建立主DNS区域和辅助DNS区域的最佳实践
说明:
合理规划并建立DNS区域是科学建立AD域的前提。这里打算用两台服务器作为将来AD域的DNS域名解析,他们分别命名为SVR1和SVR2,域名为MYSITE.com。
设置主DNS区域
1、首先分别在SVR1和SVR2上安装WINDOWS2000/2003,然后安装DNS服务并启动该服务。
2、进行IP设置。
SVR1 LAN1 IP 设置如下: (准备作为主DNS服务器)
IP: 192.168.0.1
子网掩码: 255.255.255.0
默认网关: 空
首选DNS服务器: 192.168.0.1
备用DNS服务器: 空
SVR1 LAN2 IP 设置如下: (准备作为辅助DNS服务器)
IP: 192.168.0.2
子网掩码: 255.255.255.0
默认网关: 空
首选DNS服务器: 192.168.0.1
备用DNS服务器: 空
3、新建DNS区域
在主DNS服务器上(SVR1)打开DNS控制台,展开SVR1后选中正向查找区域,接着点鼠标右键或者在操作菜单点新建区域。
然后跟着向导创建一个主要区域。
注意:在第4步向导将询问是否允许动态更新,这时应该选择允许非安全和安全动态更新。
4、在DNS区域注册服务器名称
分别在SVR1和SVR2上更改计算机名,主要目标是将完整的计算机名改为svr1.mysite.com这种形式。方法如下:
打开系统属性->计算机名->更改->其他,然后在DNS后缀和NetBIOS计算机名的对话框中输入此计算机的主DNS后缀“mysite.com”。
注意:这里有个选项必须选中不然该计算机名无法正确注册到DNS中。就是选项“在域成员身份变化时,更改主DNS后缀”
然后打开命令行cmd,输入ipconfig /registerDNS。这样操作后如果网络速度快的情况下,可以立即在DNS中发现已经出现了完整的计算机名称。应该有这样两条A记录。
svr1.mysite.com
svr2.mysite.com
5、设置名称服务器
打开主DNS服务器上(SVR1)打开DNS控制台,展开SVR1,展开正向查找区域,选中区域“mysite.com”,然后点鼠标右键选属性。或者直接点工具栏上表示属性的按钮。
打开“mysite.com”的属性对话框之后,点名称服务器,然后点添加。这时会出现一个新建资源记录对话框,点浏览。出现浏览对话框,逐层打开SVR1,正向查找区域,然后将svr2.mysite.com选中点确定。
多次确定后回到“mysite.com”名称服务器属性,可以看到svr2.mysite.com已经被添加到名称服务器列表当中了。这时可以点应用,然后点确定。这样就可以在“mysite.com”区域中看到多了一条“名称服务器(NS) svr2.mysite.com”的记录。
至此主DNS服务器和“mysite.com”区域的设置已经完成,可以在命令行用ping这个命令检查,是否能够ping通svr1.mysite.com和svr2.mysite.com。也可以用nslookup检查DNS解析svr1.mysite.com和svr2.mysite.com是否正确。具体方法见相关命令帮助。
设置辅助DNS区域
前面我已经在SVR1上设置了“mysite.com”区域的主DNS区域,现在我们到SVR2上进行辅助DNS区域的设置。
1、进行IP设置。
首选DNS服务器: 192.168.0.2
注意:刚才是为了顺利在主DNS服务器上注册SVR2才将SVR2的首选DNS服务器设置为192.168.0.1,SVR2注册成功后应该将SVR2的首选DNS服务器设置指向他自身。
2、添加辅助DNS区域
打开辅助DNS服务器上(SVR2)打开DNS控制台,展开SVR2后选中正向查找区域,接着点鼠标右键或者在操作菜单点新建区域。
然后跟着向导创建一个辅助区域。在第三步输入“mysite.com”,在第四步输入“mysite.com”主DNS区域的IP地址,也就是SVR1的IP地址。完成后可以通过F5来刷新,或者通过操作菜单选择“从主服务器复制”或“从主服务器重新加载”。
如果刷新后点击“mysite.com”区域能够看到之前建立的记录就表示成功了。如果出现错误提示请检查IP设置中首选DNS服务器是否已经改为本机IP地址。
至此辅助DNS区域的服务器也设置完毕了。只要按照上述步骤应该可以顺利建立主DNS区域和辅助DNS区域,如果遇到问题多半和IP设置有关系,请检查两个服务器的IP设置是否正确,分别在两台服务器上能否ping通对方,以及DNS解析两个服务器完整计算机名称是否正确。
通过设置主DNS区域和辅助DNS区域可以提高DNS查询的相应速度,是建立AD域的前提。希望本文能对大家在建立DNS和AD时有所帮助。
洪虎
2008-5-10