Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Класс MicrosoftDNS_Server описывает DNS-сервер. Каждый экземпляр этого класса может быть связан с одним экземпляром MicrosoftDNS_Cache, одним экземпляром MicrosoftDNS_RootHints и несколькими экземплярами MicrosoftDNS_Zone.
Следующий синтаксис упрощен в MOF-коде.
Синтаксис
class MicrosoftDNS_Server : CIM_Service
{
string Name;
uint32 Version;
uint32 LogLevel;
string LogFilePath;
uint32 LogFileMaxSize;
string LogIPFilterList[];
uint32 EventLogLevel;
sint32 RpcProtocol;
uint32 NameCheckFlag;
uint32 AddressAnswerLimit;
uint32 RecursionRetry;
uint32 RecursionTimeout;
uint32 DsPollingInterval;
uint32 DsTombstoneInterval;
uint32 MaxCacheTTL;
uint32 MaxNegativeCacheTTL;
uint32 SendPort;
uint32 XfrConnectTimeout;
uint32 BootMethod;
uint32 AllowUpdate;
uint32 UpdateOptions;
boolean DsAvailable;
boolean DisableAutoReverseZones;
boolean AutoCacheUpdate;
boolean NoRecursion;
boolean RoundRobin;
boolean LocalNetPriority;
boolean StrictFileParsing;
boolean LooseWildcarding;
boolean BindSecondaries;
boolean WriteAuthorityNS;
uint32 ForwardDelegations;
boolean SecureResponses;
boolean DisjointNets;
uint32 AutoConfigFileZones;
uint32 ScavengingInterval;
uint32 DefaultRefreshInterval;
uint32 DefaultNoRefreshInterval;
boolean DefaultAgingState;
uint32 EDnsCacheTimeout;
boolean EnableEDnsProbes;
uint32 EnableDnsSec;
string ServerAddresses[];
string ListenAddresses[];
string Forwarders[];
uint32 ForwardingTimeout;
boolean IsSlave;
boolean EnableDirectoryPartitions;
};
Члены
Класс MicrosoftDNS_Server имеет следующие типы членов:
Методы
Класс MicrosoftDNS_Server содержит эти методы.
| Метод | Описание |
|---|---|
| GetDistinguishedName | Извлекает различающееся имя DNS для зоны. |
| StartScavenging | Начинает очистку устаревших записей в зонах, подлежащих очистке. |
| StartService | Запускает DNS-сервер. |
| StopService | Останавливает DNS-сервер. |
Свойства
Класс MicrosoftDNS_Server имеет эти свойства.
-
AddressAnswerLimit
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Максимальное количество записей узла, возвращенных в ответ на запрос адреса. Допустимы значения от 5 до 28.
-
-
AllowUpdate
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, принимает ли DNS-сервер запросы на динамическое обновление. Допустимые значения приведены в следующей таблице.
Значение Значение - 0
Без ограничений. - 1
Не допускает динамическое обновление записей SOA. - 2
Не допускает динамическое обновление записей NS в корневом каталоге зоны. - 4
Не допускает динамическое обновление записей NS, не в корневом каталоге зоны (делегирование записей NS). Суммируйте эти значения, чтобы определить значение параметра.
-
-
AutoCacheUpdate
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, пытается ли DNS-сервер обновить записи кэша с помощью данных с корневых серверов. Когда DNS-сервер загружается, ему требуется список "подсказок" корневого сервера NS и записи A для серверов, которые исторически назывались файлом кэша. Dns-серверы Майкрософт имеют функцию, которая позволяет им пытаться вернуть новый файл кэша на основе ответов от корневых серверов.
-
-
AutoConfigFileZones
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, какие стандартные первичные зоны, заслуживающие доверия для имени DNS-сервера, должны быть обновлены при изменении сервера имен. Допустимы следующие значения:
Значение Значение - 0
Нет. - 1
Только серверы, разрешающие динамические обновления. - 2
Только серверы, не допускающие динамические обновления. - 4
Все серверы. Значение по умолчанию — 1.
**Windows Server 2003: **
Число 3 представляет все серверы.
-
-
BindSecondaries
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Определяет формат сообщения AXFR при отправке на сторонние серверы DNS-сервера. Если задано значение TRUE, DNS-сервер отправляет передачи во сторонние серверы DNS-сервера в несжатом формате. При значении FALSE все передачи отправляются в быстром формате.
