Утилита dnscmd - это консольная версия интегрированного модуля DNS консоли MMC консоли. Она входит в состав инструментальных средств поддержки Windows Server 2003. Эта утилита позволяет администраторам создавать зоны, изменять записи зоны и выполнять прочие административные функции. Файлы установки инструментов поддержки находятся на компакт-диске Windows Server 2003 (в папке supporttools). Полный список опций утилиты можно получить, набрав в командной строке dnscmd /?, как показано на рис. 7.8.
Использование dnscmd
Резюме
DNS является основным компонентом разрешения имен в Internet, а также в Windows Server 2003 и Active Directory. Это неотъемлемая часть любой современной почтовой системы, особенно Exchange Server 2003. Устойчивая к отказам работа Active Directory и Exchange невозможна без глубокого понимания принципов работы системы DNS и связей DNS с Exchange. Кроме того, качественно спроектированная реализация DNS увеличивает надежность и стабильность функционирования Exchange и Active Directory.
Полезные советы
• Для поддержки записей SRV используйте Windows 2000/2003 или BIND 8.1.2 и выше.
• Администраторам рекомендуется развернуть резервные серверы на случай выхода из строя основного сервера.
• Использование кэширующих DNS-серверов позволит снизить загрузку сети и минимизировать трафик, передаваемый при переносе зоны.
• Все реализации DNS делайте совместимыми со стандартным набором символов DNS для поддержки переноса зоны в и из реализаций, не совместимых с кодом Unicode (например, Unix BIND). Стандартный набор символов DNS включает в себя символы a-z, A-Z, 0-9 и символ подчеркивания (_).
• Настраивайте несколько записей MX для всех почтовых серверов для целей резервирования. Поставщики Internet-услуг обычно предоставляют функцию создания вторичного почтового шлюза для поддерживаемого домена.
• Всегда защищайте внутренние DNS-сервера и SMTP шлюзы брандмауэром.