DNS服务器全攻略之三 :创建与管理DNS区域(创建主要区域)
2012-07-21 11:09
190 查看
DNS区域分为两大类:正向查找区域和反向查找区域,其中
正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;
反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。
由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
第一部分 正向查找区域
一、创建正向查找区域
1、创建主要区域
在此我先创建正向主要区域,由于正向区域存储区域数据位置的不同(标准主要区域和活动目录集成主要区域),创建时的步骤也不同。
右击正向查找区域,选择新建区域,
在弹出的欢迎使用新建区域向导页,点击下一步;
(1)创建标准主要区域
在区域类型页,选择主要区域,点击下一步;注意看,下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;
在区域名称页,输入你的DNS区域名称,在此我命名为isacn.org,点击下一步;
在区域文件页,接受默认的区域文件名,点击下一步;标准主要区域的区域文件为文本文件格式,存放在%systemroot%system32dns目录下;
在动态更新页,选择你需要的动态更新方式,在此我接受默认的选择不允许动态更新,点击下一步;
在正在完成新建区域向导页,点击完成,此时,标准的正向主要区域就创建好了。
(2)创建活动目录集成主要区域
在区域类型页,选择主要区域,由于此DNS服务器是域控制器,所以下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步;
在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别在于:
至 Active Directory林winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器,此选项会将DNS区域数据存储到活动目录中预定义的的ForestDnsZones应用程序分区中,并且在活动目录林中进行复制,复制范围最广;
至 Active Directory域winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器,此选项是默认选项,会将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中,它只会在域范围中进行复制;
至 Active Directory域winsvr.org中所有的域控制器:将DNS区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行DNS服务器;
到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。如果你已经创建好了应用程序分区,则此选项可选。
复制范围越广,复制引起的网络流量就越大,在选择复制方式时,请根据你的需要进行选择。在此我接受默认的至 Active Directory域winsvr.org中所有的DNS服务器,点击下一步;
在区域名称页,输入区域名称为isacn.org,点击下一步;
在动态更新页,接受默认的只允许安全的动态更新(适合Active Directory使用),这样DNS服务器只允许A记录的拥有者修改此A记录,点击下一步;
在正在完成新建区域向导页,点击完成,此时,活动目录集成区域就创建好了。
正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;
反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。
由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
第一部分 正向查找区域
一、创建正向查找区域
1、创建主要区域
在此我先创建正向主要区域,由于正向区域存储区域数据位置的不同(标准主要区域和活动目录集成主要区域),创建时的步骤也不同。
右击正向查找区域,选择新建区域,
在弹出的欢迎使用新建区域向导页,点击下一步;
(1)创建标准主要区域
在区域类型页,选择主要区域,点击下一步;注意看,下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;
在区域名称页,输入你的DNS区域名称,在此我命名为isacn.org,点击下一步;
在区域文件页,接受默认的区域文件名,点击下一步;标准主要区域的区域文件为文本文件格式,存放在%systemroot%system32dns目录下;
在动态更新页,选择你需要的动态更新方式,在此我接受默认的选择不允许动态更新,点击下一步;
在正在完成新建区域向导页,点击完成,此时,标准的正向主要区域就创建好了。
(2)创建活动目录集成主要区域
在区域类型页,选择主要区域,由于此DNS服务器是域控制器,所以下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步;
在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别在于:
至 Active Directory林winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器,此选项会将DNS区域数据存储到活动目录中预定义的的ForestDnsZones应用程序分区中,并且在活动目录林中进行复制,复制范围最广;
至 Active Directory域winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器,此选项是默认选项,会将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中,它只会在域范围中进行复制;
至 Active Directory域winsvr.org中所有的域控制器:将DNS区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行DNS服务器;
到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。如果你已经创建好了应用程序分区,则此选项可选。
复制范围越广,复制引起的网络流量就越大,在选择复制方式时,请根据你的需要进行选择。在此我接受默认的至 Active Directory域winsvr.org中所有的DNS服务器,点击下一步;
在区域名称页,输入区域名称为isacn.org,点击下一步;
在动态更新页,接受默认的只允许安全的动态更新(适合Active Directory使用),这样DNS服务器只允许A记录的拥有者修改此A记录,点击下一步;
在正在完成新建区域向导页,点击完成,此时,活动目录集成区域就创建好了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- DNS服务器全攻略之三 :创建与管理DNS区域(创建辅助区域和存根区域 )
- DNS服务器全攻略之三 :创建与管理DNS区域(二、管理正向区域 )
- DNS服务器介绍(一)——创建DNS正反解析区域
- DNS之二 创建主要区域
- DNS服务器全攻略之二 :安装与管理DNS服务器(管理任务)
- 创建主要 DNS 区域
- DNS服务器全攻略之一:基础介绍(DNS组件)
- 部署DNS服务器之主要区域
- DNS服务器全攻略之一:基础介绍(理解DNS服务器的工作方式)
- CenOS6服务管理之DNS-子域授权和区域转发及DNS视图功能实现
- Linux全攻略--DNS服务器配置与管理(一) 推荐
- ADMT3.2域迁移之Server2003至Server2012系列(二)创建DNS区域
- 一起学DNS系列(五)创建DNS正向、反向查找区域
- 解析DNS主机名(六)创建反向查找区域、记录
- 部署DNS服务器之主要区域
- DNS服务器全攻略之一:基础介绍(区域委派 )
- Google免费DNS服务器IP及全国主要DNS
- DNS 学习笔记之6- DNS区域的管理②
- 域名管理系统(DNS)与全球13个DNS根及大陆主要省份城市的DNS服务器地址
- 第四篇 ANDROID窗口管理服务实现机制 窗口管理是ANDROID框架一个重要部分,主要包括如下功能: (1)Z-ordered的维护 (2)窗口的创建、销