-
-
BootMethod
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Метод инициализации для DNS-сервера. В следующей таблице представлены допустимые значения.
Значение Значение - 0
Неинициализированных. - 1
Загрузка из файла. - 2
Загрузка из реестра. - 3
Загрузка из каталога и реестра. -
-
DefaultAgingState
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Значение ScavengingInterval по умолчанию устанавливается для всех зон, интегрированных с Active Directory, созданных на этом DNS-сервере. Значение по умолчанию равно нулю, что означает отключение очистки.
-
-
DefaultNoRefreshInterval
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Интервал без обновления (в часах) устанавливается для всех зон, интегрированных с Active Directory, созданных на этом DNS-сервере. Значение по умолчанию — 168 часов (семь дней).
-
-
DefaultRefreshInterval
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Интервал обновления (в часах) устанавливается для всех зон, интегрированных с Active Directory, созданных на этом DNS-сервере. Значение по умолчанию — 168 часов (семь дней).
-
-
DisableAutoReverseZones
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, создает ли DNS-сервер автоматически стандартные зоны обратного поиска.
-
-
DisjointNets
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, может ли быть переопределена привязка порта по умолчанию для сокета, используемого для отправки запросов к удаленным DNS-серверам.
-
-
DsAvailable
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, есть ли на DNS-сервере доступный DS.
-
-
DsPollingInterval
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Интервал (в секундах) для опроса зон, интегрированных с DS.
-
-
DsTombstoneInterval
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Время существования записей, загроможденных в интегрированных зонах службы каталогов, выраженное в секундах.
-
-
EDnsCacheTimeout
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Время существования в секундах кэшированных сведений, описывающих версию EDNS, поддерживаемую другими DNS-серверами.
-
-
EnableDirectoryPartitions
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, включена ли поддержка секций каталога приложений на DNS-сервере.
**Windows Server 2003: **
Этот метод называется EnableDirectoryPartitionSupport.
-
-
EnableDnsSec
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, включает ли DNS-сервер в ответе запросы RR, KEY, SIG и NXT, относящиеся к DNSSEC, в соответствии со следующей таблицей:
Значение Значение - 0
Записи DNSSEC не включаются в ответ, если запрос не запросил набор записей ресурсов типа записи DNSSEC. - 1
Записи DNSSEC включаются в ответ в соответствии с RFC 2535. - 2
Записи DNSSEC включаются в ответ, только если исходный запрос клиента содержал запись ресурса OPT в соответствии с RFC 2671. Если запрос запрашивает набор записей ресурса типа DNSSEC, DNS-сервер всегда отвечает такими записями, если они доступны.
-
-
EnableEDnsProbes
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает поведение DNS-сервера. При значении TRUE DNS-сервер всегда отвечает записями ресурсов OPT в соответствии с RFC 2671, если удаленный сервер не указал, что он не поддерживает EDNS в предыдущем обмене. Если задано значение FALSE, DNS-сервер отвечает на запросы с помощью opt, только если В исходном запросе отправляются opt.
-
-
EventLogLevel
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, какие события DNS-сервер записывает в системный журнал Просмотр событий. Используются следующие значения.
Значение Значение - 0
Нет. - 1
Регистрируются только ошибки. - 2
Регистрируются только предупреждения и ошибки. - 4
Регистрируются все события. -
-
ForwardDelegations
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, перенаправляются ли запросы к делегированным подзонам.
-
-
Серверы пересылки
-
-
Тип данных: строковый массив
-
Тип доступа: чтение и запись
Перечисляет список IP-адресов серверов пересылки, на которые DNS-сервер пересылает запросы.
-
-
ForwardingTimeout
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Время (в секундах) DNS-сервер, перенаправляющий запрос, будет ожидать разрешения от сервера пересылки , прежде чем пытаться разрешить сам запрос.
Это значение не имеет смысла, если сервер пересылки не настроен на использование рекурсии. Чтобы определить это, проверка логическое свойство IsSlave.
-
-
IsSlave
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Значение TRUE , если DNS-сервер не использует рекурсию при сбое разрешения имен через серверы пересылки.
-
-
ListenAddresses
-
-
Тип данных: строковый массив
-
Тип доступа: чтение и запись
Перечисляет список IP-адресов, по которым DNS-сервер может получать запросы.
-
-
LocalNetPriority
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, присваивает ли DNS-сервер приоритет локальному сетевому адресу при возврате записей A.
