非常高兴能有机会一起学习windows server 2008R2环境下的DNS配置。

以下是企业网络环境拓扑图(自己画的,比较粗糙,呵呵):

 

 

其中当前公司(better.com)的北京办事处有两台DC,上海办事处有两台DC.北京办事处和上海办事处之间其实是通过专线相连接的。

北京办事处的IP网段为172.16.1.0/24,两台DC分别为better-dca和better-dcb,IP地址为172.16.1.1和172.16.1.2。

上海办事处的IP网段为172.16.2.0/24,两台DC分别为better-dcc和better-dcd,IP地址为172.16.2.1和172.16.2.2。

(设置两个网段是为以后的AD站点设置考虑)!

DC上配置DNS有两种方式,一种是AD集成区域,一种是标准区域。

两种方式的区别主要在于:配置成AD集成区域,DNS数据随AD数据一起复制。也就是说AD集成区域的DNS设置,DNS数据以来于AD的复制方式,DNS自身就不需要单独设计一套复制方案了。从某种程度上也减少了网络流量。

 

 

在使用DCPROMO安装AD的过程中时,会提示是否安装DNS。

根据微软的最佳实践,安装好的DNS的DC,最好把自己的IP设置为DNS服务器。

 

上图显示了DNS记录:SOA、NS、A记录

SOA记录:SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源。

NS记录:表明该服务器是一台名称服务器

A记录:对象到IP地址的映射关系

NS和A记录一起表示有一条粘连记录,用于定位一台名称服务器(根据IP地址来定位)

回到正题:

我们知道每台机器总有一天会不能工作的,就像人一样。所有我们在应用DNS服务时,需要考虑高可用性,保证即使域内有DNS宕机也能保证所有的用户应用都能照常工作,也能实现SLA。

所以我们在所有的DC上安装DNS,并配置成AD集成区域。北京办事处的better-dca上配置转发器,将在域内DNS服务器上无法解析的DNS查询转发到公网的DNS服务器。北京办事处的better-dcb和上海办事处的better-dcc和better-dcd配置转发器为better-dca,将不能解析的DNS查询转发给better-dca,如果better-dca能解决,就直接返回果,如果better-dca不能返回结果,就将查询发送到公网DNS.

注:转发器优先于根提示,根提示为全球公共的13台DNS服务器.

然后我们需要配置一下区域传输,这里我们可以指定区域传输的范围,这样就可以指定那些服务器能从当前的服务器better-dca上复制DNS数据。其他DC上也按照这样操作。

今天先写到这里,明天再续。