文檔介紹：

DNS服務(wù)器全攻略之三:創(chuàng)建與管理DNS區(qū)域

DNS區(qū)域分為兩大類:正向查找區(qū)域和反向查找區(qū)域,其中

正向查找區(qū)域用于FQDN到IP地址的映射,當(dāng)DNS客戶端請(qǐng)求解析某個(gè)FQDN時(shí),DNS服務(wù)器在正向查找區(qū)域中進(jìn)行查找,并返回給DNS客戶端對(duì)應(yīng)的IP地址;

反向查找區(qū)域用于IP地址到FQDN的映射,當(dāng)DNS客戶端請(qǐng)求解析某個(gè)IP地址時(shí),DNS服務(wù)器在反向查找區(qū)域中進(jìn)行查找,并返回給DNS客戶端對(duì)應(yīng)的FQDN。

由于區(qū)域類別、區(qū)域類型的不同,在DNS服務(wù)器上創(chuàng)建區(qū)域時(shí)的操作也不同。

第一部分正向查找區(qū)域

一、創(chuàng)建正向查找區(qū)域

1、創(chuàng)建主要區(qū)域

在此我先創(chuàng)建正向主要區(qū)域,由于正向區(qū)域存儲(chǔ)區(qū)域數(shù)據(jù)位置的不同(標(biāo)準(zhǔn)主要區(qū)域和活動(dòng)目錄集成主要區(qū)域),創(chuàng)建時(shí)的步驟也不同。

右擊正向查找區(qū)域,選擇新建區(qū)域,

在彈出的歡迎使用新建區(qū)域向?qū)ы?yè),點(diǎn)擊下一步;

(1)創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域

在區(qū)域類型頁(yè),選擇主要區(qū)域,點(diǎn)擊下一步;注意看,下部的在Active Directory中存儲(chǔ)區(qū)域(只有DNS服務(wù)器是域控制器時(shí)才可用)選項(xiàng)不可用,因?yàn)檫@臺(tái)DNS服務(wù)器不是域控制器;此時(shí),創(chuàng)建的主要區(qū)域即為標(biāo)準(zhǔn)主要區(qū)域;

在區(qū)域名稱頁(yè),輸入你的DNS區(qū)域名稱,,點(diǎn)擊下一步;

在區(qū)域文件頁(yè),接受默認(rèn)的區(qū)域文件名,點(diǎn)擊下一步;標(biāo)準(zhǔn)主要區(qū)域的區(qū)域文件為文本文件格式,存放在%systemroot%system32dns目錄下;

在動(dòng)態(tài)更新頁(yè),選擇你需要的動(dòng)態(tài)更新方式,在此我接受默認(rèn)的選擇不允許動(dòng)態(tài)更新,點(diǎn)擊下一步;

在正在完成新建區(qū)域向?qū)ы?yè),點(diǎn)擊完成,此時(shí),標(biāo)準(zhǔn)的正向主要區(qū)域就創(chuàng)建好了。

(2)創(chuàng)建活動(dòng)目錄集成主要區(qū)域

在區(qū)域類型頁(yè),選擇主要區(qū)域,由于此DNS服務(wù)器是域控制器,所以下部的在Active Directory中存儲(chǔ)區(qū)域(只有DNS服務(wù)器是域控制器時(shí)才可用)可選并且默認(rèn)已經(jīng)選擇,此時(shí),創(chuàng)建的主要區(qū)域即為活動(dòng)目錄集成區(qū)域,點(diǎn)擊下一步;

在Active Directory區(qū)域復(fù)制作用域頁(yè),選擇DNS區(qū)域數(shù)據(jù)復(fù)制的方式,它們之間的區(qū)別在于:

至 Active 中所有的DNS服務(wù)器:將DNS區(qū)域數(shù)據(jù)復(fù)制到活動(dòng)目錄森林中的所有運(yùn)行在域控制器上的DNS服務(wù)器,此選項(xiàng)會(huì)將DNS區(qū)域數(shù)據(jù)存儲(chǔ)到活動(dòng)目錄中預(yù)定義的的ForestDnsZones應(yīng)用程序分區(qū)中,并且在活動(dòng)目錄林中進(jìn)行復(fù)制,復(fù)制范圍最廣;