-
-
LogFileMaxSize
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Размер журнала отладки DNS-сервера в байтах.
-
-
LogFilePath
-
-
Тип данных: string
-
Тип доступа: чтение и запись
Имя файла и путь к журналу отладки DNS-сервера. По умолчанию используется %system32%\dns\dns.log. Относительные пути относятся к %Systemroot%\System32. Можно использовать абсолютные пути, но UNC-пути не поддерживаются.
-
-
LogIPFilterList
-
-
Тип данных: строковый массив
-
Тип доступа: чтение и запись
Список IP-адресов, используемых для фильтрации событий DNS, записанных в журнал отладки.
-
-
LogLevel
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает, какие политики активируются в системном журнале Просмотр событий.
Следует задать определенные значения на основе следующего алгоритма: каждой политике (активируемой в Просмотр событий системном журнале) присваивается определенное значение.
Значение Значение - 1
Запрос. - 16
Уведомить. - 32
Обновление. - 254
Транзакции без запроса. - 256
Вопросы. - 512
Ответы. - 4096
Отправить. - 8192
Получить. - 16384
UDP. - 32768
Протокол TCP. - 65535
Все пакеты. - 65536
Транзакция записи службы каталогов NT. - 131072
Транзакция обновления службы каталогов NT. - 16777216
Полные пакеты. - 2147483648
Запись до конца. Сумма значений, соответствующих всем политикам для активации, указывается в этом свойстве.
-
-
LooseWildcarding
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, выполняет ли DNS-сервер свободные подстановочные знаки. Если значение не определено или равно нулю, сервер следует поведению с подстановочными знаками, указанным в DNS RFC. В этом случае администратору рекомендуется включить записи MX для всех узлов, которые не могут получать почту. Если значение не равно нулю, сервер ищет ближайший узел с подстановочными знаками; В этом случае администратор должен поместить записи MX в корневой каталог зоны и в узел с подстановочными знаками ("*") непосредственно под корнем зоны. Кроме того, администраторы должны размещать самонаправленные записи MX на узлах, получающих собственную почту.
-
-
MaxCacheTTL
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Максимальное время (в секундах) запись запроса рекурсивного имени может оставаться в кэше DNS-сервера. DNS-сервер удаляет записи из кэша по истечении срока действия этой записи, даже если значение поля TTL в записи больше.
Значение этого свойства по умолчанию — 86 400 секунд (1 день).
-
-
MaxNegativeCacheTTL
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Максимальное время (в секундах) ошибка имени в результате рекурсивного запроса может оставаться в кэше DNS-сервера. DNS удаляет записи из кэша по истечении срока действия таймера, даже если поле срока жизни больше. Значение по умолчанию — 86 400 (один день).
-
-
имя;
-
-
Тип данных: string
-
Тип доступа: только для чтения
Полное доменное имя (FQDN) или IP-адрес DNS-сервера.
-
-
NameCheckFlag
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Указывает набор допустимых символов, используемых в DNS-именах. Используются следующие значения.
Значение Значение - 0
Strict RFC (ANSI) - 1
Не RFC (ANSI) - 3
Многобайтовый (UTF8) **Windows Server 2003: **
Значение "2" означает "Любой".
-
-
NoRecursion
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, выполняет ли DNS-сервер рекурсивный поиск. Значение TRUE указывает, что рекурсивный поиск не выполняется.
-
-
RecursionRetry
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Затраченные секунды перед повторным выполнением рекурсивного поиска. Если свойство не определено или равно нулю, повторные попытки выполняются через три секунды. Пользователям не рекомендуется изменять это свойство. Существуют определенные ситуации, когда свойство следует изменить; Например, DNS-сервер обращается к удаленным серверам по медленному каналу, а DNS-сервер повторяет попытку перед получением ответа от удаленного DNS. В этом случае было бы разумно увеличить время ожидания, превышающее наблюдаемое время отклика удаленной службы DNS.
-
-
RecursionTimeout
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Прошло несколько секунд до того, как DNS-сервер откарит рекурсивный запрос. Если свойство не определено или равно нулю, DNS-сервер сдается через 15 секунд. Как правило, 15-секундного времени ожидания достаточно, чтобы любой незавершенный ответ вернулся на DNS-сервер.
