1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Administrerende DNS-servere som bruker PowerShell


Innledning

Som jeg nevnte i min forrige artikkel her på WindowsNetworking.com, er min siste bok nå tilgjengelig for pre-order på Amazon. Boken heter Installere og konfigurere Windows Server 2012 Guide Opplæring og det er en del av en ny serie med titler fra Microsoft Press som fokuserer på å lære ferdigheter som IT-eksperter trenger for å utføre jobben sin ved hjelp av Microsoft-produkter. Her er hva trekket ser slik ut:

Mye av min nye bok er fokusert på å bruke Powershell for å administrere Windows Server 2012, så denne artikkelen og den forrige inkluderer noen korte utdrag fra boken min til både skjerpe appetitten (til lokke deg til å kjøpe min bok), og for å vise deg noen av tingene du kan gjøre som en admin bruker Powershell. Vær oppmerksom på at målgruppen for boken er Windows middels nivå admins som har flere års arbeidserfaring, men som kanskje likevel være nybegynnere når det gjelder å bruke Powershell, så jeg håper at leserne vil finne boken min nyttig å lære hvordan de kan begynne å bruke Powershell til å forenkle og automatisere administrasjon av Windows-servere i sitt miljø.

Denne andre utdraget er fra kapittel 6 Nettverksadministrasjon og viser hvordan du kan administrere Windows Server 2012 DNS-servere ved hjelp av Powershell. Jeg har også tatt med en av kapitlets øvelser, som viser hvordan du kan konfigurere en caching-only DNS server ved hjelp av Powershell. Merk at disse bokutdragene ikke er ferdig med å gå gjennom den redaksjonelle vurderingsprosessen ennå, slik at de kan endre seg litt i den publiserte versjonen.

Eksempler på nettverksadministrasjonsoppgaver

Den beste måten å lære hvordan du bruker Windows Powershell for å administrere nettverksinnstillingene og tjenester på Windows Server 2012 er å eksperimentere med å utføre forskjellige oppgaver i et testmiljø. De neste avsnittene inneholder noen eksempler på hva du kan gjøre i dette området, og den praksis og foreslo øvelser som inngår i dette kapittelet presentere deg med ytterligere utfordringer for å lære disse ferdighetene ...

Opprette DNS ressurs poster

Du kan administrere Windows Server 2012 DNS servere ved hjelp av Windows Powershell. Felles DNS server lederoppgaver legge ressursoppføringer til soner, konfigurere forewarders, konfigurere rot hint, og så videre.

For eksempel, la oss se en liste over soner på en DNS-server som også er en domenekontroller for corp .contoso.com domene: 

 PS C: \\ > Get-DnsServerZoneZoneName ZoneType IsAutoCreated IsDsIntegrated IsReverseLookupZone IsSigned -------- -------- ------------- ------------- - ------------------- --------_msdcs.corp.contoso.com Primær False Sann False True0.in-addr.arpa Primær Sann False Sann False127.in-addr.arpa Primær true false Sanne False255.in-addr.arpa Primære true false Sanne Falsecorp.contoso.com Primære Falske true false FalseTrustAnchors Primær False Sann false false 
 Hvis du vil vise en liste over ressurs poster av type A (adresse) i corp.contoso.com sone, vi kan pipe produksjonen av Get-DnsServerResourceRecord cmdlet inn i Hvor-Object cmdlet som dette: 
 
 PS C: \\ > Get-DnsServerResourceRecord -ZoneName corp.contoso.com | Hvor-Object {$ _. Registreringstype -eq "A"} Hostname registreringstype Stempel TimeToLive RecordData -------- ---------- --------- ---- ------ ---------- @ A 7/8/2012 12:00:00 00:10:00 172.16.11.36 @ A 7/8/2012 13:00:00 00:10:00 172.16.11.232DomainDnsZones En 7/8/2012 12:00:00 PM 00:10:00 172.16.11.36DomainDnsZones En 7/8/2012 12:00:00 00:10:00 172.16.11.232 ForestDnsZones En 7/8/2012 12:00:00 00:10:00 172.16.11.36ForestDnsZones En 7/8/2012 12:00:00 00:10:00 172.16.11.232sea-srv-1 A 0 01 : 00: 00 172.16.11.232SEA-SRV-5 A 0 1:00:00 172.16.11.36 
 For å legge til en ny En ressurs rekord for en test-server, kan du bruke Add-DnsServerResourceRecordA cmdlet som dette: 
 
 PS C: \\ > Add-DnsServerResourceRecordA -IPv4Address 172.16.11.239 -Name SEA-TEST -ZoneName corp.contoso.com 
 
 Du kan også legge til andre typer ressurs poster som PTR, CN eller MX-poster ved hjelp av over cmdlet. Og du kan bruke den Remove-DnsServerResourceRecord cmdlet for å fjerne ressurs poster fra en sone. 
 
 Det er over hundre forskjellige cmdlets i DnsServer modul for Windows Powershell i Windows Server 2012. Tabell 1 viser cmdlets du kan bruke til å utføre noen vanlige DNS administrasjonsoppgaver. Du vil få litt hands-on erfaring med å bruke noen av disse cmdlets i praksis øvelser for dette kapittelet. 
 
