荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: manet (天马行空), 信区: WinNT
标  题: Windows NT中的最佳DNS
发信站: BBS 荔园晨风站 (Sun Apr 11 13:34:41 1999), 转信

      Windows NT中的最佳DNS

        Domain Name Sys-tem(DNS,域名系统)就像房屋的地基那样, 没有人会
过多地关注它,但如果没有它,Internet就失去了稳固的基础。

      DNS服务器,通常运行在Unix平台上,它把字母域名转换成数字IP地址,
或进行相反的转换,如果没有DNS和DNS服务器,Internet看起来就像http:∥
127.50.4.31, 而不是像我们熟悉的http:∥guide.sbanetweb.com的样子
了。

      我们测试了五个运行在日益大众化的Windows NT Server上的DNS服务
器, 其中四个是商品化产品,一个是免费软件。这些产品的绝大部分都能在
Unix的Berkeley lnternet Name Doman(BIND)软件中找到其根源。但是, 它
们在实现统计和调试特征等方面却有着极大的不同。

      从安装的整体方便性、文档、配置选项、性能等各方面综合考虑,最佳
的产品是Metalnfo Inc的DNS Server 2.1 for NT。虽然该软件比参评的其
它大多数软件价格都要贵些,但它却适用于从企业DNS新手直到复杂的
lnternet服务提供商的各种应用范围, Metalnfo 的DNS 既坚固又稳定, 它
唯一缺少的是我们在免费软件Winbind for Win32中发现的一些显示特性。

      紧随DNS Server2.1 for NT之后的是Francois Beauregard Logiciels
Inc(FBLI)的DNS Pro 2. 00. 如果让该软件处理NT 的Windows Internet
Naming Service(WINS)数据库的话,这就会位居第一了。WINS允许计算机进
行类似于NT 网络上DNS的检索。

      位居倒数第一的是Net Manage 公司的lntranet Server 5.1。在测试
过程中, 我们不能使它在一次执行中保持几个小时的正常运行状态。事实
上,在与Net Manage的技术支持人员进行了大量的联络,并安装了升级文件之
后,Net Manage 事实上建议我们使用另一家厂商的DNS服务器。

      所有其它产品,不论是作为主服务器或是从服务器,在NT3.51和4.0 上
都能良好地工作。

                                    配置

      Internet的层次结构类似于文件系统。在lnternet上,顶层不叫
"root",而叫做"."(点),第一层分枝称作"com","edu" 以及"org". 在每一分
枝下是文件系统目录的DNS等价物,称之为域。

      你可以把域分解成子域,子域能够驻留在不同的IP网络上。每个子域,
或称为域的子段,由不同的DNS服务器维护。

      所有的DNS服务器都使用域和子域。其信息保存在称之为db.< 域名>
的文件中。UNIXDNS服务器使用文本文件。在NT系统中,使用WinBind
和NetManage lntraNetServer 5.1时,你唯一的选择就是用文本编辑器进行
编辑。Metalnfo 允许你使用文本编辑器或WEB浏览器来配置系统。(但仅仅
支持Microsoft的lnternet Explorer和NetScape 的Naviga-tor浏览器。
Metalnfo还为用户提供了能够启动、停止或暂停服务的图形用户界面。FBLI
允许你使用文本编辑器或两种图形模式--一种用于初学者,另一种用于高级
用户--进行系统配置。如果你使用了Microsoft的DNS for NT4.0服务器,除
了你对DNS配置十分熟练之外,那么你就必须使用它提供的图形窗口。

      通过文本编辑器建立db 域名文件的能力使得多个子域文件的创建变得
轻易而举,WinBind,Net-Manage,FBLI(在高级模式下)以及Metalnto(在文本
编辑器模式下) 都具备这一能力。在浏览器或图形模浏览器或图形模式下
(Metalnfo,FBLI,以及Miczosoft)建立多重子域要慢一些,但它对DNS内部结
构熟悉程度的要求也相对低些。利用FBLI 的双图形模式,子域文件可以相当
容易地创建。

