Windows server——部署DNS服务（3）

前言

本章将继续探讨《windows server——部署dns服务》的相关内容，回顾之前的《windows server——部署dns服务》和《windows server——部署dns服务（2）》。

一.管理DNS服务

1. 子域区域中的资源记录管理

   当子域区域中的资源记录数量庞大时，可能会严重影响管理员的维护效率和质量。此时，可以通过在区域下创建“子域”来对资源记录进行逻辑分类。

   案例： 某公司在北京、上海、广州等地设有分公司，分公司通过专线连接，公司网络由北京总部直接管理。北京分公司与北京总部共享同一台DNS服务器，而外地分公司则拥有自己的DNS服务器。由于资源众多，管理员希望按部门管理DNS记录，该如何配置DNS服务器？

   为北京分公司建立子域的步骤如下：

   （1）打开“DNS管理器”窗口。

   （2）在“DNS管理器”窗口中展开节点树，右击已创建的“benet.com”，在弹出的快捷菜单中选择“新建域”，如图所示。

   

   （3）在“新建DNS域”对话框中的“请键入新的DNS域名”文本框中输入所需创建的域名“bj”，然后点击“确定”按钮，子域创建成功，如图所示。

   

   （4）根据需要，在该子域中创建主机记录、指针记录、别名记录等资源记录。

2. 子域委派

   子域的委派信息存储在父区域文件中。当区域中的子域数量过多时，维护起来非常不便，并且还会遇到域名查询量的瓶颈。通过在区域中新建委派，可以将子域委派到其他服务器。例如，根域DNS服务器和顶级域DNS服务器之间的关系就是委派。根域DNS服务器将所有顶级域都委派出去，并且不接收递归查询，以降低自己的访问负荷和维护成本。

   

   创建子域和创建委派操作都会创建一个新的域，但二者的区别在于：创建子域时，子域的权威域是父区域中的权威域，而在创建委派时需要为新域指定权威服务器。

   案例： 某公司有一台DNS服务器，其内部局域网使用benet.com作为域名。现在，该公司在上海成立分公司，上海分公司通过专线与总公司连接，上海分公司计划使用“sh.benet.com”作为域名并在本地进行解析，应该如何实现？

   实现步骤如下：

   1）在父区域所在的DNS服务器上添加主机记录，该主机记录的IP地址为上海子域的DNS服务器。

   

   2）右击“benet.com”，在弹出的快捷菜单中选择“新建委派”，如图所示。

   

   3）在“新建委派向导”的“欢迎使用新建委派向导”对话框中，点击“下一步”按钮，如图所示。

   

   4）在“受委派域名”对话框中，输入委派的域名“sh”，然后点击“下一步”按钮，如图所示。

   

   5）在“名称服务器”对话框中，点击“添加”按钮，指定可以主持委派的DNS服务器名称，如图所示。

   

   6）在“新建名称服务器记录”对话框中，输入服务器的FQDN，点击“解析”按钮，解析成功后会显示服务器的IP地址，然后点击“确定”按钮，如图所示。

   

   7）添加完成后，子域的DNS服务器FQDN和IP地址会在“名称服务器”对话框中显示，点击“下一步”按钮，如图所示。

   

   8）点击“完成”按钮，完成新建委派，如图所示。

   

   9）在上海的DNS服务器上新建“主要区域”，区域名称为“sh.benet.com”，如图所示。在“新建区域向导”中依次点击“下一步”按钮，完成新建区域。建立完成后，上海分公司就可以在本地管理域名记录，总公司也能通过域名扩展名“sh.benet.com”访问上海分公司。

   

   帮衣帮-AI服装设计

   AI服装设计神器，AI生成印花、虚拟试衣、面料替换

   106

   查看详情

   

3. 区域传送

   主服务器是区域传送的来源服务器，它可以是主要区域，也可以是辅助区域。如果主服务器是主要区域，区域传送则直接从主要区域获取区域文件；如果主服务器是辅助区域，区域传送则仅传送区域文件的一个只读副本。

   配置“区域传送”的步骤如下：

   1）在第一台DNS服务器中，打开“DNS管理器”窗口，展开节点树，右击需要复制的区域，在弹出的快捷菜单中选择“属性”，如图所示。

   

   2）在“benet.com属性”对话框中选择“区域传送”选项卡，选择“允许区域传送”下的“只允许到下列服务器”单选按钮，然后点击“编辑”按钮，如图所示。

   

   3）在“允许区域传送”对话框中，输入辅助服务器的IP地址，验证后点击“确定”按钮，如图所示。

   

   4）在“benet.com属性”对话框中，确认配置的IP地址和服务器FQDN，然后点击“确定”按钮，完成区域传送设置，如图所示。

   

   5）在辅助服务器（第二台DNS服务器）上新建区域，在“区域类型”对话框中，选择“辅助区域”单选按钮，然后点击“下一步”按钮，如图所示。

   

   6）在“区域名称”对话框中，输入辅助区域的名称，注意要与源区域完全相同，然后点击“下一步”按钮，如图所示。

   

   7）在“主DNS服务器”对话框中，输入源区域服务器的IP地址，然后点击“下一步”按钮，如图所示。

   

   8）在“正在完成新建区域向导”对话框中，点击“完成”按钮，如图所示。

   

   9）如图所示，展开辅助服务器的“DNS管理器”窗口中的节点树，查看benet.com区域，数据已经复制成功。

   

4. DNS转发器

   （1）DNS转发器简介

   DNS转发器（DNS Forwarder）是指具有特殊功能和应用的DNS服务器。当DNS服务器接收到DNS客户端的查询请求后，它将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该DNS服务器的区域中没有该客户端的数据（在DNS服务器所管辖区域数据库中没有该DNS客户端所查询的主机名），则该DNS服务器需要转向其他DNS服务器进行查询，如图所示。

   

   （2）配置DNS转发器

   DNS服务器可以解析自己区域文件中的域名，对于本服务器查询不了的域名，默认情况下将直接转发查询请求到根域DNS服务器。除此之外，还可以设置转发器将请求转发给其他DNS服务器。

   转发器是网络上的一个DNS服务器，它将对外部FQDN的查询转发到网络外部的DNS服务器，还可以使用条件转发器按照特定域名转发查询。

5. 根提示

   根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有许多台，分布在世界各地。为了定位这些根域DNS服务器，需要在非根域的DNS服务器上配置根提示。配置根提示的方法是，右击某个DNS服务器，在弹出的快捷菜单中选择“属性”，在其属性对话框中，选择“根提示”选项卡。在“名称服务器”列表中，共有13个根服务器，如图所示。根提示一般保持默认配置，不要轻易修改。如果DNS服务器配置了转发器，则优先查询转发器。

   

以上就是Windows server——部署DNS服务（3）的详细内容，更多请关注php中文网其它相关文章！