win2003如何让子域有自己的DNS服务器?
win2003如何让子域有自己的DNS服务器?
大家都知道,新建子域的时候,子域DC的首选DNS需要指向树根域的DNS服务器,结果是自动在父域上创建了一个“子域”和相应的资源记录。那么,子域的客户端如果想要访问本域的资源,首先需要把TCP/IP的首选DNS指向父域的DNS,从而能解析出本域相关的IP地址。
如果这个子域和父域在同一个高速的物理网络中,则没有问题。但是,如果它们之间跨越的是低速的互联网呢?子域的用户要想访问本域的资源,还得跨越互联网到父域去解析。这种情况是绝对不允许出现的。
也就是说,如果子域有自己的DNS服务器,就会大大加快子域用户解析本域资源的速度。
具体方法如下:
1、 在扩展出子域之前,在父域的DNS上创建这个子区域的“委派”
2、 设置子域的DNS服务器的TCP/IP如下图,关键是首选DNS要指向父域的DNS,因此一会儿在升级子域的DC时才能选择“现有域树的子域”
3、 在子域的DNS服务器上创建正向区域sun.sina.com,一定要选择“允许非安全和安全动态更新”,因为一会儿会在这个区域自动生成相应的资源记录
4、 修改SOA记录,在主机名后加上子域的主DNS后缀
5、 修改NS记录,同样改成FQDN,以及一个明确的ip地址,而非默认的“未知”
