網管技巧分享：教你巧用DNSCMD命令

DNS管理器允許用戶配置附加的日志選項，內容包括：查詢、通知、應答、UDP、TCP、完整數據包、寫入等，希望網管技巧分享可以對您的工作帶來幫助

用DNSCMD創(chuàng)建正向搜索區(qū)域以下是五個用個DNSCMD命令在命令行里創(chuàng)建正向搜索區(qū)域的舉例。如果用戶的DNS服務器正運行Windows Server Core，那么用DNSCMD命令創(chuàng)建正向搜索區(qū)域，請看示例：

1.用此命令在名為SEA-SC4的服務器上創(chuàng)建一個名為research.fabrikam.com正向搜索標準主域，然后將用于該區(qū)域的數據庫保存到research.dns文件中。該命令用來完成此保存：

dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns2.用此命令在名為SEA-SC 1的DNS服務器上創(chuàng)建一個名為marketing.fabrikam.com正向搜索AD DS集成主域，此服務器同樣是域控制器，然后將區(qū)域信息保存在AD DS的域DNS中：

dnscmd SEA-SC1 /zoneadd marketing.fabrikam.com /dsprimary3.使用該命令在SEA-SC1 DNS服務器上創(chuàng)建一個名為research.fabrikam.com的正向搜索標準二級域，此服務器同樣是域控制器。把該區(qū)域的數據庫保存到AD DS的域DNS部分并指定該區(qū)域的地址為172.16.11.33作為復制用的DNS主服務器：

dnscmd SEA-SC1 /zoneadd research.fabrikam.com /secondary 172.16.11.33 /file research.dns4.只用此命令在SEA-SC4 DNS服務器上創(chuàng)建名為marketing.fabrikam.com的正向搜索標準存根區(qū)域，將用于該區(qū)域的數據庫保存在marketing.dns文件夾中，然后指定區(qū)域地址為172.16.11.30，作為復制用的DNS主服務器：

dnscmd SEA-SC4 /zoneadd marketing.fabrikam.com /stub 172.16.11.30 /file marketing.dns5.用此命令在SEA-SC1 DNS服務器上創(chuàng)建正向搜索AD DS集成存根區(qū)域，該服務器同樣是域控制器，將該區(qū)域的數據庫保存在AD DS的域DNS部分，然后指定區(qū)域地址為172.16.11.33，作為復制用的DNS主服務器：

dnscmd SEA-SC1 /zoneadd finance.fabrikam.com /stub 172.16.11.33用DNSCMD命令創(chuàng)建反向搜索區(qū)域如果你的DNS服務器運行的是Windows Server Core，那么可以用DNSCMD創(chuàng)建反向搜索區(qū)域。雖然正向搜索區(qū)域正式域名來命名，但是反向搜索區(qū)域是按如下慣例命名：

[octet address form of network ID in reverse order].in-addr.arpa.

例如，如果正向搜索區(qū)域中用戶網絡ID是172.16.11.24(也就是172.16.11.0，子網掩碼為255.255.255.0)，那么反向搜索區(qū)域通常為11.16.172.in-addr.arpa 。

作為示例，你可以使用如下命令在SEA-SC4 DNS服務器上創(chuàng)建一個名為11.16.172.in-addr.arpa的反向搜索標準主域：

dnscmd SEA-SC4 /zoneadd 11.16.172.in-addr.arpa /primary用DNSCMD創(chuàng)建資源記錄舉例，假設要在授權的DNS服務器SEA-SC1上，為SEA-SRV8服務器創(chuàng)建一個主機A在fabrikam.com的記錄，而且SEA-SRV8服務器的IP地址為172.16.11.75，可進行如下操作：

dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75列出主機A在所需區(qū)域中的全部記錄，然后對其進行檢查：

dnscmd SEA-SC1 /enumrecords fabrikam.com fabrikam.com. /type A返回的記錄如下：

@ [Aging:3571189] 600 A 172.16.11.30SEA-DESK155 [Aging:3571191] 1200 A 172.16.11.80sea-sc1 [Aging:3571238] 3600 A 172.16.11.30SEA-SC4 [Aging:3571189] 1200 A 172.16.11.33SEA-SRV4 [Aging:3571192] 1200 A 172.16.11.81SEA-SRV8 [Aging:3571246] 3600 A 172.16.11.75上述命令中/aging交換機指示新資源的記錄可以被刪除。如果我們刪除這些參數，那么資源記錄會保留在DNS數據庫中直到它被更新或手動移出。/openacl交換機指出任何用戶都可以修改這一記錄。沒有這些參數的時候，只有管理員可以修改此記錄。