      FBLI,Microsoft和Matalnfo都具备建立倒排映射文件的能力,利用这些
产品,在给一台新主机赋于IP地址时,你不需要不断地返回到in_addr.arpa文
件中增加附加的映射关系。当有多个模式存在时,这一特性只在初学者模式
下起作用。

      我们发现用Microsoft的产品建立子域需要复杂的处理,联机帮助起不
到帮助的作用,接口的直观性也得不到体现。

      Microsoft和Metalnfo都允许用户指定本地的WINS数据库,--对运行NT
服务器和直接连接到Windows网络的工作站用户来说这是个重要的问题。使
用Microsoft 的产品时,用户可以通过主域特性对话框来指定WINS数据库。

      而使用Metalnfo产品时,通过DNS CONTROL Panel(DNS控制面板) 输入
相应的信息,这时用户能够把所有的NT工作站映射到特定的DNS域。 所有工
作站的实际记录将被放置到选定 的DNS域和WINS服务器上。

      NetManage不能够读取我们从UNIX系统中移出的配置文件,它要求我们
重新键入所有的文件。NetMan-age的技术支持人员告诉我们说,我们应该把
UNIX 的换行符换成DOS版的换行符,而WinBind和Metalnfo都能够毫无问题地
读取这些文件。

      不能运行的DNS服务器根本就谈不上优点。Win-bind是唯一不能提供NT
服务的程序,因此,它也就不能在引导时自动地启动。我们必须把Winbind放
在Starup组( 启动组)中,这时当我们登录之后,它就能够开始启动了。为了
使这一过程自动化,我们打开了Windows NT的Auto logon特性,这样我们不得
不牺牲安全性。

                                  故障排除

      DNS软件需要具备查找子域文件中存在问题的能力,原因在于不恰当地
定义子域文件将对主机和终端用户产生一系列的混乱问题。例如,错误的数
据项将把用户引导到错误的机器上,该机器可能并没有提供用户所需的服务,
错误的数据项也可能把用户引导到根本不存在的IP地址上。如果特定服务的
配置不正确的话,甚至可能把用户推进湮没的状态。

      评测中的所有程序都带有某种类型的调试工具。WinBind的可视化程度
最高。 通过选 择把结果记入历史文件或发送到显示屏幕上, 用户能够直
观地观察到发送到用户DNS服务器的每一个数据段。WinBind还提供了一些运
行信息, 这些信息可被用于调试。FBLI提供了10级调试能力,而Metanfo则提
供了12级。多级调试使你能够指定查找错误过程中所需的信息数量。绝大多
数情况下,几级调试就已经够用了。这两家都以增量方式显示调试信息。然
后, 所有的信息都发送到了一个用户不停止DNS服务器就不能查看的文件
里。虽然这种方式十分不便, 但由于典型的网络设置都具备一个主DNS服务
器和至少一个从服务器,因此处理过程中不会中断DNS。

      Microsoft在其产品的图形窗口中提供了统计功能, 在其加密事件阅览
器中增加了其它出错信息,但这些信息并不足以查出子域文件中存在的问
题。同样的问题也出现在NetManage的产品中,它也仅仅在事件阅览器中显示
以加密语言表示的出错信息。使用文件登记所有调试信息将增强用户校正出
错的能力,NetManage没有统计功能。

                                    维护

      DNS 服务器的维护方法每一产品的处理各不同, 使用Metalnfo和
WinBind时,对DNS的改变将要求用户修改域文件,并且可能要改变
named.boot, 将需要告诉DNS它是哪种类型的服务器(主服务器,备份服务器,
缓冲服务器,从属服务器,前导服务器),从何处寻找数据库和允许用户控制调
试级别的Windows 子目录中建立一个文件,WinBind还提供了一定程度的远程
维护能力。

