IT貓撲網：您身邊最放心的安全下載站！ 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

首頁 常用軟件 軟件下載 安卓下載 蘋果下載 MAC下載 文章教程 軟件專題 排行榜

游戲攻略 游戲資訊 應用教程 人工智能 虛擬現實 在線協作 物聯網 區(qū)塊鏈 網絡安全 路由交換 操作系統 系統集成 網絡編程 服務器 數據庫

ssd測試軟件 autocad 虛擬打印機 宋體字體 視頻轉換器 Project 2010

您當前所在位置： 首頁 → 系統集成 → 網絡管理 → 技巧分享：六招教你巧用DNSCMD命令

技巧分享：六招教你巧用DNSCMD命令

時間：2015-06-28 00:00:00 來源：IT貓撲網 作者：網管聯盟 我要評論(0)

　　用DNSCMD創(chuàng)建正向搜索區(qū)域

　　以下是五個用個DNSCMD命令在命令行里創(chuàng)建正向搜索區(qū)域的舉例。如果用戶的DNS服務器正運行Windows Server Core，那么用DNSCMD命令創(chuàng)建正向搜索區(qū)域，請看示例：

　　1.用此命令在名為SEA-SC4的服務器上創(chuàng)建一個名為research.fabrikam.com正向搜索標準主域，然后將用于該區(qū)域的數據庫保存到research.dns文件中。該命令用來完成此保存：

　　dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns

　　2.用此命令在名為SEA-SC 1的DNS服務器上創(chuàng)建一個名為marketing.fabrikam.com正向搜索AD DS集成主域，此服務器同樣是域控制器，然后將區(qū)域信息保存在AD DS的域DNS中：

　　dnscmd SEA-SC1 /zoneadd marketing.fabrikam.com /dsprimary

　　3.使用該命令在SEA-SC1 DNS服務器上創(chuàng)建一個名為research.fabrikam.com的正向搜索標準二級域，此服務器同樣是域控制器。把該區(qū)域的數據庫保存到AD DS的域DNS部分并指定該區(qū)域的地址為172.16.11.33作為復制用的DNS主服務器：

　　dnscmd SEA-SC1 /zoneadd research.fabrikam.com /secondary 172.16.11.33 /file research.dns

　　4.只用此命令在SEA-SC4 DNS服務器上創(chuàng)建名為marketing.fabrikam.com的正向搜索標準存根區(qū)域，將用于該區(qū)域的數據庫保存在marketing.dns文件夾中，然后指定區(qū)域地址為172.16.11.30，作為復制用的DNS主服務器：

　　dnscmd SEA-SC4 /zoneadd marketing.fabrikam.com /stub 172.16.11.30 /file marketing.dns

　　5.用此命令在SEA-SC1 DNS服務器上創(chuàng)建正向搜索AD DS集成存根區(qū)域，該服務器同樣是域控制器，將該區(qū)域的數據庫保存在AD DS的域DNS部分，然后指定區(qū)域地址為172.16.11.33，作為復制用的DNS主服務器：

　　dnscmd SEA-SC1 /zoneadd finance.fabrikam.com /stub 172.16.11.33

　　用DNSCMD命令創(chuàng)建反向搜索區(qū)域

　　如果你的DNS服務器運行的是Windows Server Core，那么可以用DNSCMD創(chuàng)建反向搜索區(qū)域。雖然正向搜索區(qū)域正式域名來命名，但是反向搜索區(qū)域是按如下慣例命名：

　　[octet address form of network ID in reverse order].in-addr.arpa.

　　例如，如果正向搜索區(qū)域中用戶網絡ID是172.16.11.24(也就是172.16.11.0，子網掩碼為255.255.255.0)，那么反向搜索區(qū)域通常為11.16.172.in-addr.arpa 。

　　作為示例，你可以使用如下命令在SEA-SC4 DNS服務器上創(chuàng)建一個名為11.16.172.in-addr.arpa的反向搜索標準主域：

　　dnscmd SEA-SC4 /zoneadd 11.16.172.in-addr.arpa /primary

　　用DNSCMD創(chuàng)建資源記錄

　　舉例，假設要在授權的DNS服務器SEA-SC1上，為SEA-SRV8服務器創(chuàng)建一個主機A在fabrikam.com的記錄，而且SEA-SRV8服務器的IP地址為172.16.11.75，可進行如下操作：

　　dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75

　　列出主機A在所需區(qū)域中的全部記錄，然后對其進行檢查：

　　dnscmd SEA-SC1 /enumrecords fabrikam.com fabrikam.com. /type A

　　返回的記錄如下：

　　@ [Aging:3571189] 600 A 172.16.11.30

　　SEA-DESK155 [Aging:3571191] 1200 A 172.16.11.80

　　sea-sc1 [Aging:3571238] 3600 A 172.16.11.30

　　SEA-SC4 [Aging:3571189] 1200 A 172.16.11.33

　　SEA-SRV4 [Aging:3571192] 1200 A 172.16.11.81

　　SEA-SRV8 [Aging:3571246] 3600 A 172.16.11.75

　　上述命令中/aging交換機指示新資源的記錄可以被刪除。如果我們刪除這些參數，那么資源記錄會保留在DNS數據庫中直到它被更新或手動移出。/openacl交換機指出任何用戶都可以修改這一記錄。沒有這些參數的時候，只有管理員可以修改此記錄。