用DNSCMD配置轉發(fā)器轉發(fā)器是我們用來處理客戶需求的特殊DNS，它可以解決一般DNS服務器解決不了的問題，如對異地域名或外部DNS域名的請求。DNS客戶通常會進行遞歸查詢，響應這些查詢的DNS服務器必須返回一個有效回應。當DNS服務器收到客戶請求的時候，如果在DNS服務器上配置了轉發(fā)器，那么DNS服務器會對轉發(fā)器發(fā)出遞歸查詢的請求，要求得到有效響應。

我們可以使用DNSCMD命令在Server Core DNS服務器上配置一個或多個轉發(fā)器。例如，將外部DNS服務器192.0.2.25配置為DNS 服務器 SEA-SC4的轉發(fā)器，可進行如下操作：

dnscmd SEA-SC4 /ResetForwarders 192.0.2.25 /timeout 5 /slave此命令中的/timeout參數指定了DNS服務器等待轉發(fā)器作出響應的時長。/slave參數表明如果轉發(fā)器未能完成查詢，那DNS服務器也不會把自己作為迭代查詢來執(zhí)行。所謂迭代查詢是指DNS服務器對其他DNS服務器進行非遞歸查詢，并使用轉介來完成原來的查詢。要想在轉發(fā)器未能完成查詢的時候讓DNS服務器執(zhí)行自己的迭代查詢，可以使用/noslave。使用/noslave替換，意味著DNS會在無法用轉發(fā)器完成查詢的時候使用自己的根提示文件。根提示文件包含根服務器連接互聯網的入口。這些根服務器成為迭代查詢的起始點。

用DNSCMD配置條件轉發(fā)器條件轉發(fā)器用來為指定域名完成查詢。有條件的轉發(fā)可以讓一個DNS服務器用不同域名對不同DNS服務器進行正向查詢，通過向轉發(fā)過程中添加二級條件來改進傳統(tǒng)轉發(fā)。要配置條件轉發(fā)器，我們可以指定一個域以及DNS服務器的一個或多個地址。

可以使用DNSCMD來完成配置。例如，如果希望條件轉發(fā)器能將microsoft.com域中的所有查詢都轉發(fā)到外部DNS 服務器 207.68.160.190，可做如下操作：

dnscmd SEA-SC4 /zoneadd microsoft.com /forwarder 207.68.160.190如果你的DNS服務器位于域控制器刪個，可以用/dsforwarder來代替此命令中的/forwarder。

用DNSCMD配置區(qū)域轉換AD DS集成區(qū)域將其DNS信息保存在了AD DS中，并使用AD DS目錄復制在域控制器之間復制這一信息。標準區(qū)域將其信息保存在區(qū)域文件中，然后通過一個名為區(qū)域轉換的進程在DNS服務器之間復制這一信息。區(qū)域轉換發(fā)生的時候，該區(qū)域的DNS基礎服務器為二級DNS服務器提供了此區(qū)域的信息。在這種情況下，DNS基礎服務器就被稱為該區(qū)域的主控DNS服務器。

創(chuàng)建二級區(qū)域的時候主控服務器就被指定了。不過，你可以用DNSCMD命令指定一個不同的主控服務器。例如，如果你要對hr.fabrikam.com區(qū)域的主控服務器進行更改，從SEA-SC2(072.16.11.31)改為SEA-SC4(172.16.11.33)，那么可以使用下面的命令在SEA-SC1(二級DNS服務器)上配置新的主控服務器：

dnscmd SEA-SC1 /zoneresetmasters hr.fabrikam.com 172.16.11.33在二級DNS服務器有能力從主控DNS服務器加載信息前，你必須對主控服務器進行配置以便二級服務器實現區(qū)域轉換。例如，將SEA-SC4配置為hr.fabrikam.com的主控服務器，這樣，就只對SEA-SC1發(fā)生區(qū)域轉換：

dnscmd SEA-SC4 /zoneresetsecondaries hr.fabrikam.com /securelist 172.16.11.30區(qū)域轉換會依據自己的默認進程自動發(fā)生，但是你也可以使用DNSCMD迫使二級服務器啟動區(qū)域轉換。例如，可以用如下命令迫使SEA-SC1從SEA-SC4處更新其區(qū)域信息：

dnscmd SEA-SC1 /zonerefresh hr.fabrikam.com

【推薦閱讀】

◆網管軟件專區(qū)

◆成功網管員必備素質軟件篇

◆網管基礎知識：如何關閉無線路由器的信號發(fā)射

◆合格的網管員必備的個人能力和技術知識

◆IT運維管理專區(qū)