Как настроить DNS сервер в windows server 2008R2-1 часть. Создание основной и дополнительной зоны
И всех приветствую вновь на страницах своего блога Pyatilistnik.org. В первой части мы с вами установили DNS сервер, теперь нужно понять, как его настроить и как он работает. Мы поговорим про DNS зоны, каких видов они бывают и как их правильно настроить для корректной работы в вашей инфраструктуре. Напоминаю, что данную роль я бы сравнил с кровеносной системой человека, которая разносит информацию по всему организму.
Создание основной и дополнительной зоны в оснастке DNS
Напомню, что в моем примере у меня есть тестовый домен contoso.com DNS в сети является контролер домена, и нам нужно, чтобы наш новый DNS сервер (который не является контроллером домена) смог быть дополнительным DNS и держателем зоны contoso.com. Открываем DNS оснастку на standalone сервере, в моем примере это сервер vcenter.
Видим, что теперь можно настроить.
Выбираем зону прямого просмотра, правый клик-свойства
В мастере жмем далее
Теперь на странице мастера мы видим возможные варианты зон:
- Основная зона DNS
- Дополнительная зона
- Зона-заглушка
Основная зона
Если зона, хранящаяся на DNS-сервере, является основной, DNS-сервер становится основным источником сведений об этой зоне - он хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory. Если зона хранится в файле, файл основной зоны называется имя_зоны.dns и размещается в папке сервера %windir%\System32\Dns.
Сначала создадим основную зону. Щелкаем далее.
Пишем название зоны contoso.com
Создать новый файл, если бы у вас был уже файл его можно было бы использовать.
Запрещаем динамические обновления в целях безопасности.
Готово
Теперь проверим создался ли наш файлик. Идем c:\windows\system32\dns
Файл contoso.dns.com можно открыть любым текстовым редактором.
Видим наши записи
Проблема одиночных DNS домене т.е. те которые установлены не совместно с AD, в том что сразу с DNS сервера, который находится на DC зону среплицировать не получиться.
Создадим дополнительную зону DNS
Удаляем созданную до этого зону и выбираем создать новую
так же через клик по контейнеру "Зоны прямого просмотра"
На первом окне мастера настройки дополнительной зоны, просто нажимаем далее.
Выбираем дополнительная зона. Если зона, хранящаяся на DNS-сервере, является дополнительной, DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, который будет обеспечивать этот сервер обновленными данными о зоне. Так как дополнительная зона является копией основной зоной, хранящейся на другом сервере, она не может быть размещена в доменных службах Active Directory.
Пишем название зоны
Пишем имя DNS сервера, который эту зону даст среплицировать на этот DNS.
Если все хорошо, то он получит зеленый статус.
Готово.
Как видим зона создалась, но не среплицировалась, и это правильно с точки зрения безопасности. В следующей части мы настроим сервер dc на репликацию с дополнительной зоной. С вами был Иван Семин, автор и создатель портала Pyatilistnik.org.