      使用NetManage修改子域时,用户需要改动数据库文件,为了建立新的子
域,用户要建立新的数据库文件, 并在登记表中增加一项,以标识新子域需要
加载(替换named.boot文件)。使用Microsoft的DNS服务器时,你必须用管理
员的帐户来访问计算机。

      FBLI具有独一无二的特性,在你指定了数据库目录(在named.boot文件
的第一行)后,该软件内部跟踪主域和二级域,named.boot文件通知DNS 服务
器哪些域要加载以及当前的服务器是主服务器还是从服务器,这种方式将会
节省不少的时间。然而不幸的是,FBLI在其初学者模式下不允许存在前导服
务器、从属服务器或缓冲服务器。

      远程维护使用户能从另一台工作站上修改DNS服务器,Matalnfo是提供
远程维护特性的唯一产品,但它也只能在将Metalnfo的DNS服务器配置成浏览
器模式时才能这样工作。这时,用户可以访问正确的URL并进行增加、删除和
修改的操作。

      Metalnfo还为用户提供了另外的安全特性,它可以定义哪些用户能够进
行修改,这个系统不仅提供了远程维护的保密字保护功能,而且也能够对特定
的进入IP地址进行加锁和解锁。

      Metalnfo的一个独有功能是,允许Metalnfo的技术支持人员或任意指定
的IP 地址能够通过lnternet访问用户的DNS服务器。绝大多数时候我们或许
都需要关掉此项功能,原因在于使用IP欺诈篡改IP 地址的黑客有可能使网络
把它们也当成值得信赖的伙伴。

                                安装和文档

      评测中的所有产品安装起来都十分容易,某些产品
(Microsoft,NetManage以及WinBind)仅仅向用户询问少数几个问题,而另外
一些产品(MetaInfo和FBLI)则显得罗嗦了点。

      但文档却有很大的差异。

      WinBind没有文档,只提供了一些命令行参数。出错信息的解释和数据
库的卸出对老练的DNS维护人员来说也是件挑战性的工作。

      NetManage提供了只有几页、编写糟糕的手册。

      Microsoft的唯一手册是联机帮助文件,其绝大多数时候都指导读者参
阅O'Reilly &Associate Inc. 出版的 DNS and BIND,这是本该类产品指导
的经典之作。Microsoft的产品缺少加密出错信息的详细说明。

      MetaInfo的使用手册也采用了联机方式,但这本手册易于理解,提供了
有关DNS、配置、以及故障说明的详细信息。

      FBLI提供了唯一的图形化超文本链接手册,该手册回答了我们遇到的绝
大多数问题。它还提供了有关DNS的详细说明,且在文档中构造了交叉引用。

                                    结论

      如果用户只有少量的域需要管理的话,那么WinBind和Microsoft的DNS
服务器都能满足其要求。

      预算紧张且需要管理很多域的用户应该考虑采用混合系统。把WinBind
作为主DNS服务器,把Mi-crosoft的产品作为从服务器,两者结合起来后,就能
以不高的成本在易于配置和广泛服务之间取得恰当的平衡。

      如果用户的需求宏大且预算充足,则请考虑采用FBLI和MetaInfo的产
品。这两个产品都很稳固,易于操作,功能也很丰富,并且价格也相差不多。

      得分榜

      ----------------------------------------------------------------------
              DNS          DNS 2.1    DNS for    IntraNet     WinBind for
              Pro 2.00      for NT      NT 4.0    Server 5.1      Win32
      -----------------------------------------------------------------------
      总分       8.1           8.3         6.5        2.8           5.8
      配置       7              7            6           6              6
      (30%)
      特色       9               9            6           2              7
      (30%)
      运行       8               9            9           1              6
      (30%)
      安装与     9               8            2           1              1
      文档
      ----------------------------------------------------------------------
      分数范围1-10,各类加权的百分比如上所示。

--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.0.252]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店