| [分享]DNS配置中将委派delegation讲的最明白透彻的一篇文章，加入了自身理解

本人在学习DNS配置过程中对委派Delegation的概念及配置一直搞不明白；经过多方收集整理，终于出来一点眉目，与大家分享撒。

一：原理

简单说来就是一个总公司将不同区域的管理任务分配给名下的不同子公司；减轻了自身的负担。

总公司不存储细节内容；只存储一条记录，就是有事找对应的子公司；到子公司的名下，才能查到具体事情。

官方说法： 需要将 DNS 名称空间的部分管理工作委派给您单位中的另一位置或部门。为了在多个服务器之间分配通信量负载，需要将一个大的区域分成若干小的区域，这提高了 DNS 名称解析性能或创建了一个容错性更好的 DNS 环境。

需要通过立刻添加许多子域来扩展名称空间，例如提供开放的新分支或站点。

如果由于上述原因，您可以从区域的委派中得到好处，则通过添加其他区域来重新构造名称空间可能很有意义。选择如何构造区域时，应该使用能反映您单位的组织结构的规划。

 

二: 实现细节：

 

自我总结：

主DNS服务器：

                         1. 创建主区域

                         2. 创建被委派DNS Server的主机记录

                         3. 根据委派向导，输入被委派的域名，输入被委派的Server IP地址一步一步完成委派。

                          注意： 主DNS 不建立被委派的域

被委派DNS

                          1. 自身的TCP/IP地址中DNS指向主DNS

                           2. 建立区域，建立与被委派域名相同的域名，加入主机记录

                           3. DNS服务器的属性中的转发中输入主DNS服务器IP

详细细节：

 

一.     实验环境 :

BAN 公司注册了一个 TECH.ORG 的域名 , 公司使用一台 DNS 服务器独立维护该域名 , 服务器 IP:192.168.1.6( 也是公司第一台域控制器 ), 下属南京分公司的域名为 :NJ.TECH.ORG, 该域名在南京分公司的 DNS 服务器 IP:192.168.1.12 上维护 ,”TECH.ORG” 有一个主机记录 ”WWW”,”NJ.TECH.ORG” 有一个主机记录 ”FTP”,( 实验条件有限设置 IP 同一网段 ) 要求 :

(1)     总公司能够直接访问分公司 FTP 服务 .

(2)     分公司员工不需要每次登陆总公司域控制器确认身份 , 只要登陆本公司的域控制器就能验证身份 , 业务需要时还能访问总公司 WWW服务.

二.     配置步骤 :

1.        总公司安装域控制器并且一并安装 DNS 服务器 .

(1)     管理员登陆 windows server 2003 系统 ,[ 运行 ]----[DCPROMO]----[Active Directory 安装向导 ]----[ 下一步 ]

(2)     [ 单选 ” 新域的域控制器 ”]( 因为是总公司第一台域控制器 )-----[ 下一步 ]

(3)     [ 单选 ” 在新林中的域 ”]----[ 下一步 ]----[ 输入新域的 DNS 名称 :tech.org]---[ 下一步 ]

(4)     保持 NETBIOS 域名为默认值 ----[ 下一步 ]

(5)     保持数据库和日志文件夹的默认位置 ( 建议不要放在系统盘 )---[ 下一步 ]

(6)     在 ” 共享的系统卷 ” 界面中 ----[ 下一步 ]

(7)     在 ”DNS 注册诊断 ” 界面中 , 选择第二个单选按钮 ----[ 下一步 ]

(8)     保持权限的默认值 ---[ 下一步 ]--- 输入目录服务还原模式的管理员密码 --- 按向导开始安装域控制器和 DNS 服务 , 结束后重新启动即可 .

