DNS代理是Windows Server 2008 R2下的特色,它让DNS客户端查找网络资源更为容易。下面让我们来进一步理解DNS代理,想一想在正常的Windows环境下它如何处理名称解析。例如让我们假设有一个Domain1.com的域名和Server1.Domain1.com的域名服务器。如果我想将一个驱动器号映射到位于Server1.Domain1.com的共享,将不必提供服务器的全称域名(FQDN)。相反,可以只指定紧跟分享名(\\Server1\)的主机名.。然后DNS服务器就能够把主机名解析成全称域名(FQDN)。
因为有TCP/IP协议的NetBIOS服务支持,它能够很好地在Windows的网络上运行。指定主机名字后,Windows会很快地处理,并确认指定的这个主机名是否与本地主机名匹配。假设这些名字不匹配,必要情况下,Windows会检查DNS解析缓存器,并执行DNS名称查询请求,通过这个请求能解析指定的主机名。当主机名不能被解析时,就使用其它解决办法,但我们最好还是首选DNS名称查询功能。DNS名称查询请求对于解析主机名称非常有效,但是当计算机做域名解析请求时,如果与主机在同一个域中,这个处理过程可能会失败;然而,如果请求的主机不在同一个域中,这样DNS代理才会执行。
DNS代理允许客户端在没有明确指定父级FQDN时查询父级DNS命名空间。例如,假设我正用Computer1.lab.IT.Domain1.com的FQDN来使用计算机,正常情况下DNS名称查询请求将会搜索lab.IT.Domain1.com命名空间。如果使用代理,下面的域名将会被搜索:
1、Lab.IT.Domain1.com
2、IT.Domain1.com
3、Domain1.com
2、IT.Domain1.com
3、Domain1.com
对于DNS代理的请求,即使DNS代理相当简单,使用它时还是需要注意几点。对于新手来说,通过在计算机客户端的高级TCP/IP设置会话框里来进行设置,初级DNS后缀复选框里面需要选择搜索路径的父后缀,正如图1所示。在Windows 7客户端上这个复选框是被默认选择的。
要使用DNS代理,搜索路径父后缀复选框是必须选的。
需要注意的是,使用DNS代理时,你不可能在Windows上使用全局性的后缀搜索列表,这有时是通过组策略来设置的。
对于DNS代理配置来讲,配置DNS代理的主要机制是组策略编辑器。在Computer Configuration \ Policies \ Administrative Templates \ Network \ DNS Client里面,有两种设置方法。
第一种设置方法如图所示,是初级DNS后缀代理设置,这个设置能让DNS代理生效或者失效。![]()
对于配置DNS代理的另一种设置方法是初级DNS后缀代理层级的设置。这个设置允许你在DNS代理期间控制所处理的层级数。之前使用的域名为Lab.IT.Domain1.com,此域是由三个层次组成,包括:
1、Lab.IT.Domain1.com
2、IT.Domain1.com
3、Domain1.com
2、IT.Domain1.com
3、Domain1.com
设置初级DNS 后缀代理层级为3,代表允许DNS一直代理到根域(Domain1.com)。设置这个层次为2,代表只允许DNS代理到IT.Domain1.com,而不是代理到Lab.IT.Domain1.com。换句话说,这个代理只能代理到很短的根域。
DNS代理存在有一段时间了,但是Windows Server 2008 R2是首次介绍代理层概念的系统。因此,只有Windows 7 和 Windows Server 2008 R2能够默认使用DNS代理的所有功能。而对于其它老版本的系统,你只能通过下载更新DNS来添加DNS代理的所有功能。
Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Latest posts by Exchange中文站 (see all)
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
发布于:
浏览:6188 次
还没有评论