網域控制站,正在執行 DNS 在其網域和站台中,而且所主控的安裝新的網域控制站在網域命名空間的其他網域控制站。或者,如果使用到主控區域,該 DC Active Directory 網域的 DNS 伺服器的協力廠商 DNS。不要設定網域控制站,以利用它自己的 DNS 服務進行名稱解析,直到確蓋過輸入和輸出 Active Directory 複寫運作正常、 最新。如果要執行這項操作,可能會造成 DNS 「 群島 」。如需有關 DNS 群島的詳細資訊,請參閱 「 第 2 – 結構規劃的分支 Office 環境 」 Windows 2000 伺服器正在使用中目錄分支 Office 指南在下列 Microsoft 網站 「 規劃 」 一節中:
    http://www.microsoft.com/technet/archive/windows2000serv/technologies/activedirectory/deploy/adguide/adguideintro.mspx
    如更多有關相關主題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    275278DNS 伺服器成為網域控制站指向時本身 _msdcs.ForestDnsName 網域的島
  • 您已確認複寫已順利完成後可能會根據環境的需求的兩種方法之一中的每個網域控制站上設定 DNS。組態選項如下:
    • 設定慣用的 DNS 伺服器在為使用本身做為主要 DNS 伺服器的每個網域控制站上的 TCP/IP 內容中。
      • 優點:
        可確保源自於網域控制站的 DNS 查詢將會被解析本機如果可能的話。將衝擊降至最低的網路上的網域控制站 ’s DNS 查詢
      • 缺點:
        相依在 Active Directory 複寫以確保該 DNS 區域為最新狀態。冗長的複寫失敗可能會導致組項目] 區域中的不完整。
    • 設定所有的網域控制站使用集中式的 DNS 伺服器作為其慣用 DNS 伺服器。
      • 優點:
        • 最小化的網域控制站定位器記錄的 DNS 區域更新 Active Directory 複寫的依賴。這包括更快速探索的新的或更新的網域控制站定位器記錄,複寫延隔時間並不是問題。
        • 提供一個單一權威 DNS 伺服器,這可能會很有用,當 Active Directory 複寫問題的疑難排解
      • 缺點:
        • 將更多經常利用網路,以解決源自於網域控制站的 DNS 查詢
        • DNS 名稱解析可能網路穩定性的相依; 失去連線到慣用的 DNS 伺服器將會導致解析從網域控制站的 DNS 查詢失敗。這可能會導致明顯的遺失的甚至到不是跨遺失的網路區段的位置的連線。
  • 兩個策略的組合與遠端的 DNS 伺服器設定為慣用 DNS 伺服器是可能,並本機網域控制站設定為替代文字 (反之亦然)。雖然這項策略有許多優點,有應進行這項組態變更之前,先考慮的因素:
    • DNS 用戶端不會利用每一台 DNS 伺服器列在每個查詢的 TCP/IP 設定中。預設情況下,在啟動 [DNS 用戶端會嘗試利用慣用的 DNS 伺服器項目中伺服器。如果這台伺服器無法回應任何原因,DNS 用戶端會切換至備用的 DNS 伺服器項目中列出的伺服器。DNS 用戶端會繼續使用這個替代的 DNS 伺服器,直到:
      • 它無法回應 DNS 查詢或:
      • ServerPriorityTimeLimit 值到達時 (15 分鐘,預設情況下)。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
        286834DNS 用戶端服務不會還原成在清單中使用第一部伺服器
    • 請是注意回應失敗會造成 DNS 用戶端,以切換慣用的 DNS 伺服器,接收系統授權,但不正確的回應不會造成 DNS 用戶端嘗試另一部伺服器。如此一來將網域控制站與本身和另一台 DNS 伺服器設定為慣用及其他伺服器有助於確保收到回應,但它並不保證該回應的正確性。在其中一個伺服器上的 DNS 記錄更新失敗可能會導致不一致的名稱解析經驗。
  • 不要在網域控制站到點到您的網際網路服務提供者的 (ISP) 的 DNS 伺服器上設定 DNS 用戶端的設定值。 如果您設定 [DNS 用戶端設定,以指向您的 ISP 的 DNS 伺服器 Netlogon 服務在網域控制站上的不會登錄 Active Directory 目錄服務正確的記錄。 使用這些記錄其他網域控制站和電腦可以尋找 Active Directory 的相關資訊。 網域控制站必須與它自己的 DNS 伺服器登錄其記錄。

    若要轉送外部的 DNS 要求,將新增為 DNS 轉寄站 DNS 管理主控台中的 ISP 的 DNS 伺服器。 如果不設定轉寄站使用預設根目錄提示伺服器。 在這兩種情況下如果您想要讓內部 DNS 伺服器轉寄至網際網路 DNS 伺服器也必須刪除根 「"在 DNS 管理主控台中 [正向對應區域] 資料夾中 (也稱為 「 點 」) 區域。

    如需有關如何移除根區域,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    298148如何移除根區域 (點區域)
  • 如果主控 DNS 的網域控制站安裝數個網路介面卡,必須停用 DNS 名稱登錄的一個介面卡。

