DNS区域分为两大类:正向查找区域和反向查找区域,其中
正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;
反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。
由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
第一部分 正向查找区域
一、创建正向查找区域
1、创建主要区域
在此我先创建正向主要区域,由于正向区域存储区域数据位置的不同(标准主要区域和活动目录集成主要区域),创建时的步骤也不同。
右击正向查找区域,选择新建区域,
在弹出的欢迎使用新建区域向导页,点击下一步;
(1)创建标准主要区域
在区域类型页,选择主要区域,点击下一步;注意看,下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)选项不可用,因为这台DNS服务器不是域控制器;此时,创建的主要区域即为标准主要区域;
在区域名称页,输入你的DNS区域名称,在此我命名为isacn.org,点击下一步;
在区域文件页,接受默认的区域文件名,点击下一步;标准主要区域的区域文件为文本文件格式,存放在%systemroot%system32dns目录下;
在动态更新页,选择你需要的动态更新方式,在此我接受默认的选择不允许动态更新,点击下一步;
在正在完成新建区域向导页,点击完成,此时,标准的正向主要区域就创建好了。
(2)创建活动目录集成主要区域
在区域类型页,选择主要区域,由于此DNS服务器是域控制器,所以下部的在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)可选并且默认已经选择,此时,创建的主要区域即为活动目录集成区域,点击下一步;
在Active Directory区域复制作用域页,选择DNS区域数据复制的方式,它们之间的区别在于:
至 Active Directory林winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器,此选项会将DNS区域数据存储到活动目录中预定义的的ForestDnsZones应用程序分区中,并且在活动目录林中进行复制,复制范围最广;
至 Active Directory域winsvr.org中所有的DNS服务器:将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器,此选项是默认选项,会将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中,它只会在域范围中进行复制;
至 Active Directory域winsvr.org中所有的域控制器:将DNS区域数据复制到活动目录域中的所有域控制器,而不管这些域控制器上是否运行DNS服务器;
到在以下应用程序目录分区的范围内指定的所有域控制器:你可以创建自定义的应用程序分区,并且指定由哪些域控制器进行复制。如果你已经创建好了应用程序分区,则此选项可选。
复制范围越广,复制引起的网络流量就越大,在选择复制方式时,请根据你的需要进行选择。在此我接受默认的至 Active Directory域winsvr.org中所有的DNS服务器,点击下一步;
在区域名称页,输入区域名称为isacn.org,点击下一步;
在动态更新页,接受默认的只允许安全的动态更新(适合Active Directory使用),这样DNS服务器只允许A记录的拥有者修改此A记录,点击下一步;
在正在完成新建区域向导页,点击完成,此时,活动目录集成区域就创建好了。