DNS最佳操作

DNS最佳操作

•为添加到 DNS 服务器或在 DNS 服务器上管理的每个区域输入负责人的正确电子邮件地址。

由于各种原因，应用程序使用该字段来通知 DNS 管理员。例如，查询错误、查询中返回的错误数据以及安全问题是该字段可使用的几种方式。由于在电子邮件应用程序中使用的大多数 Internet 电子邮件地址包含 at 符号 (@)，因此在为该字段输入电子邮件地址时该符号必须用句点 (.) 替换。例如，不使用

“***************************”，而使用“”。

有关为区域配置负责人的详细信息，请参阅修改区域的起始授权机构 (SOA) 记录。•在向区域添加别名记录时应保守一些。

如果不需要在主机 (A) 资源记录中使用主机名的别名，则应避免使用 CNAME 资源记录 (RR)。同时，还要确保您所使用的任何别名都没有在其他的 RR 中使用。

DNS 允许将 CNAME 资源记录的所有者名称用作其他类型的资源记录（例如，NS、MX 和TXT 资源记录）的所有者名称。

详细信息，请参阅别名 (CNAME) 资源记录。

•设计 DNS 网络时，请使用标准的指导原则，并尽可能地遵循管理您的 DNS 结构所用的首选做法。

DNS 设计用来提供解析名称的容错等级。如有可能，您应至少有两个主控每个区域的名称服务器。

•如果使用 Active Directory，应对 DNS 区域使用与目录集成的存储区，以增强安全性、容错能力并简化部署与管理。

通过与区域的集成，您可以简化网络的规划。例如，每个 Active Directory 域的域控制器在直接一对一映射中与 DNS 服务器对应。因为在两种拓扑结构中都使用相同

的服务器计算机，这可以简化 DNS 及 Active Directory 复制问题的规划及疑难解答。

如果将与目录集成的存储区用于区域，可从在整个目录中复制您的 DNS 区域数据的不同的复制作用域进行选择。如果 DNS 结构必须支持 Windows 2000 DNS 服务器，将使用与目录集成的存储方法，将 DNS 区域数据复制到域中的所有域控制器。如果DNS 结构只由运行 Windows Server 2003 的 DNS 服务器构成，也可以从复制作用域进行选择，这些作用域将您的 DNS 区域数据复制到 Active Directory 林中的所有 DNS 服务器、指定 Active Directory 域中的所有 DNS 服务器或自定义复制作用域中指定的所有域控制器。

有关与目录集成的 DNS 区域存储和复制选项的详细信息，请参阅 Active Directory 中的 DNS 区域复制。

主持与目录集成的区域的任何 DNS 服务器都是该区域的主 DNS 服务器。这可启用多主模型，其中，多个 DNS 服务器可以更新相同的区域数据。多主模型将消除与传统单主 DNS 拓扑有关的单一故障点，在这种拓扑中，只对给定区域的一个 DNS 服务器进行更新。

目录集成的一个重要好处是支持区域内名称的安全的动态更新。详细信息，请参阅安全的动态更新。

•请考虑在必要时使用辅助区域来协助卸载 DNS 查询通信。

辅助服务器可用作 DNS 客户端的备用服务器。它允许您使用辅助服务器作为对网络上 DNS 查询通信进行负载平衡处理的一种方式，并保留允许使用 DNS 的主服务器，仅供需要这些服务器执行 A 和 PTR RR 更新及动态注册的客户端使用。

有关使用辅助服务器或仅用于缓存服务器的详细信息，请参阅使用辅助服务器和使用仅用于缓存服务器。

•如果计划进行 DNS 设计（例如，用于支持使用 DNS 的大型 Internet 服务提供商 (ISP)），应查阅 Internet 工程任务组 (IETF) 出版的下列征求意见 (RFC) 文档。

RFC 标题

1912 公用 DNS 操作和配置错误

2182 辅助 DNS 服务器的选择和操作

2219 网络服务的 DNS 别名使用

•可从 RFC 编辑器网站获得这些 RFC。该网站目前是由发布所有 RFC 分类列表的信息科学院 (ISI) 的成员来维护的。RFC 按如下标准之一分类：获得批准的

Internet 标准、建议使用的 Internet 标准（以草稿形式流传以供审阅）、Internet 最佳实例或者“仅供参考(FYI)”文档。

•要查看与定义 DNS 标准有关的最新 RFC，请参阅 Internet 工程任务组网站上的“DNS Extension (dsnext)”（DNS 扩展 (dsnext)），其中讨论动态更新、通知、区域传输、安全性和调整以满足 IPv6 寻址要求。也可参阅 Internet 工程任务组网站（提供 DNS 域管理员实施 DNS 的准则）上的 DNS 操作 (dnsop)。