DNS服务器的搭建和应用(二)
实验环境:
a公司因业务扩展需要,开设了分公司,需添加DNS服务器的区域传送、子域、委派等功能来完成更多的工作。
实验步骤:
一、DNS服务器之创建区域传送
当DNS服务器的工作越来越多,为了减轻主DNS的负担,需要用到两台或多台DNS服务器来分担工作,此时就要用到“区域传送”功能,此功能能从主服务器上将区域文件的信息复制到辅助服务器上,两台DNS服务器分担工作。
1、创建第二台DNS服务器,连接到网络并打开DNS管理器。
2、在第一台DNS服务器上右键点击a.com,选择“属性”。
3、进入属性选项卡,选择“区域传送”。
4、选择“只允许到下列服务器”,并点击“编辑”。
5、输入辅助服务器的IP地址,点击“确定”。
6、服务器会自动解析,点击“确定”即可。
7、打开第二台DNS服务器,并新建区域,选择“辅助区域”。(步骤和新建主要区域基本相同,相同步骤就不再复述,以下只列出不同步骤)
8、输入区域名称,和主DNS区域名称相同,单击“下一步”。
9、输入主DNS服务器的IP地址并自动进行解析,单击“下一步”。
10、完成向导,单击“完成”。
11、打开辅助DNS管理器,即可看到a.com区域数据已复制完成。
二、DNS服务器之创建子域
子域是将同一个网络中的不同用户归于不同的子域(例如a公司总部在北京,分设北京分公司和南京分公司,那么北京分公司和总部在一个网络中),然后给不同资源创建不同的记录,实现不同的功能。
1、打开主DNS管理器。
2、右键点击a.com,选择“新建域”。
3、在新建DNS域窗口填写新域名(如北京分公司可写入bj,便于记忆和管理),单击“确定”。
4、创建完成后双击a.com,可以看到bj子菜单。即可在该子域里创建主机记录等其他资源记录,便于管理。
三、DNS服务器之创建委派
子域的信息都存储在父区域文件中,当区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈。通过在区域中新建委派,就可以将子域委派到其他服务器(例如a公司南京分公司也有很大的信息处理量,那么主DNS服务器即可委派南京分公司DNS服务器,由南京DNS服务器分担工作,减小主DNS压力)。
1、在主DNS上添加主机记录,IP地址为被委派的DNS服务器的IP地址。
2、右键点击a.com,选择“新建委派”。
3、进入委派向导,单击“下一步”。
4、填写委派的域的名称,组成被委派区域的完全合格的域名,单击“下一步”。
5、在名称服务器界面单击“添加”,此功能是通过刚刚新建的主机名指向委派DNS的IP地址。
6、在“服务器完全合格的域名”选项填写主机记录,并单击“解析”,然后单击“确定”。
7、回到刚才的界面,单击“下一步”。
8、完成委派,单击“完成”。
9、在主DNS服务器下出现一个灰色的子域,即委派成功。
10、新建一个南京DNS服务器,连接到网络,打开DNS管理器,并新建主要区域,区域名称为nj.a.com。
11、创建完成后南京分公司就可以在本地管理域名记录,并且,总公司也能通过nj.a.com访问南京分公司。
12、通过总公司主机验证是否可以解析南京分公司域名。
13、总公司主机ping南京分公司域名,能被解析,说明委派成功,实验完成。
四、DNS服务器之转发器
当DNS服务器查询不到客户端要访问的域名时,默认情况是直接转发查询请求到根域DNS服务器,但如果设置了转发器就会先将请求转发给其他DNS服务器(例如南京分公司的客户端需要访问总公司的域名,但是南京DNS服务器不能解析该域名,那么就在南京DNS服务器上创建转发器,使客户端能够访问总公司域名)。
1、打开南京DNS管理器,右键点击服务器名称,选择“属性”。
2、在属性栏选择“转发器”选项卡,进入选项卡后单击“编辑”。
3、输入主DNS服务器的IP地址,单击“确定”。
4、服务器自动解析FQDN,单击“确定”,完成配置。
5、用南京DNS服务器解析父区域FQDN:www.a.com。
6、南京分公司设置条件转发器后可以直接解析总公司域名,实验完成。
