为 DNS、DHCP 和 DNS 区域的配置设置部署验证选项。必须设置验证选项才能执行部署验证。
如果设置了验证选项,则预部署验证也将作为正常部署的一部分执行。有关更多信息,请参阅预部署验证。
要设置配置的验证选项:
- 选择管理选项卡。选项卡会记住上次处理的页面。再次选择管理选项卡以确保使用管理页面。
- 在通用下,单击配置。
- 单击配置。
- 在配置设置下,单击定义验证设置。
-
在验证选项下,选择 DNS 配置和区域文件的验证选项:
- 启用 DHCP 配置验证 — 在从 Address Manager 部署数据之前,验证 dhcpd.conf 文件的语法。
- 启用 DNS 配置验证 — 在从 Address Manager 部署数据之前,验证 named.conf 文件的语法。
- 启用 DNS 区域验证 — 在从 Address Manager 部署数据之前,验证每个 DNS 区域文件的语法。
-
选择启用 DNS 区域验证时,将打开 DNS 区域验证设置部分。设置以下区域验证选项:
- 延迟加载区域完整性验证 — 选择无、本地、本地同级、完全或全同级。全面检查:
- 对于区域内和区域外主机名,MX 记录引用 A 还是 AAAA 记录。
- 对于区域内和区域外主机名,SRV 记录引用 A 还是 AAAA 记录。
- 对于区域内和区域外的主机名,委派 NS 记录引用 A 还是 AAAA 记录
- 区域中的粘合地址记录与子项指定的记录是否匹配。
本地检查:- 对于区域内主机名,MX 记录引用 A 还是 AAAA 记录。
- 对于区域内主机名,SRV 记录引用 A 还是 AAAA 记录。
- 对于区域内主机名,委派 NS 记录引用 A 还是 AAAA 记录。
- 区域中的粘合地址记录与子项指定的记录是否匹配。
完全同级执行与完全模式相同的检查,但不检查粘合记录。
本地同级执行与本地模式相同的检查,但不检查粘合记录。
无禁用所有延迟加载区域完整性检查。
- 检查名称 — 选择忽略、警告或失败。此选项检查 A、AAAA 和 MX 记录名称是否为合法主机名。另外还检查 NS、SOA 和 MX 记录的 RDATA 中的域名是否合法。这相当于为 named-checkzone 工具设置 -k 切换。
- 检查 MX 记录是否是 IP 地址 — 选择忽略、警告或失败。此选项检查 MX 记录是否指向 IP 地址而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -m 切换。
- 检查 MX 记录是否指向 CNAME 记录 — 选择忽略、警告或失败。此选项检查 MX 记录是否指向 CNAME 记录而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -M 切换。
- 检查 NS 记录是否是 IP 地址 — 选择忽略、警告或失败。此选项检查 NS 记录是否指向 IP 地址而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -n 切换。
- 检查 SRV 记录是否指向 CNAME 记录 — 选择忽略、警告或失败。此选项检查 SRV 记录是否指向 CNAME 记录而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -S 切换。
- 检查非终端通配符 — 选择忽略或警告。此选项检查区域名称中未显示为区域名称最左侧段的通配符:例如,mail.*.example.com。非终端通配符是允许的,但您可能希望收到关于其存在的警告。这相当于为 named-checkzone 工具设置 -W 切换。
对于上述选项,忽略、警告或失败具有以下效果:- 忽略 — 忽略条件,因此不会将它记录在区域验证服务器日志中。在区域数据包含条件的情况下,部署继续进行。
- 警告 — 在区域验证服务器日志中记录条件。在区域数据包含条件的情况下,部署继续进行。
- 失败 — 在区域验证服务器日志中记录条件。部署失败。现有 DNS 数据保留在原位,未部署新数据。
- 延迟加载区域完整性验证 — 选择无、本地、本地同级、完全或全同级。
-
单击更新。
注: 还可以为各个服务器设置部署验证选项。有关更多信息,请参阅管理服务器。