一起学DNS系列(七)辅助区域、存根区域操作演示(1).pdfVIP

上节主要讨论了正向、 反向查找区域的各个属性， 今天起我们开始针对一些重要属性进行讲 解和演示，工作中也会用的到，所以这部分内容比较重要。 我们知道，区域类型一共有三种，即主要区域 、辅助区域和存根区域，本节会针对辅 助区域和存根区域的操作进行演示。 辅助区域操作演示 1、安装配置主 DNS区域 辅助区域是以主要区域为蓝本， 复制出一个相同， 且可以为 DNS客户端提供解析服务的 副本区域，主要区域只能有一个，但我们可以为这个主要区域创建多个辅助区域。 这里准备了一个简单的试验环境， 2 台 win2003 的服务器，安装 DNS组件，分别创建主 要和辅助的 DNS区域，名称定为 。实验拓扑图如下： 辅助 DNS在查找主 DNS时需要用到 SOA、NS和 DNS1的 A 记录，而默认情况下新建区域只会 产生 SOA和 NS两条记录，所以我们需要为本机主 DNS后缀，否则无法自动创建主机 DNS1 的 A 记录。 选择【我的电脑】属性后，具体操作如下图： 依照本系列第四节的内容，我们利用服务器配置向导来创建 区域，这样安装相比 组件添加的方式配置更灵活多变。首先运行【管理您的服务器】，如下图： 点选后，如下图： 此时服务器名称为 DNS1，我们选择【添加或删除角色】，如下图： 请注意几个先决条件，网卡、网络等需要正常，且事先要为本机配置一个固定的 IP 地址， 同时首选的 DNS地址也应为自身。设置好后点击【下一步】继续，如下图： 这里选定要安装的组件并点击【下一步】继续，如下图： 这是一个确认信息，点击【下一步】继续，如下图： 点击上面的【 DNS清单】可以查看 DNS的部署清单，这里我们直接点击【下一步】继续。如 下图： 默认只创建正向查找区域，选定后并点击【下一步】继续，如下图： 由于我们是在本机配置的 DNS服务器，所以这里选择第一项。 选定后并点击【下一步】继续，如下图： 输入要创建的区域后并点击【下一步】继续，如下图： 这些步骤我们都很熟悉了，故不再熬述。点击【下一步】继续，如下图： 我们选择允许非安全和动态更新，选定后点击【下一步】继续，如下图： 此处先不配置转发器。选定后点击【下一步】继续，如下图： 此时系统提示 正在收集根提示 ，待完成后，会出现如下图示： 此图表明已经成功配置了正向查询区域 。但当我们单击完成后，系统会弹出一个错误 提示，如下图： 告诉我们“无法配置根提示”，点击【确定】后，也不会有什么异常。 DNS已经配置完成， 那这个错误提示是什么意思呢？我们知道 DNS解析过程中需要用到根提示， 在创建 DNS组件 时，系统会自动去搜索网络上的 13 个公共的根 DNS服务器，如果搜索过程失败，则会出现 这个提示。反之，如果当前环境可以顺利联互联网，则不会出现这个提示。 为了验证，我们为这张网卡配置一个网关即 ，然后运行协议分析工具 wireshark 来观察此过程，如下图： 尽管是一个错误提示，但影响并不算大。完成后打开 DNS管理器，如下图： 区域创建完成后，自动产生了这三条记录，双击 DNS1的 A 记录，如下图： 这里的 FQDN也就是本机的完整计算机名。 在配置另一台 DNS服务器前，我们还需要在主 DNS服务器做些设置，也就是需要允许 区域被复制，这部分在上节有提到过。如下图： 在【区域复制】选项卡里，我们需要设置复制的目标对象，默认是只针对已列出的 NS服务 器