2. 打开 DNS 服务器 , 看见有条 A 记录为 :SP1   ( 主机 )    192.168.1.6 表示 DNS 已经有了本机域名的解析记录 .(SP1 为本机的主机名 )

3. 创建 WWW 主机记录 :

[ 右击域名 :TECH.ORG]---[ 选择 ” 新建主机 ”]---[ 名称栏输入 ”WWW”]---[IP 地址栏输入 ”192.168. 1.6” ]---[ 如果创建了反向 DNS 解析则勾选 ” 创建相关的 PTR” 记录 ]---[ 单击 ” 添加主机 ”]

4. 创建委派 :

(1) 在 DNS 服务器上新建主机记录 :NS2.TECH.ORG,

(2)[ 右击域名 TECH.ORG]---[ 选择 ” 新建委派 ”]---[ 下一步 ]---[ 委派的域输入 :NJ]---[ 单击 ” 添加 ”]---[ 单击 ” 浏览 ”]---[ 选择 ”NS2.TECH.ORG”]---[ 完成 ]---[ 看到 ” 名称服务器 ” 下显示 NS2.TECH.ORG   (192.168.1.12) 表示创建成功 ]---[ 下一步 ]---[ 完成 ]

5. 在 IP 为 192.168.1.12 的分公司主机上创建子域 :

(1) 打开 ” 本地连接 ” 属性 , 在 TCP/IP 协议中输入 : 本地 DNS 首选 :192.168.1.6.

(2) [ 运行 ]----[DCPROMO]----[Active Directory 安装向导 ]----[ 下一步 ]

(3)[ 单选 ” 新域的域控制器 ”]---[ 单选 ” 在现有域树中的子域 ”]---[ 下一步 ]

(4)[ 输入 TECH.ORG 域中有管理员权限的用户名 . 密码 . 域 (TECH.ORG)]---[ 下一步 ]

(5) 子域安装界面中输入 [ 父域 :TECH.ORG]---[ 子域 :NJ]---[ 下一步 ]--- 保存 NETBIOS 配置为默认 ]--- [ 保持数据库和日志文件夹的默认位置 ( 建议不要放在系统盘 )]---[ 下一步 ]---[ 在 ” 共享的系统卷 ” 界面中 ]----[ 下一步 ]

(6) 输入目录还原模式管理员密码

(7) 系统安装子域且一并安装 DNS 服务器 . 安装完重新启动即可 .

6. 配置分公司的域控制器和 DNS 服务器 .

(1) 登陆分公司系统时 , 登陆到可以选择 ”NJ” 和 ”TECH, 表示同一林中 , 父域与子域相互信任 , 我们选择 ”NJ’ 登陆 .

(2) 打开 ” 本地连接 ” 属性 , 把 ” 配置 DNS 首选 ” 改为自己 :192.168.1.12.

(3) 同样打开 DNS 服务器 , 会看到一条 A 记录 :SP2     主机 (A)     192.168.1.12 表示 DNS 已经有了本机域名的解析记录 .

(4)[ 右击域名 :NJ.TECH.ORG]---[ 选择 ” 新建主机 ”]---[ [ 名称栏输入 ”FTP”]---[IP 地址栏输入 ”192.168. 1.12” ]---[ 如果创建了反向 DNS 解析则勾选 ” 创建相关的 PTR” 记录 ]---[ 单击 ” 添加主机 ”]

(5)[ 右击 DNS 服务器名 ]---[ 打开 ” 转发器 ”]---[IP 栏输入 :192.168.1.6]---[ 单击右边的 ” 添加 ”]---[ 确定 ]

 

( 提示 : 配置转发器是需要快速解析总公司服务器的 IP 地址 , 减少损耗时间 .)

7. 验证分公司 DNS 解析总公司 WWW 服务 IP:

[ 开始 ]---[ 命令提示符 ]---[ 输入 :NSLOOKUP]----[ 输入 :WWW.TECH.ORG]---[ 回复 :192.168.1.6]

8. 验证总公司 DNS 解析分公司 FTP 服务 IP:

[ 开始 ]---[ 命令提示符 ]---[ 输入 :NSLOOKUP]----[ 输入 :FTP.NJ.TECH.ORG]---[ 回复 :192.168.1.12]

( 自己可以试试 , 由于存储有限 , 这儿就不放图了 )

( 小知识 : 创建子域委派的原因 :

  子域的信息都存在父域的区域文件中 , 当区域中的子域过多时 , 维护起来不方便 , 并且还会遇到域名查询量的瓶颈 . 所以 , 创建子域使其信息在本地 DNS 服务器上单独维护 , 可以减轻父域 DNS 的查询压力 )