10、配置区域传输与复制：DNS 管理全攻略

配置区域传输与复制：DNS 管理全攻略

安全区域传输

若使用运行 BIND 9 或更高版本的 DNS 服务器，可指定对区域传输进行数字签名。此功能使辅助 DNS 服务器能够验证区域传输是否来自受信任的源。对于 Active Directory 集成区域，无法限制区域传输的范围。若担心区域数据通过不安全的网络段传输，可使用 IP 安全协议（IPSec）等安全机制来实现安全的区域传输。

配置名称服务器

可通过区域属性对话框中的“名称服务器”选项卡，配置对该区域具有权威性的辅助名称服务器，这些服务器接收未与 AD DS 集成的区域的更新。操作步骤如下：
1. 点击“添加”，在“新建名称服务器记录”对话框中输入服务器的完全限定域名（FQDN）和 IP 地址。
2. 点击“解析”验证名称和 IP 地址的组合，然后点击“确定”，FQDN 和 IP 地址将添加到“名称服务器”选项卡的列表中。
3. 在 DNS 管理器管理单元的控制台树中选择区域名称，可查看已添加到列表中的 NS 记录。

若要编辑“名称服务器”选项卡中的条目，选择该条目并点击“编辑”。在“编辑名称服务器记录”对话框中，可添加其他 IP 地址或修改服务器名称。还可使用“上移”和“下移”按钮对 IP 地址列表进行排序，或选择 IP 地址并使用“删除”按钮删除它。若要删除整个条目，选择该条目并点击“移除”。

应用程序目录分区

应用程序目录分区（也简称为应用程序分区）是在 Windows Server 2003 中引入的，它包含特定于应用程序的数据，这些数据只需复制到 Active Directory 林的一个或多个域中的特定域控制器。DNS 将其 Act