建立主DNS区域和辅助DNS区域的最佳实践
建立主DNS區域和輔助DNS區域的最佳實踐
說明:
合理規劃并建立DNS區域是科學建立AD域的前提。這里打算用兩臺服務器作為將來AD域的DNS域名解析,他們分別命名為SVR1和SVR2,域名為MYSITE.com。
設置主DNS區域
1、首先分別在SVR1和SVR2上安裝WINDOWS2000/2003,然后安裝DNS服務并啟動該服務。
2、進行IP設置。
?? SVR1 LAN1 IP 設置如下:??????? (準備作為主DNS服務器)
?? IP: ?192.168.0.1
?? 子網掩碼:?255.255.255.0
?? 默認網關:?空
?? 首選DNS服務器:?192.168.0.1
?? 備用DNS服務器:?空
?? SVR1 LAN2 IP 設置如下:??????? (準備作為輔助DNS服務器)
?? IP: ?192.168.0.2
?? 子網掩碼:?255.255.255.0
?? 默認網關:?空
?? 首選DNS服務器:?192.168.0.1
?? 備用DNS服務器:?空
3、新建DNS區域
?? 在主DNS服務器上(SVR1)打開DNS控制臺,展開SVR1后選中正向查找區域,接著點鼠標右鍵或者在操作菜單點新建區域。
?? 然后跟著向導創建一個主要區域。
?? 注意:在第4步向導將詢問是否允許動態更新,這時應該選擇允許非安全和安全動態更新。
4、在DNS區域注冊服務器名稱
?? 分別在SVR1和SVR2上更改計算機名,主要目標是將完整的計算機名改為svr1.mysite.com這種形式。方法如下:
?? 打開系統屬性->計算機名->更改->其他,然后在DNS后綴和NetBIOS計算機名的對話框中輸入此計算機的主DNS后綴“mysite.com”。
?? 注意:這里有個選項必須選中不然該計算機名無法正確注冊到DNS中。就是選項“在域成員身份變化時,更改主DNS后綴”
?? 然后打開命令行cmd,輸入ipconfig /registerDNS。這樣操作后如果網絡速度快的情況下,可以立即在DNS中發現已經出現了完整的計算機名稱。應該有這樣兩條A記錄。
?? svr1.mysite.com
?? svr2.mysite.com
5、設置名稱服務器
?? 打開主DNS服務器上(SVR1)打開DNS控制臺,展開SVR1,展開正向查找區域,選中區域“mysite.com”,然后點鼠標右鍵選屬性。或者直接點工具欄上表示屬性的按鈕。
?? 打開“mysite.com”的屬性對話框之后,點名稱服務器,然后點添加。這時會出現一個新建資源記錄對話框,點瀏覽。出現瀏覽對話框,逐層打開SVR1,正向查找區域,然后將svr2.mysite.com選中點確定。
?? 多次確定后回到“mysite.com”名稱服務器屬性,可以看到svr2.mysite.com已經被添加到名稱服務器列表當中了。這時可以點應用,然后點確定。這樣就可以在“mysite.com”區域中看到多了一條“名稱服務器(NS)?? svr2.mysite.com”的記錄。
?? 至此主DNS服務器和“mysite.com”區域的設置已經完成,可以在命令行用ping這個命令檢查,是否能夠ping通svr1.mysite.com和svr2.mysite.com。也可以用nslookup檢查DNS解析svr1.mysite.com和svr2.mysite.com是否正確。具體方法見相關命令幫助。
?
設置輔助DNS區域
?? 前面我已經在SVR1上設置了“mysite.com”區域的主DNS區域,現在我們到SVR2上進行輔助DNS區域的設置。
1、進行IP設置。
?? 首選DNS服務器:?192.168.0.2
?? 注意:剛才是為了順利在主DNS服務器上注冊SVR2才將SVR2的首選DNS服務器設置為192.168.0.1,SVR2注冊成功后應該將SVR2的首選DNS服務器設置指向他自身。
2、添加輔助DNS區域
?? 打開輔助DNS服務器上(SVR2)打開DNS控制臺,展開SVR2后選中正向查找區域,接著點鼠標右鍵或者在操作菜單點新建區域。
?? 然后跟著向導創建一個輔助區域。在第三步輸入“mysite.com”,在第四步輸入“mysite.com”主DNS區域的IP地址,也就是SVR1的IP地址。完成后可以通過F5來刷新,或者通過操作菜單選擇“從主服務器復制”或“從主服務器重新加載”。
?? 如果刷新后點擊“mysite.com”區域能夠看到之前建立的記錄就表示成功了。如果出現錯誤提示請檢查IP設置中首選DNS服務器是否已經改為本機IP地址。
?? 至此輔助DNS區域的服務器也設置完畢了。只要按照上述步驟應該可以順利建立主DNS區域和輔助DNS區域,如果遇到問題多半和IP設置有關系,請檢查兩個服務器的IP設置是否正確,分別在兩臺服務器上能否ping通對方,以及DNS解析兩個服務器完整計算機名稱是否正確。
?? 通過設置主DNS區域和輔助DNS區域可以提高DNS查詢的相應速度,是建立AD域的前提。希望本文能對大家在建立DNS和AD時有所幫助。
洪虎
2008-5-10
轉載于:https://www.cnblogs.com/eric1394/archive/2008/05/11/1192349.html
總結
以上是生活随笔為你收集整理的建立主DNS区域和辅助DNS区域的最佳实践的全部內容,希望文章能夠幫你解決所遇到的問題。