至 Active 中所有的DNS服務(wù)器:將DNS區(qū)域數(shù)據(jù)復(fù)制到活動(dòng)目錄域中的所有運(yùn)行在域控制器上的DNS服務(wù)器,此選項(xiàng)是默認(rèn)選項(xiàng),會(huì)將DNS區(qū)域數(shù)據(jù)存儲(chǔ)到活動(dòng)目錄中預(yù)定義的DomainDnsZones應(yīng)用程序分區(qū)中,它只會(huì)在域范圍中進(jìn)行復(fù)制;

至 Active 中所有的域控制器:將DNS區(qū)域數(shù)據(jù)復(fù)制到活動(dòng)目錄域中的所有域控制器,而不管這些域控制器上是否運(yùn)行DNS服務(wù)器;

到在以下應(yīng)用程序目錄分區(qū)的范圍內(nèi)指定的所有域控制器:你可以創(chuàng)建自定義的應(yīng)用程序分區(qū),并且指定由哪些域控制器進(jìn)行復(fù)制。如果你已經(jīng)創(chuàng)建好了應(yīng)用程序分區(qū),則此選項(xiàng)可選。

復(fù)制范圍越廣,復(fù)制引起的網(wǎng)絡(luò)流量就越大,在選擇復(fù)制方式時(shí),請(qǐng)根據(jù)你的需要進(jìn)行選擇。在此我接受默認(rèn)的至 Active 中所有的DNS服務(wù)器,點(diǎn)擊下一步;

在區(qū)域名稱頁(yè),,點(diǎn)擊下一步;

在動(dòng)態(tài)更新頁(yè),接受默認(rèn)的只允許安全的動(dòng)態(tài)更新(適合Active Directory使用),這樣DNS服務(wù)器只允許A記錄的擁有者修改此A記錄,點(diǎn)擊下一步;

在正在完成新建區(qū)域向?qū)ы?yè),點(diǎn)擊完成,此時(shí),活動(dòng)目錄集成區(qū)域就創(chuàng)建好了。

2、創(chuàng)建輔助區(qū)域和存根區(qū)域

除了輔助區(qū)域數(shù)據(jù)不能和活動(dòng)目錄集成外,輔助區(qū)域和存根區(qū)域的創(chuàng)建步驟是一樣的。活動(dòng)目錄集成存根區(qū)域和標(biāo)準(zhǔn)存根區(qū)域的區(qū)別如活動(dòng)目錄集成主要區(qū)域和標(biāo)準(zhǔn)主要區(qū)域,在此就不多敘述了,下面我以創(chuàng)建輔助區(qū)域?yàn)槔?

右擊正向查找區(qū)域,選擇新建區(qū)域,在彈出的歡迎使用新建區(qū)域向?qū)ы?yè),點(diǎn)擊下一步;

在區(qū)域類型頁(yè),選擇輔助區(qū)域,點(diǎn)擊下一步;注意看,下部的在Active Directory中存儲(chǔ)區(qū)域(只有DNS服務(wù)器是域控制器時(shí)才可用)選項(xiàng)不可用,因?yàn)檩o助區(qū)域不能與活動(dòng)目錄集成;

在區(qū)域名稱頁(yè),輸入你的輔助區(qū)域名稱,,點(diǎn)擊下一步;

在主DNS服務(wù)器頁(yè),輸入獲取區(qū)域數(shù)據(jù)的源DNS服務(wù)器(稱為主服務(wù)器)的IP地址,此主服務(wù)器可以由管理此主要區(qū)域的主DNS服務(wù)器或者其他管理相同輔助區(qū)域的輔助DNS服務(wù)器來(lái)?yè)?dān)任,你可以輸入多個(gè)主服務(wù)器,在此我輸入主DNS服務(wù)器的IP地址10.1.1.2,點(diǎn)擊添加后再點(diǎn)擊下一步;

在正在完成新建區(qū)域向?qū)ы?yè),點(diǎn)擊完成,此時(shí),輔助區(qū)域就創(chuàng)建好了。

需要注意的是,此時(shí)本地DNS服務(wù)器會(huì)聯(lián)系主DNS服務(wù)器進(jìn)行區(qū)域復(fù)制獲取DNS區(qū)域數(shù)據(jù)

內(nèi)容來(lái)自淘豆網(wǎng)www.taodocs.com轉(zhuǎn)載請(qǐng)標(biāo)明出處.

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的DNS服务器的默认区域文件名,DNS服务器全攻略之三 ：创建与管理DNS区域.doc的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。