| 在 Windows Server 中使用 DNS 服务器管理 DNS 区域 | 您所在的位置:网站首页 › dns迁移至新服务器 › 在 Windows Server 中使用 DNS 服务器管理 DNS 区域 |
|
在 Windows Server 中使用 DNS 服务器管理 DNS 区域
项目
04/06/2023
在 Windows Server 中使用 DNS 服务器角色创建主要、辅助、存根和反向 DNS 区域。 本文还介绍如何配置区域传送设置和执行区域委派。 先决条件在 Windows Server 中管理 DNS 区域之前,需要先满足以下先决条件: Windows Server 上已安装并配置了 DNS 服务器角色。 请参阅快速入门:安装和配置 DNS 服务器,了解如何开始操作。 确定要创建的区域类型,请参阅 DNS 区域了解详细信息。 一个作为管理员组成员或等效身份的帐户。 需要要创建的区域的完全限定的域名 (FQDN)。 如果要创建辅助区域或存根区域,则需要托管主要区域的 DNS 服务器的 IP 地址。 创建主要区域 创建 Active Directory 集成的主要区域若要创建 Active Directory 集成的主要区域,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Add-DnsServerPrimaryZone PowerShell 命令创建 Active Directory 集成的 DNS 区域。 运行以下命令,为 north.contoso.com 创建新的主要区域并设置复制范围: Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru下面介绍如何使用 DNS 管理器创建前向查找区域。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器,然后右键单击并选择“新建区域”。 在“新建区域向导”页中,选择“下一步”。 在“区域类型”页上,选择“主要区域”,并确保选中“在 Active Directory 中存储区域”。 当 DNS 服务器本身也是 AD DS 域控制器时,可以使用此选项。 在“Active Directory 区域复制范围”页上,选择以下选项之一: 在林中的 AD DS 域控制器上运行的所有 DNS 服务器。 在域中的 AD DS 域上运行的所有 DNS 服务器。 此域中的所有域控制器(实现 Windows 2000 兼容性)。 在特定目录分区中注册的所有域控制器。在“前向或反向查找区域”页中,选择“前向查找区域”。 在区域名称页上,指定 DNS 区域的名称。 例如: north.contoso.com 在“动态更新”页上,选择以下选项之一: 仅允许安全动态更新(建议用于 Active Directory)。 允许非安全和安全动态更新。 不允许动态更新。选择“完成”以完成新建区域向导。 创建基于文件的主要区域若要创建基于文件的主要区域,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Add-DnsServerPrimaryZone PowerShell 命令创建基于文件的 DNS 区域。 若要使用 east.contoso.com.dns 文件添加基于文件的 DNS 区域 east.contoso.com,请在安装了 DNS 服务器角色的计算机上运行以下命令: Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"下面介绍如何使用 DNS 管理器创建文件基前向查找区域。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器,然后右键单击并选择“新建区域”。 在“新建区域向导”页中,选择“下一步”。 在“区域类型”页上,选择“主要区域”,并确保未选中“在 Active Directory 中存储区域”。 仅当 DNS 服务器本身也是 AD DS 域控制器时,才可使用此选项。 在“前向或反向查找区域”页中,选择“前向查找区域”。 在区域名称页上,指定 DNS 区域的名称。 例如,east.contoso.com。 在“区域文件”页上,可选择指定新的文件名,默认为含 .dns 扩展名的区域名称。 例如,east.contoso.com.dns。 还可以使用已复制到 DNS 服务器上 %SystemRoot%\system32\dns 文件夹的现有区域文件。 在“动态更新”页上,选择以下选项之一: 允许非安全和安全动态更新。 不允许动态更新。选择“完成”以完成新建区域向导。 创建辅助区域若要创建辅助区域,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Add-DnsServerSecondaryZone PowerShell 命令创建辅助 DNS 区域。 运行以下命令,使用区域文件名 south.contoso.dns 并使用位于 IP 地址 172.23.90.124 的主要区域服务器添加辅助区域 western.contoso.com: Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124下面介绍如何使用 DNS 管理器创建辅助前向查找区域。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器,然后右键单击并选择“新建区域”。 在“新建区域向导”页中,选择“下一步”。 在“区域类型”页上,选择“辅助区域”。 在“区域名称”页上,指定辅助区域的名称。 区域的名称必须与要从其复制的主要区域的名称匹配。 例如,south.contoso.com。 在“主 DNS 服务器”页上,指定托管主要区域副本的一个或多个 DNS 服务器的 IP 地址。 需要确保主要区域可以传送到托管辅助区域的 DNS 服务器。 例如,172.23.90.124。 在“正在完成新建区域向导”上,选择“完成”。 创建存根区域若要创建存根区域,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Add-DnsServerStubZone PowerShell 命令创建辅助 DNS 区域。 若要使用权威 DNS 服务器 172.23.90.124 为 west.contoso.com 区域添加存根区域,请运行以下命令: Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"下面介绍如何使用 DNS 管理器创建存根区域。