 OPPGAVE 
 
 cmdlet 
 
 Konfigurer bærere 
 
 Add-DnsServerForwarder 
 
 Lag en stump sone 
 
 Add-DnsServerStubZone 
 
 Vise innholdet i DNS-serveren cache 
 
 Show-DnsServerCache 
 < p> Tøm DNS-serveren cache 
 
 Clear-DnsServerCache 
 
 Skjerm fulle konfigurasjons detaljer om hvilken DNS-server 
 
 Get-DnsServer 
 
 Skjerm statistikk for DNS Serveren 
 
 Get-DnsServerStatistics 
 
 Import rot hint 
 
 Import-DnsServerRootHint 
 
 Konfigurer bufferinnstillingene DNS server 
 
 Set-DnsServerCache 
 
 Konfigurer DNS-server fang 
 
 Set-DnsServerScavenging 
 
 Initiere scavenging 
 
 Start-DnsServerScavenging 
 
 Tabell 1: Noen vanlige DNS-server administrasjonsoppgaver og Windows Powershell cmdlets du kan bruke til å utføre dem 
 
 Oppgave 2:. &emsp, konfigurere en caching-only DNS server ved hjelp av Windows Powershell 
 
 I denne øvelsen skal du konfigurere en caching-only DNS server ved hjelp av Windows Powershell. Du vil deretter konfigurere en speditør på caching-only DNS-server for å forbedre resultatene navn oppløsning. 
 
     
     Logg inn for å SERVER1, åpen Server Manager, velger alle Servere side og sørge for at begge serverne vises i Servere flis. Hvis SERVER2 ikke vises, legge den til serveren bassenget 
     
     Åpne et Windows Powershell rask og kjøre følgende kommando for å installere DNS Server rolle på SERVER2. Installer-WindowsFeature -Name DHCP Computer SERVER2 -IncludeManagementTools -RestartNote at selv om du har angitt den -Restart parameter, gjorde serverne ikke starte etter rolle installasjon fordi en omstart ble bestemt til å være unødvendig. 
     
     SERVER5 er nå konfigurert som en caching-bare DNS-server ikke autoritativ for alle domener og kan bare utføre, spørringer, cache svarene, og returnerer resultatene. Caching-only DNS-servere kan være nyttig på steder som avdelingskontorsteder og bruk rot hint for å identifisere de autoritative DNS-servere for rotsonen av organisasjonens DNS-navnerommet. 
     
  1.  SERVER5 bruker for øyeblikket rot hint for rekursivt utfører nevne oppløsning. Hvis du vil vise de grunn hint konfigurert på SERVER2, kjører du følgende kommando: Get-DnsServerRootHint -ComputerName SERVER2 
     
     Vise innholdet i DNS-serveren cache på SERVER2 ved å kjøre følgende kommando: Show-DnsServerCache -ComputerName SERVER2 
     
     Bruk nslookup kommandolinjeverktøy for å forsøke å bruke SERVER2 for å løse IP-adressen for den fullstendige domenenavn (FQDN) www.bing.com som følger: nslookup www.bing.com SERVER2 
     < li> Vær oppmerksom på at en eller flere DNS server time outs kan oppstå når du utfører dette navnet søket. Dette er fordi navneoppslag blir utført rekursivt, som begynner med root navnetjenere på Internett, som kan ta flere sekunder å fullføre. Hvis ingen respons mottas på søket, gjentar kjører kommandoen over til et ikke-autoritativt svar er mottatt. 
     
  2.  Bruk kommandoen Show-DnsServerCache -ComputerName SERVER2 og merk at DNS-serveren cache inneholder nå mange oppføringer som gjelder til navnet søket du har utført ved hjelp nslookup 
     
     Tøm DNS-serveren cache på SERVER2 ved å kjøre følgende kommando:. Clear-DnsServerCache -ComputerName SERVER2 
     
     Vise innholdet i DNS-serveren cache på SERVER2 igjen ved å kjøre denne kommandoen: Show-DnsServerCache -ComputerName SERVER2 
     
     Legg merke til at bufferoppføringer knyttet til navnet søket du har utført ved hjelp nslookup har nå blitt slettet. De eneste oppføringer som forblir i cache er de for de grunn hint konfigurert på serveren. 
     
  3.  For å øke hastigheten på navneoppslag på caching-only navn server, vil du konfigurere SERVER1 som en speditør på SERVER2. Når du har gjort dette, vil noen navn spør sendt til SERVER2 bli videresendt til SERVER1 som da vil bruke sine eksterne bærere på din Internet Service Provider (ISP) for å løse spørringen. 
     
  4.  Konfigurer SERVER1 som en speditør på SERVER2 ved å kjøre følgende kommando: Add-DnsServerForwarder -IPAddress 10.10.0.1 -ComputerName SERVER2 
     
     Kontroller resultatet ved å vise videresending konfigurert på SERVER2 som følger: Get-DnsServerForwarder -ComputerName SERVER2 
     
     Bruk nslookup å utføre et annet navn spørring mot SERVER2 for FQDN www.bing.com. Svaret skal bli mottatt nesten umiddelbart uten DNS server time outs oppstår. Dette er fordi spørringen ble videresendt til SERVER1 som deretter videresendt den til din ISP DNS-servere for oppløsning. Denne tilnærmingen er vanligvis mye raskere enn å bruke Internet root navnetjenere til reclusively løse den forespurte FQDN. 
     
  5.  Vise innholdet i DNS-serveren cache på SERVER2 igjen. Legg merke til cache oppføringer knyttet til ditt navn spørring samt notat også at det er betydelig færre hurtigbufferoppføringer enn når roten hint alene ble brukt for å utføre rekursiv navneløsing. 
     
     Konklusjon 
     
     I håper du har hatt glede av disse utdrag fra min kommende bok. Hvis du vil lære mer om håndtering av DNS-servere ved hjelp av Powershell, kjøpe boken min! < glise >