DNS區域分為兩大類:正向查找區域和反向查找區域,其中
- 正向查找區域用于FQDN到IP位址的映射,當DNS用戶端請求解析某個FQDN時,DNS伺服器在正向查找區域中進行查找,并傳回給DNS用戶端對應的IP位址;
- 反向查找區域用于IP位址到FQDN的映射,當DNS用戶端請求解析某個IP位址時,DNS伺服器在反向查找區域中進行查找,并傳回給DNS用戶端對應的FQDN。
由于區域類别、區域類型的不同,在DNS伺服器上建立區域時的操作也不同。
第一部分 正向查找區域
一、建立正向查找區域
1、建立主要區域
在此我先建立正向主要區域,由于正向區域存儲區域資料位置的不同(标準主要區域和活動目錄內建主要區域),建立時的步驟也不同。
右擊正向查找區域,選擇建立區域,
在彈出的歡迎使用建立區域向導頁,點選下一步;
(1)建立标準主要區域
在區域類型頁,選擇主要區域,點選下一步;注意看,下部的在Active Directory中存儲區域(隻有DNS伺服器是域控制器時才可用)選項不可用,因為這台DNS伺服器不是域控制器;此時,建立的主要區域即為标準主要區域;
在區域名稱頁,輸入你的DNS區域名稱,在此我命名為isacn.org,點選下一步;
在區域檔案頁,接受預設的區域檔案名,點選下一步;标準主要區域的區域檔案為文本檔案格式,存放在%systemroot%system32dns目錄下;
在動态更新頁,選擇你需要的動态更新方式,在此我接受預設的選擇不允許動态更新,點選下一步;
在正在完成建立區域向導頁,點選完成,此時,标準的正向主要區域就建立好了。
(2)建立活動目錄內建主要區域
在區域類型頁,選擇主要區域,由于此DNS伺服器是域控制器,是以下部的在Active Directory中存儲區域(隻有DNS伺服器是域控制器時才可用)可選并且預設已經選擇,此時,建立的主要區域即為活動目錄內建區域,點選下一步;
在Active Directory區域複制作用域頁,選擇DNS區域資料複制的方式,它們之間的差別在于:
至 Active Directory林winsvr.org中所有的DNS伺服器:将DNS區域資料複制到活動目錄森林中的所有運作在域控制器上的DNS伺服器,此選項會将DNS區域資料存儲到活動目錄中預定義的的ForestDnsZones應用程式分區中,并且在活動目錄林中進行複制,複制範圍最廣;
至 Active Directory域winsvr.org中所有的DNS伺服器:将DNS區域資料複制到活動目錄域中的所有運作在域控制器上的DNS伺服器,此選項是預設選項,會将DNS區域資料存儲到活動目錄中預定義的DomainDnsZones應用程式分區中,它隻會在域範圍中進行複制;
至 Active Directory域winsvr.org中所有的域控制器:将DNS區域資料複制到活動目錄域中的所有域控制器,而不管這些域控制器上是否運作DNS伺服器;
到在以下應用程式目錄分區的範圍内指定的所有域控制器:你可以建立自定義的應用程式分區,并且指定由哪些域控制器進行複制。如果你已經建立好了應用程式分區,則此選項可選。
複制範圍越廣,複制引起的網絡流量就越大,在選擇複制方式時,請根據你的需要進行選擇。在此我接受預設的至 Active Directory域winsvr.org中所有的DNS伺服器,點選下一步;
在區域名稱頁,輸入區域名稱為isacn.org,點選下一步;
在動态更新頁,接受預設的隻允許安全的動态更新(适合Active Directory使用),這樣DNS伺服器隻允許A記錄的擁有者修改此A記錄,點選下一步;
在正在完成建立區域向導頁,點選完成,此時,活動目錄內建區域就建立好了。