服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

创建子域并委派授权与配置区域传输、转发器
1022017-11-07

在大多数大型网络环境中,需要创建子域并将其管理委派给其他DNS服务器宿主的其他DNS区域。这样做可以消除单个服务器在单个区域宿主大型命名空间的不利状况。

因此,当拥有一个包含根域a166和子域www.a166.com的区域时,可能会将子域www.a166.com及其子域委派给由另一台DNS服务器宿主的单独区域。在区域中新建委派的步骤如下组图所示。

新建子域DNS委派


新建委派向导


填写受委派的域名


选择名称服务器


新建名称服务器记录


选择www.a166.com为名称服务器


完成新建委派向导

子域不一定必须委派给不同的DNS服务器。子域可以在新区域文件中创建并由同一服务器管理。

要委派子域的授权,需选择子域的父域,在右键菜单中选择“新建委派”命令。然后单击“下一步”按钮,启动新建委派向导。输入想要委派的子域的名称,检查显示的子域完全限定名称是否正确,然后单击“下一步”按钮。

在名称服务器设置页面中添加指定要将子域委派给的服务器。单击“完成”按钮,完成新建委派向导。建立好的子域及委派将在DNS管理器中显示。

因为DNS服务对于现代基于TCP/IP的网络非常重要,所以在大型网络中每个区域都会配置多个DNS服务器来提供容错功能。Windows Sever 2008 R2支持多种方法在管理区域的DNS服务器之间实现区域传输。

如果DNS服务器正在使用AD存储其区域数据,则AD将处理区域复制,从而允许一个完全的多主机模型,其中所有服务器是对等的,任何一个都可以更改DNS数据库。另外,区域传输以增量方式进行,以便与更改的记录同步。要配置区域传输,可以选择目标区域右键菜单中的“属性”命令,设置“区域传送”选项卡,如图3-44所示。

设置区域传送选项卡

配置区域传送时需要注意的是,AD默认集成DNS不允许对任何不是域控制器的计算机进行区域传送。这就意味着,如果在区域中设置辅助DNS服务器,则首先应该为辅助服务器创建名称服务器资源记录,然后再配置区域的属性,以仅对区域属性的名称服务器选项卡中列出的服务器执行区域传递,这样可以确保恶意DNS服务器不能从此服务器下载记录。

没有一个DNS服务器可以应答所有客户端的查询,每当遇到DNS服务器区域中不存在DNS名称时,DNS服务器就将转向Internet中的DNS域树的顶层,然后由顶层服务器为第一层提供DNS服务器的地址,如此一层一层进行的过程称为递归。

在具有多台DNS服务器和域的网络中,让DNS服务器将其未解析的查询转发给其他DNS服务器是非常必要的。设置DNS服务器将未解析的查询转发给其他DNS服务器的步骤如下。

首先,打开DNS管理器,在控制台树中选择要启用转发的DNS服务器,从操作菜单中选择“属性”命令,然后单击“转发器”选项卡。

打开DNS管理器


单击转发器选项卡

单击“转发器”选项卡中的“编辑”按钮,打开“编辑转发器”对话框,在列表框中输入一个或多个IP地址或DNS名称。如果地址或名称成功解析,且DNS服务器响应,则显示一个绿色复选标记,指明地址己验证。

单击转发器选项卡中的编辑按钮

如果默认的3秒不成功,则可以尝试调整超时设定。完成设置后单击“确定”按钮,完成转发器设置。单击“确定”按钮,关闭“DNS服务器属性”对话框,并启动转发。

关闭DNS服务器属性对话框

如果要启用特定DNS服务器的特定域的转发查询,则可以在DNS管理器中,设置条件转发器。基本操作类似,这里不再特别说明。

创建子域,区域传输,转发器

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • 证书 SSL
收缩