DNS 最佳作法(Best practices)

MartinWong

•        輸入您在 DNS 伺服器上新增或管理之每個區域的負責人的正確電子郵件地址。
應用程式會針對多種原因，使用此欄位通知 DNS 系統管理員。例如，查詢錯誤、查詢所傳回的不正確資料，以及安全性問題，而它們只是使用此欄位的少數幾種情況。多數網際網路電子郵件地址用於電子郵件應用程式中時，都會包含 at 符號 (@)，但為此欄位輸入電子郵件地址時，此符號必須以句點 (.) 取代。例如，若是「[email protected]」，則可以用「administrator.microsoft.com」加以取代。
如需設定區域負責人的相關資訊，請參閱 修改區域的啟動授權 (SOA) 記錄。
•        請小心新增區域的別名記錄。
避免使用 CNAME 資源記錄 (RR)，因為不需要它們為主機 (A) 資源記錄中所使用的主機名稱起別名。同時，請確保您使用的任何別名未用於其他 RR 中。
DNS 讓其他種類的資源記錄 (例如 NS、MX 及 TXT 資源記錄) 使用 CNAME 資源記錄擁有者的名稱。
如需相關資訊，請參閱 管理資源記錄。
•        使用標準準則設計您的 DNS 網路時，應該遵循慣用的方式來管理您的 DNS 基礎結構。
設計 DNS 的目的是為解析名稱提供容錯層級。如有可能，您應該至少有兩個可主控每個區域的名稱伺服器。
•        如果您使用的是 Active Directory，則為了得到更高的安全性、容錯性、簡化的部署及管理，應該為您的 DNS 區域使用目錄整合存放裝置。
藉由整合區域，您就可以簡化網路計劃。例如，每個 Active Directory 網域的網域控制站，都會以一對一的方式直接對應到 DNS 伺服器。因為兩個拓樸都使用相同的伺服器電腦，所以可以簡化對 DNS 及 Active Directory 複寫問題的計劃及疑難排解。
如果您的區域使用目錄整合存放裝置，您可以選取不同的複寫領域以透過目錄複寫您的 DNS 區域資料。如果您的 DNS 基礎結構必須支援 Windows 2000 DNS 伺服器，您可以使用目錄整合存放裝置的方法，在一個網域中對所有的網域控制站複寫 DNS 區域資料。如果您的 DNS 基礎結構是由只執行 Windows 2000 DNS 的 DNS 伺服器所組成的， 您也可以選取要將 DNS 區域資料從您的複寫領域複寫至 Active Directory 樹系中的所有 DNS 伺服器、指定 Active Directory 網域中的所有 DNS 伺服器，或是在自訂複寫領域中指定的所有網域控制站。
如需目錄整合 DNS 區域存放裝置及複寫選項的相關資訊，請參閱 Active Directory 中的 DNS 區域複寫。
任何主控目錄整合區域的 DNS 伺服器即為該區域的主要 DNS 伺服器。這會啟用多主機模式，讓多個 DNS 伺服器能夠更新相同的區域資料。多主機模式消除了與單一主控 DNS 拓樸關聯的單點失敗，其中單一主控 DNS 拓樸的更新只能對指定區域的單一 DNS 伺服器進行更新。
目錄整合的重要優點在於支援區域中名稱的安全動態更新。如需相關資訊，請參閱 動態更新。
•        在有意義的情況下，考慮使用次要區域以協助載出 DNS 查詢傳輸。
次要伺服器可以作為 DNS 用戶端的備份。這可允許您使用次要伺服器，在網路上載入平衡 DNS 查詢傳輸，並且保留啟用 DNS 的主要伺服器 (僅供需要它們的用戶端所使用的伺服器)，以執行動態登錄並更新其 A 及 PTR RR。
如需使用次要或只執行快取的伺服器的相關資訊，請參閱 使用次要伺服器5 及 使用只執行快取的伺服器。
•        如果您正在規劃大型的 DNS 設計 (例如針對支援 DNS 使用的網際網路服務提供者 (ISP))，請檢視下列由 Internet Engineering Task Force (IETF) 所發行的「要求建議 (RFC)」文件。
RFC         標題
1912        Common DNS Operational and Configuration Errors
2182        Selection and Operation of Secondary DNS Servers
2219        Use of DNS Aliases for Network Services
您可以從 RFC Editor 網站7取得這些 RCF。此網站目前是由發行所有 RFC 分類清單的 Information Sciences Institute (ISI) 成員維護的。RFC 以下列方式之一分類：已同意的網際網路標準、建議的網際網路標準 (循環於草稿表單與修訂間的)、網際網路最佳作法或「參考資訊 (FYI)」文件。
若要查看與主動定義 DNS 標準有關的最新 RFC，請參閱 Internet Engineering Task Force 網站 (Internet Engineering Task Force Web site) 上的＜DNS 擴展 (dsnext)＞(DNS Extension (dsnext))，裡面討論了動態更新、通知、區域傳輸、安全性以及解決 IPv6 定址需求的調整。請參閱 Internet Engineering Task Force 網站 (Internet Engineering Task Force Web site) 上的＜DNS 操作 (dnsop)＞(DNS operations (dnsop))，裡面提供了 DNS 網域系統管理員執行 DNS 的原則。