DNS 設定筆記


(Photo by jackdorsey)

近來將 dns 重新審視一番,發現有不少問題,於是作了一些修正。檢測的網站如下:

http://www.intodns.com/
http://www.dns-info.cz/en/dns-test/

可以輸入自己的網域名來做測試,然後根據網站的回報來做修正。

好的 dns 關係到外部到內部的上網速度,不可不慎。

經驗談:

1. NS 記錄必須設為教網中心規定的 IP 及 名稱 FQDN
2. dns 必須為 a 記錄。
3. www 須為 a 記錄。
4. 其他任何主機,若為 windows 系列則須找主機名稱(去伺服器的桌面「我的電腦」–>「電腦名稱」找),然後設入 a 記錄。若有其他別名再設 cname 記錄。(如 easytoremember.nnjh.tn.edu.tw 此主機名(去伺服器的桌面「我的電腦」–>「電腦名稱」找)是 name,則 name 設為 a 記錄,easytoremember 設為 cname 記錄。
5. aaaa 記錄別亂新增, 須該伺服主機(非 dns 主機)有支援完整的 ipv6 設定,並依教網中心的操作手冊完全測試通過之後,才能新增 aaaa 記錄,該 aaaa 記錄應與 a 記錄同名。若無支援 ipv6 的網址設定的主機,他人連過去的時候會反應很慢,會大約過了三十秒才會發網頁資料出來。
6. 最好再新增一台 dns 伺服器,以免單點失效的問題發生。
7. soa 的版本號碼最好照建議格式 yyyymmddnn 來寫。soa 的時間設定則可以參考他人沒有問題的 dns 設定(如教網中心的),我更動了: SOA REFRESH: 14400秒,SOA EXPIRE 更改為 7天。
8. Recursive Queries 有問題,這好像是因為 windows 系統不能像 unix 系統作 acl 控管造成的,要更正就要採用 unix 系統(目前沒有這個計劃)。

備份方式(以下資料引用於: Allen 電腦學習手札):

備份的方法有二:
1.建立次要DNS伺服器。
2.備份主要DNS伺服器的資料。

只要主要伺服器沒事,次要DNS伺服器故障很好處理,如果是主要伺服,就要靠備份了!
那要備份哪些東西呢?
1.備份註冊機碼
進入註冊表編輯器對話框(regedit.exe)
「HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesDNS」「HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionDNS Server」的部分都備份出來。
這樣就完成了DNS註冊表的備份。
2.備份DNS服務檔案
備份「C:WindowsSystem32DNS」目錄裡的所有.dns的檔案。
如何還原呢?
1.在新的機器上先停止DNS服務,匯入備份的註冊機碼。
2.將檔案複製到「C:WindowsSystem32DNS」目錄裡。
3.將DNS Server啟動即可。
除非有改設定,註冊機碼通常只要備份一次,而「C:WindowsSystem32DNS」只要有調整紀錄就要備份!

參考:
* 如何: 在 Windows Server 2003 中設定次要的名稱伺服器
* 設計最佳的網路名稱解析架構-提高可用度篇

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s