#p#副標題#e#

　　用DNSCMD配置轉發(fā)器

　　轉發(fā)器是我們用來處理客戶需求的特殊DNS，它可以解決一般DNS服務器解決不了的問題，如對異地域名或外部DNS域名的請求。DNS客戶通常會進行遞歸查詢，響應這些查詢的DNS服務器必須返回一個有效回應。當DNS服務器收到客戶請求的時候，如果在DNS服務器上配置了轉發(fā)器，那么DNS服務器會對轉發(fā)器發(fā)出遞歸查詢的請求，要求得到有效響應。

　　我們可以使用DNSCMD命令在Server Core DNS服務器上配置一個或多個轉發(fā)器。例如，將外部DNS服務器192.0.2.25配置為DNS 服務器 SEA-SC4的轉發(fā)器，可進行如下操作：

　　dnscmd SEA-SC4 /ResetForwarders 192.0.2.25 /timeout 5 /slave

　　此命令中的/timeout參數指定了DNS服務器等待轉發(fā)器作出響應的時長。/slave參數表明如果轉發(fā)器未能完成查詢，那DNS服務器也不會把自己作為迭代查詢來執(zhí)行。所謂迭代查詢是指DNS服務器對其他DNS服務器進行非遞歸查詢，并使用轉介來完成原來的查詢。要想在轉發(fā)器未能完成查詢的時候讓DNS服務器執(zhí)行自己的迭代查詢，可以使用/noslave。使用/noslave替換，意味著DNS會在無法用轉發(fā)器完成查詢的時候使用自己的根提示文件。根提示文件包含根服務器連接互聯網的入口。這些根服務器成為迭代查詢的起始點。

　　用DNSCMD配置條件轉發(fā)器

　　條件轉發(fā)器用來為指定域名完成查詢。有條件的轉發(fā)可以讓一個DNS服務器用不同域名對不同DNS服務器進行正向查詢，通過向轉發(fā)過程中添加二級條件來改進傳統轉發(fā)。要配置條件轉發(fā)器，我們可以指定一個域以及DNS服務器的一個或多個地址。

　　可以使用DNSCMD來完成配置。例如，如果希望條件轉發(fā)器能將microsoft.com域中的所有查詢都轉發(fā)到外部DNS 服務器 207.68.160.190，可做如下操作：

　　dnscmd SEA-SC4 /zoneadd microsoft.com /forwarder 207.68.160.190

　　如果你的DNS服務器位于域控制器刪個，可以用/dsforwarder來代替此命令中的/forwarder。

　　用DNSCMD配置區(qū)域轉換

　　AD DS集成區(qū)域將其DNS信息保存在了AD DS中，并使用AD DS目錄復制在域控制器之間復制這一信息。標準區(qū)域將其信息保存在區(qū)域文件中，然后通過一個名為區(qū)域轉換的進程在DNS服務器之間復制這一信息。區(qū)域轉換發(fā)生的時候，該區(qū)域的DNS基礎服務器為二級DNS服務器提供了此區(qū)域的信息。在這種情況下，DNS基礎服務器就被稱為該區(qū)域的主控DNS服務器。

　　創(chuàng)建二級區(qū)域的時候主控服務器就被指定了。不過，你可以用DNSCMD命令指定一個不同的主控服務器。例如，如果你要對hr.fabrikam.com區(qū)域的主控服務器進行更改，從SEA-SC2(072.16.11.31)改為SEA-SC4(172.16.11.33)，那么可以使用下面的命令在SEA-SC1(二級DNS服務器)上配置新的主控服務器：

　　dnscmd SEA-SC1 /zoneresetmasters hr.fabrikam.com 172.16.11.33

　　在二級DNS服務器有能力從主控DNS服務器加載信息前，你必須對主控服務器進行配置以便二級服務器實現區(qū)域轉換。例如，將SEA-SC4配置為hr.fabrikam.com的主控服務器，這樣，就只對SEA-SC1發(fā)生區(qū)域轉換：

　　dnscmd SEA-SC4 /zoneresetsecondaries hr.fabrikam.com /securelist 172.16.11.30

　　區(qū)域轉換會依據自己的默認進程自動發(fā)生，但是你也可以使用DNSCMD迫使二級服務器啟動區(qū)域轉換。例如，可以用如下命令迫使SEA-SC1從SEA-SC4處更新其區(qū)域信息：

　　dnscmd SEA-SC1 /zonerefresh hr.fabrikam.com

關鍵詞標簽：DNSCMD命令

相關閱讀

文章評論

查看所有0條評論>>

發(fā)表評論

我來說兩句...

提交評論

熱門文章 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備：十大網站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置？騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會！了解交換機控制端口流量

• 關于我們| 下載幫助| 下載聲明| 版權聲明| 合作伙伴| 廣告服務| 友情連接| 聯系我們| 網站地圖
• Copyright © 2007-2024 綠軟下載站（m.europeautoinsurance.com） All Rights Reserved. 蜀ICP備2024075814號-6