Пользователям не рекомендуется изменять это свойство. Один из сценариев, в котором необходимо изменить свойство, заключается в том, что DNS-сервер обращается к удаленным серверам по медленному каналу, а DNS-сервер отклоняет запросы (с SERVER_FAILURE) перед получением ответов.
Сопоставители клиентов также повторяют запросы, поэтому требуется тщательное исследование, чтобы определить, связаны ли удаленные ответы с запросом, для которых истекло время ожидания. В этом случае было бы разумно увеличить значение времени ожидания, которое немного превышает наблюдаемое время отклика удаленной службы DNS.
-
-
RoundRobin
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, имеет ли DNS-сервер циклический перебор нескольких записей A.
-
-
RpcProtocol
-
-
Тип данных: sint32
-
Тип доступа: чтение и запись
Протокол RPC или протоколы, по которым выполняется административный RPC. Для назначения определенного значения используется следующий алгоритм:
Значение Значение - 0
Нет - 1
TCP - 2
Именованные каналы - 4
LPC Сумма значений указывает используемые протоколы.
-
-
ОчисткаInterval
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Интервал (в часах) между двумя последовательными операциями очистки, выполняемыми DNS-сервером. Ноль означает, что очистка отключена. Значение по умолчанию — 168 часов (семь дней).
-
-
SecureResponses
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, сохраняет ли DNS-сервер исключительно записи имен в том же поддереве, что и сервер, предоставив их.
-
-
SendPort
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Порт, по которому DNS-сервер отправляет UDP-запросы другим серверам. По умолчанию DNS-сервер отправляет запросы к сокету, привязанном к порту DNS.
В некоторых ситуациях это не самая лучшая конфигурация. Один из очевидных случаев заключается в том, что администратор блокирует порт DNS с брандмауэром, чтобы предотвратить внешний доступ к DNS-серверу, но по-прежнему хочет, чтобы сервер мог связаться с DNS-серверами Интернета, чтобы обеспечить разрешение имен для внутренних клиентов. Другой случай заключается в том, что DNS-сервер поддерживает несвязанные сети (свойство DisjointNets, заданное в значение TRUE, определяет этот сценарий). В таких случаях установка свойства SendOnNonDnsPort ненулевого значения направляет DNS-сервер на привязку к произвольному порту для отправки на удаленные DNS-серверы.
Если значение SendOnNonDnsPort больше 1024, DNS-сервер явно привязывается к указанному значению порта. Этот параметр конфигурации полезен, если администратору необходимо исправить порт запроса DNS для брандмауэра.
**Windows Server 2003: **
Если присвоить свойству SendPort значение, отличное от нуля, DNS-сервер привязывается к произвольному порту для отправки на удаленные DNS-серверы.
-
-
ServerAddresses
-
-
Тип данных: строковый массив
-
Тип доступа: только для чтения
Перечисляет список IP-адресов ДЛЯ DNS-сервера.
-
-
StrictFileParsing
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, выполняет ли DNS-сервер строгой синтаксический анализ файлов зоны . Если значение не определено или равно нулю, сервер будет регистрировать и пропускать недопустимые данные в файле зоны и продолжать загрузку. Если значение не равно нулю, сервер регистрирует ошибки файла зоны и завершается сбоем.
-
-
UpdateOptions
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
Ограничивает тип записей, которые могут динамически обновляться на сервере, и используются в дополнение к параметрам AllowUpdate в объектах Server и Zone.
**Windows Server 2003: **
0: нет ограничений.
1. Не разрешайте динамическое обновление записей SOA.
2. Не разрешайте динамическое обновление записей NS в корневом каталоге зоны.
4. Не разрешайте динамическое обновление записей NS, не в корневом каталоге зоны (записи NS делегирования).
Суммируйте эти значения, чтобы определить значение параметра.
-
-
Версия
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
Версия DNS-сервера.
-
-
WriteAuthorityNS
-
-
Тип данных: boolean
-
Тип доступа: чтение и запись
Указывает, записывает ли DNS-сервер записи NS и SOA в раздел центра для успешного ответа.
-
-
XfrConnectTimeout
-
-
Тип данных: uint32
-
Тип доступа: чтение и запись
Время (в секундах) DNS-сервер ожидает успешного TCP-подключения к удаленному серверу при попытке передачи зоны.
-
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Ни одна версия не поддерживается |
| Минимальная версия сервера |
Windows 2000 Server [только классические приложения] |
| Пространство имен |
Root\MicrosoftDNS |
| MOF |
|