    如更多有關如何設定 DNS 正確地在這種情況下按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    292822命名上路由及遠端存取伺服器,也會執行 DNS 的解析度和連線能力問題或 WINS
若要確認網域控制站的 DNS 用戶端設定,輸入下列命令在命令提示字元下,若要檢視您的網際網路通訊協定 (IP) 設定的詳細資訊:
ipconfig/所有
若要修改網域控制站的 DNS 用戶端設定,請依照下列步驟執行:
  1. 網路上的芳鄰,] 上按一下滑鼠右鍵,然後按一下 [內容]。
  2. 用滑鼠右鍵按一下 [區域連線],然後按一下 [內容]。
  3. 按一下 [網際網路通訊協定 (TCP/IP),然後按一下 [內容]。
  4. 按一下 [進階],然後再按一下 [DNS] 索引標籤。若要進行 DNS 資訊,請依照下列步驟執行:
    1. 依使用順序 DNS 伺服器位址] 方塊新增建議的 DNS 伺服器位址。
    2. 如果 對不合格名稱解析 設定值設定為 附加這些 DNS 尾碼 (依順序),Microsoft 建議您列出 Active Directory DNS 網域名稱第一次 (位於頂端)。
    3. 請確認 [這個連線的 DNS 尾碼] 設定是 Active Directory 網域名稱相同。
    4. 確認已選取 [登錄在 DNS 中的這個連線網路的位址] 核取方塊。
    5. 按三次 [確定]
  5. 如果變更任何 DNS 用戶端設定,您必須清除 DNS 解讀器快取,而且登錄 DNS 資源記錄。若要清除 [DNS 解讀器快取在命令提示字元中輸入下列命令:
    ipconfig /flushdns
    若要登錄 DNS 資源記錄,請在命令提示字元中輸入下列命令:
    ipconfig /registerdns
  6. 如果要確認 DNS 記錄是正確的 DNS] 資料庫中啟動 DNS 管理主控台。應該要有電腦名稱的主機記錄。(這個主機記錄在 [進階] 檢視中是一個 A 記錄)。也應該要有開始的授權 (SOA) 資料錄和指向網域控制站的名稱伺服器 (NS) 記錄。

沒有安裝 DNS 的網域控制站

如果您不使用 Active Directory 整合 DNS,而且有沒有安裝 DNS 的網域控制站,Microsoft 建議您設定 DNS 用戶端設定,這些規格:
  • 設定網域控制站,以指向是權限來管理對應到其中電腦網域成員的區域的 DNS 伺服器上的 DNS 用戶端設定。 本機的主要和次要 DNS 伺服器是慣用的因為廣域網路 (WAN) 流量考量。
  • 如果沒有本機 DNS 伺服器可用,可靠的 WAN 連結所連到的 DNS 伺服器的點。(向上時間和頻寬決定可靠性)。
  • 不要在網域控制站,以指向您的 ISP 的 DNS 伺服器上設定 DNS 用戶端的設定值。 而是,內部 DNS 伺服器應該轉寄至 ISP 的 DNS 伺服器,以解析外部名稱。

Windows 2000 Server 和 Windows Server 2003 成員伺服器

Windows 2000 Server 和 Windows Server 2003 成員伺服器上 Microsoft 建議您設定 DNS 用戶端設定,這些規格:
  • 設定主要及次要 DNS 用戶端設定為指向本機的主要及次要 DNS 伺服器 (如果本機 DNS 伺服器可用) 該主機電腦的 Active Directory 網域 「 DNS 區域。
  • 如果有任何本機 DNS 伺服器可用,點到 DNS 伺服器,讓該電腦 Active Directory 網域可以到達透過可靠的 WAN 連結 (向上時間和頻寬判斷可靠性)。
  • 不要設定用戶端 DNS 設定,以指向您的 ISP 的 DNS 伺服器。 如果您執行以便當您嘗試以 Windows 2000 或 Windows Server 2003 為主伺服器加入該網域時,您可能會遇到問題,或當您嘗試從該電腦登入網域。 而是,內部 DNS 伺服器應該轉寄至 ISP 的 DNS 伺服器,以解析外部名稱。

Windows 2000 Server 和 Windows Server 2003 的非成員伺服器

  • 如果您未設定為網域的一部份的伺服器您仍然可以將他們使用 Active Directory 整合 DNS 伺服器作為其主要及次要 DNS 伺服器設定。 如果您在您環境的非成員伺服器 (使用 Active Directory 整合 DNS 它們嗎不動態登錄其 DNS 記錄到設定為接受安全的更新的區域。
  • 如果您不使用 Active Directory 整合 DNS,而您想要設定內部和外部的 DNS 解析非成員伺服器,設定 DNS 用戶端設定,以指向會轉送到網際網路的內部 DNS 伺服器。
  • 如果只有網際網路 DNS 名稱解析是必要的您可以設定 DNS 用戶端設定非成員伺服器,以指向 ISP 的 DNS 伺服器上。

其他相關資訊

如需有關 Windows 2000 DNS 及 Windows Server 2003 DNS 的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
291382關於 Windows 2000 DNS 及 Windows Server 2003 DNS 的常見問題
如需有關 DNS 用戶端名稱解析的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
325509支援網路廣播: Windows 2000 用戶端名稱解析

屬性

文章編號: 825036 - 上次校閱: 2007年1月31日 - 版次: 4.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
關鍵字:?
kbmt kbinfo KB825036 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:825036
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com