建立主DNS区域和辅助DNS区域的最佳实践

 

建立主DNS区域和辅助DNS区域的最佳实践


说明:

合理规划并建立DNS区域是科学建立AD域的前提。这里打算用两台服务器作为将来AD域的DNS域名解析,他们分别命名为SVR1和SVR2,域名为MYSITE.com。


设置主DNS区域

1、首先分别在SVR1和SVR2上安装WINDOWS2000/2003,然后安装DNS服务并启动该服务。


2、进行IP设置。

   SVR1 LAN1 IP 设置如下:        (准备作为主DNS服务器)

   IP:  192.168.0.1

   子网掩码: 255.255.255.0

   默认网关: 空

   首选DNS服务器: 192.168.0.1

   备用DNS服务器: 空


   SVR1 LAN2 IP 设置如下:        (准备作为辅助DNS服务器)

   IP:  192.168.0.2

   子网掩码: 255.255.255.0

   默认网关: 空

   首选DNS服务器: 192.168.0.1

   备用DNS服务器: 空


3、新建DNS区域

   在主DNS服务器上(SVR1)打开DNS控制台,展开SVR1后选中正向查找区域,接着点鼠标右键或者在操作菜单点新建区域。

   然后跟着向导创建一个主要区域。

   注意:在第4步向导将询问是否允许动态更新,这时应该选择允许非安全和安全动态更新。


4、在DNS区域注册服务器名称

   分别在SVR1和SVR2上更改计算机名,主要目标是将完整的计算机名改为svr1.mysite.com这种形式。方法如下:

   打开系统属性->计算机名->更改->其他,然后在DNS后缀和NetBIOS计算机名的对话框中输入此计算机的主DNS后缀“mysite.com”。

   注意:这里有个选项必须选中不然该计算机名无法正确注册到DNS中。就是选项“在域成员身份变化时,更改主DNS后缀”

   然后打开命令行cmd,输入ipconfig /registerDNS。这样操作后如果网络速度快的情况下,可以立即在DNS中发现已经出现了完整的计算机名称。应该有这样两条A记录。

   svr1.mysite.com

   svr2.mysite.com


5、设置名称服务器

   打开主DNS服务器上(SVR1)打开DNS控制台,展开SVR1,展开正向查找区域,选中区域“mysite.com”,然后点鼠标右键选属性。或者直接点工具栏上表示属性的按钮。

   打开“mysite.com”的属性对话框之后,点名称服务器,然后点添加。这时会出现一个新建资源记录对话框,点浏览。出现浏览对话框,逐层打开SVR1,正向查找区域,然后将svr2.mysite.com选中点确定。

   多次确定后回到“mysite.com”名称服务器属性,可以看到svr2.mysite.com已经被添加到名称服务器列表当中了。这时可以点应用,然后点确定。这样就可以在“mysite.com”区域中看到多了一条“名称服务器(NS)   svr2.mysite.com”的记录。

   至此主DNS服务器和“mysite.com”区域的设置已经完成,可以在命令行用ping这个命令检查,是否能够ping通svr1.mysite.com和svr2.mysite.com。也可以用nslookup检查DNS解析svr1.mysite.com和svr2.mysite.com是否正确。具体方法见相关命令帮助。

 

设置辅助DNS区域

   前面我已经在SVR1上设置了“mysite.com”区域的主DNS区域,现在我们到SVR2上进行辅助DNS区域的设置。

1、进行IP设置。

   首选DNS服务器: 192.168.0.2

   注意:刚才是为了顺利在主DNS服务器上注册SVR2才将SVR2的首选DNS服务器设置为192.168.0.1,SVR2注册成功后应该将SVR2的首选DNS服务器设置指向他自身。

2、添加辅助DNS区域

   打开辅助DNS服务器上(SVR2)打开DNS控制台,展开SVR2后选中正向查找区域,接着点鼠标右键或者在操作菜单点新建区域。

   然后跟着向导创建一个辅助区域。在第三步输入“mysite.com”,在第四步输入“mysite.com”主DNS区域的IP地址,也就是SVR1的IP地址。完成后可以通过F5来刷新,或者通过操作菜单选择“从主服务器复制”或“从主服务器重新加载”。

   如果刷新后点击“mysite.com”区域能够看到之前建立的记录就表示成功了。如果出现错误提示请检查IP设置中首选DNS服务器是否已经改为本机IP地址。

   至此辅助DNS区域的服务器也设置完毕了。只要按照上述步骤应该可以顺利建立主DNS区域和辅助DNS区域,如果遇到问题多半和IP设置有关系,请检查两个服务器的IP设置是否正确,分别在两台服务器上能否ping通对方,以及DNS解析两个服务器完整计算机名称是否正确。


   通过设置主DNS区域和辅助DNS区域可以提高DNS查询的相应速度,是建立AD域的前提。希望本文能对大家在建立DNS和AD时有所帮助。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值