Как настроить DNS сервер в windows server 2008R2-1 часть. Создание основной и дополнительной зоны
Обновлено 24.11.2018
И всех приветствую вновь на страницах своего блога Pyatilistnik.org. В первой части мы с вами установили DNS сервер, теперь нужно понять, как его настроить и как он работает. Мы поговорим про DNS зоны, каких видов они бывают и как их правильно настроить для корректной работы в вашей инфраструктуре. Напоминаю, что данную роль я бы сравнил с кровеносной системой человека, которая разносит информацию по всему организму.
Создание основной и дополнительной зоны в оснастке DNS
Напомню, что в моем примере у меня есть тестовый домен contoso.com DNS в сети является контролер домена, и нам нужно, чтобы наш новый DNS сервер (который не является контроллером домена) смог быть дополнительным DNS и держателем зоны contoso.com. Открываем DNS оснастку на standalone сервере, в моем примере это сервер vcenter.
Как настроить DNS сервер в windows server 2008R2-01
Видим, что теперь можно настроить.
Как настроить DNS сервер в windows server 2008R2-02
Выбираем зону прямого просмотра, правый клик-свойства
Как настроить DNS сервер в windows server 2008R2-03
В мастере жмем далее
Как настроить DNS сервер в windows server 2008R2-04
Теперь на странице мастера мы видим возможные варианты зон:
- Основная зона DNS
- Дополнительная зона
- Зона-заглушка
Как настроить DNS сервер в windows server 2008R2-05
Основная зона
Если зона, хранящаяся на DNS-сервере, является основной, DNS-сервер становится основным источником сведений об этой зоне - он хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory. Если зона хранится в файле, файл основной зоны называется имя_зоны.dns и размещается в папке сервера %windir%\System32\Dns.
Сначала создадим основную зону. Щелкаем далее.
Как настроить DNS сервер в windows server 2008R2-05
Пишем название зоны contoso.com
Как настроить DNS сервер в windows server 2008R2-06
Создать новый файл, если бы у вас был уже файл его можно было бы использовать.
Как настроить DNS сервер в windows server 2008R2-07
Запрещаем динамические обновления в целях безопасности.
Как настроить DNS сервер в windows server 2008R2-08
Готово
Как настроить DNS сервер в windows server 2008R2-09
Теперь проверим создался ли наш файлик. Идем c:\windows\system32\dns
Как настроить DNS сервер в windows server 2008R2-10
Файл contoso.dns.com можно открыть любым текстовым редактором.
Как настроить DNS сервер в windows server 2008R2-11
Видим наши записи
Как настроить DNS сервер в windows server 2008R2-12
Проблема одиночных DNS домене т.е. те которые установлены не совместно с AD, в том что сразу с DNS сервера, который находится на DC зону среплицировать не получиться.
Создадим дополнительную зону DNS
Удаляем созданную до этого зону и выбираем создать новую
Как настроить DNS сервер в windows server 2008R2-13
так же через клик по контейнеру "Зоны прямого просмотра"
Как настроить DNS сервер в windows server 2008R2-03
На первом окне мастера настройки дополнительной зоны, просто нажимаем далее.
Как настроить DNS сервер в windows server 2008R2-04
Выбираем дополнительная зона. Если зона, хранящаяся на DNS-сервере, является дополнительной, DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, который будет обеспечивать этот сервер обновленными данными о зоне. Так как дополнительная зона является копией основной зоной, хранящейся на другом сервере, она не может быть размещена в доменных службах Active Directory.
Как настроить DNS сервер в windows server 2008R2-14
Пишем название зоны
Как настроить DNS сервер в windows server 2008R2-15
Пишем имя DNS сервера, который эту зону даст среплицировать на этот DNS.
Как настроить DNS сервер в windows server 2008R2-17
Если все хорошо, то он получит зеленый статус.
Как настроить DNS сервер в windows server 2008R2-18
Готово.
Как настроить DNS сервер в windows server 2008R2-19
Как видим зона создалась, но не среплицировалась, и это правильно с точки зрения безопасности. В следующей части мы настроим сервер dc на репликацию с дополнительной зоной. С вами был Иван Семин, автор и создатель портала Pyatilistnik.org.
Добавить комментарий