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器,然后右键单击并选择“新建区域”。 在“新建区域向导”页中,选择“下一步”。 在“区域类型”页上,选择“存根区域”。 如果 DNS 服务器本身也是 AD DS 域控制器,则可以将区域信息存储在 Active Directory 中。 如果选择在 AD DS 中存储区域数据,请选择以下选项之一: 在林中的 AD DS 域控制器上运行的所有 DNS 服务器。 在域中的 AD DS 域上运行的所有 DNS 服务器。 此域中的所有域控制器(实现 Windows 2000 兼容性)。 在特定目录分区中注册的所有域控制器。指定区域名称。 例如: west.contoso.com 在“主 DNS 服务器”页上,提供获得目标区域授权的 DNS 服务器的 IP 地址。 例如,172.23.90.124。 在“正在完成新建区域向导”上,选择“完成”。 创建反向查找区域若要创建反向查找区域,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Add-DnsServerPrimaryZone PowerShell 命令创建 Active Directory 集成的反向 DNS 区域。 若要为 10.1.0.0/24 IPv4 地址范围添加反向查找区域并设置复制范围,请运行以下命令。 Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"下面介绍如何使用 DNS 管理器创建反向查找区域。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器,然后右键单击并选择“新建区域”。 在“新建区域向导”页中,选择“下一步”。 在“区域类型”页上,选择“主要区域”,并确保选中“在 Active Directory 中存储区域”。 如果 DNS 服务器本身也是 AD DS 域控制器,则可以使用此选项。 在“Active Directory 区域复制范围”页上,选择以下选项之一: 在林中的 AD DS 域控制器上运行的所有 DNS 服务器。 在域中的 AD DS 域上运行的所有 DNS 服务器。 此域中的所有域控制器(实现 Windows 2000 兼容性)。 在特定目录分区中注册的所有域控制器。在“前向或反向查找区域”页中,选择“反向查找区域”。 在“反向查找区域名称”页上,选择以下选项之一: IPv4 反向查找区域。 IPv6 反向查找区域。在“网络 ID”页上,按顺序(而不是按反向排序)输入网络 ID。 例如,输入 192.168.220 作为 IPv4 网络 192.168.220.0/24 的网络 ID。 将自动追加 in-addr.arpa 区域名称。 在“动态更新”页上,选择以下选项之一: 仅允许安全动态更新(建议用于 Active Directory)。 允许非安全和安全动态更新。 不允许动态更新。选择“完成”以完成新建区域向导。 配置区域传送设置若要为主要 DNS 区域配置区域传送设置,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Set-DnsServerPrimaryZone PowerShell 命令为现有 DNS 区域设置区域传送设置。 若要将区域传送配置为仅允许传送到 west.contoso.com DNS 区域的名称服务器 (NS) 记录中的服务器,请运行以下命令。 Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru使用 DNS 管理器可以控制是否将区域传送到其他服务器,以及哪些服务器可以接收区域传送。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器和 DNS 区域,右键单击并选择“属性”。 在“区域传送”选项卡上,选择以下选项之一: 若要禁用区域传送,请取消选中“允许区域传送”复选框。 若要允许区域传送,请选中“允许区域传送”复选框。 如果允许区域传送,选择以下选项之一: 若要允许区域传送到所有服务器,请选择“到所有服务器”。 若要允许区域仅传送到“名称服务器”选项卡上列出的 DNS 服务器,请选择“只有在‘名称服务器’选项卡中列出的服务器”。 若要允许区域仅传送到特定的 DNS 服务器,请选择“只允许到下列服务器”,然后添加一个或多个 DNS 服务器的 IP 地址。 执行区域委派若要对子域执行区域委派,请选择相关方法并按步骤操作。 PowerShell GUI下面介绍如何使用 Add-DnsServerZoneDelegation PowerShell 命令委派 south.west.contoso.com 子域。 若要使用 IP 地址 172.23.90.136 将 south 子域委派给名称服务器 west-ns01.contoso.com,请运行以下命令。 Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose下面介绍如何使用 DNS 管理器创建区域委派。 在 Windows 桌面上,打开“开始”菜单并选择“Windows 管理工具”>“DNS”。 在控制台树中,展开 DNS 服务器,右键单击要委派的 DNS 区域,然后选择“新建委派”。 在“委派的域名”页上,输入委派的域名。 例如,若要委派子域 south.west.contoso.com,请输入 south。 将自动追加完全限定的域名 (FQDN) 名称。 选择“添加”以指定托管委派区域的 DNS 服务器的名称和 IP 地址。 输入以下任一项: 获得委派区域授权的 DNS 服务器的 FQDN,然后选择“解析”。 如有必要,请添加其他 DNS 服务器,在验证后选择“确定”。 或 手动输入获得委派区域授权的 DNS 服务器的 IP 地址。 如有必要,请添加其他 DNS 服务器,在验证后选择“确定”。 选择“完成”以完成新建委派向导。 后续步骤创建 DNS 区域、配置区域传送设置并执行区域委派后,可以选择阅读下面相关的其他文章。 DNS 策略概述 DNS PowerShell 参考 任意广播 DNS 概述 |
| 今日新闻 |
| 推荐新闻 |
| 专题文章 |
| CopyRight 2018-2019 实验室设备网 版权所有 |