Windows server 2003 DNS"
子域与委派"管理配置指南
一.
实验环境
:
BAN
公司注册了一个
TECH.ORG
的域名
,
公司使用一台
DNS
服务器独立维护该域名
,
服务器
IP:192.168.1.6(
也是公司第一台域控制器
),
下属南京分公司的域名为
:NJ.TECH.ORG,
该域名在南京分公司的
DNS
服务器
IP:192.168.1.12
上维护
,”TECH.ORG”
有一个主机记录
”WWW”,”NJ.TECH.ORG”
有一个主机记录
”FTP”,(
实验条件有限设置
IP
同一网段
)
要求
:
(1)
总公司能够直接访问分公司
FTP
服务
.
(2)
分公司员工不需要每次登陆总公司域控制器确认身份
,
只要登陆本公司的域控制器就能验证身份
,
业务需要时还能访问总公司
WWW服务.
二.
配置步骤
:
1.
总公司安装域控制器并且一并安装
DNS
服务器
.
(1)
管理员登陆
windows server 2003
系统
,[
运行
]----[DCPROMO]----[Active Directory
安装向导
]----[
下一步
]
(2)
[
单选
”
新域的域控制器
”](
因为是总公司第一台域控制器
)-----[
下一步
]
(3)
[
单选
”
在新林中的域
”]----[
下一步
]----[
输入新域的
DNS
名称
:tech.org]---[
下一步
]
(4)
保持
NETBIOS
域名为默认值
----[
下一步
]
(5)
保持数据库和日志文件夹的默认位置
(
建议不要放在系统盘
)---[
下一步
]
(6)
在
”
共享的系统卷
”
界面中
----[
下一步
]
(7)
在
”DNS
注册诊断
”
界面中
,
选择第二个单选按钮
----[
下一步
]
(8)
保持权限的默认值
---[
下一步
]---
输入目录服务还原模式的管理员密码
---
按向导开始安装域控制器和
DNS
服务
,
结束后重新启动即可
.
2.
打开
DNS
服务器
,
看见有条
A
记录为
:SP1 (
主机
) 192.168.1.6
表示
DNS
已经有了本机域名的解析记录
.(SP1
为本机的主机名
)
3.
创建
WWW
主机记录
:
[
右击域名
:TECH.ORG]---[
选择
”
新建主机
”]---[
名称栏输入
”WWW”]---[IP
地址栏输入
”192.168. 1.6” ]---[
如果创建了反向
DNS
解析则勾选
”
创建相关的
PTR”
记录
]---[
单击
”
添加主机
”]
4.
创建委派
:
(1)
在
DNS
服务器上新建主机记录
:NS2.TECH.ORG,
(2)[
右击域名
TECH.ORG]---[
选择
”
新建委派
”]---[
下一步
]---[
委派的域输入
:NJ]---[
单击
”
添加
”]---[
单击
”
浏览
”]---[
选择
”NS2.TECH.ORG”]---[
完成
]---[
看到
”
名称服务器
”
下显示
NS2.TECH.ORG (192.168.1.12)
表示创建成功
]---[
下一步
]---[
完成
]
5.
在
IP
为
192.168.1.12
的分公司主机上创建子域
:
(1)
打开
”
本地连接
”
属性
,
在
TCP/IP
协议中输入
:
本地
DNS
首选
:192.168.1.6.
(2) [
运行
]----[DCPROMO]----[Active Directory
安装向导
]----[
下一步
]
(3)[
单选
”
新域的域控制器
”]---[
单选
”
在现有域树中的子域
”]---[
下一步
]
(4)[
输入
TECH.ORG
域中有管理员权限的用户名
.
密码
.
域
(TECH.ORG)]---[
下一步
]
(5)
子域安装界面中输入
[
父域
:TECH.ORG]---[
子域
:NJ]---[
下一步
]---
保存
NETBIOS
配置为默认
]--- [
保持数据库和日志文件夹的默认位置
(
建议不要放在系统盘
)]---[
下一步
]---[
在
”
共享的系统卷
”
界面中
]----[
下一步
]
(6)
输入目录还原模式管理员密码
(7)
系统安装子域且一并安装
DNS
服务器
.
安装完重新启动即可
.
6.
配置分公司的域控制器和
DNS
服务器
.
(1)
登陆分公司系统时
,
登陆到可以选择
”NJ”
和
”TECH,
表示同一林中
,
父域与子域相互信任
,
我们选择
”NJ’
登陆
.
(2)
打开
”
本地连接
”
属性
,
把
”
配置
DNS
首选
”
改为自己
:192.168.1.12.
(3)
同样打开
DNS
服务器
,
会看到一条
A
记录
:SP2
主机
(A) 192.168.1.12
表示
DNS
已经有了本机域名的解析记录
.
(4)[
右击域名
:NJ.TECH.ORG]---[
选择
”
新建主机
”]---[ [
名称栏输入
”FTP”]---[IP
地址栏输入
”192.168. 1.12” ]---[
如果创建了反向
DNS
解析则勾选
”
创建相关的
PTR”
记录
]---[
单击
”
添加主机
”]
(5)[
右击
DNS
服务器名
]---[
打开
”
转发器
”]---[IP
栏输入
:192.168.1.6]---[
单击右边的
”
添加
”]---[
确定
]
(
提示
:
配置转发器是需要快速解析总公司服务器的
IP
地址
,
减少损耗时间
.)
7.
验证分公司
DNS
解析总公司
WWW
服务
IP:
[
开始
]---[
命令提示符
]---[
输入
:NSLOOKUP]----[
输入
:WWW.TECH.ORG]---[
回复
:192.168.1.6]
8.
验证总公司
DNS
解析分公司
FTP
服务
IP:
[
开始
]---[
命令提示符
]---[
输入
:NSLOOKUP]----[
输入
:FTP.NJ.TECH.ORG]---[
回复
:192.168.1.12]
(
自己可以试试
,
由于存储有限
,
这儿就不放图了
)
(
小知识
:
创建子域委派的原因
:
子域的信息都存在父域的区域文件中
,
当区域中的子域过多时
,
维护起来不方便
,
并且还会遇到域名查询量的瓶颈
.
所以
,
创建子域使其信息在本地
DNS
服务器上单独维护
,
可以减轻父域
DNS
的查询压力
)