DNS服务是支撑整个系统及互联网的重要服务,推荐每个区域至少应该有2个DNS服务器,来提高可用性。在Windows PC上一般会让我们设定2个DNS服务器,以防域名解析失败,导致无法访问系统或上网的问题。
介绍在创建主要区域DNS服务器之后,设定补助区域DNS服务器,提高DNS服务可用性的方法。
在Windows服务器上安装DNS服务的方法参照下面的URL。
主要区域DNS服务器
在主要区域服务器上需要进行下列3个设定。
- 添加补助区域DNS服务器的A记录
- 允许区域信息传送至补助区域DNS服务器
- 当主要区域DNS服务器的记录发生变更时,通知补助区域DNS服务器
A记录
开始创建补助区域DNS服务器之前,在主要区域DNS服务器上,添加补助区域DNS服务器的A或者AAAA记录。
区域传送
在”正向查找区域”的”sys-blog.local”上右击之后,点击”属性”。
点击”区域传送”后,勾选”只允许到下列服务器”并点击”编辑”。
在”<单击此处添加 IP 地址或 DNS 名称>”上输入补助区域DNS服务器的IP地址(在这里是192.168.64.200)后,点击”确定”。
确认补助区域DNS服务器的IP地址已被添加之后,点击”应用”。
“区域传送”里的选项如下。
| 允许区域传送 | 内容 |
|---|---|
| 到所有服务器 | 允许请求传送的所有DNS服务器可复制该区域的信息。不建议使用该选项,因为这样会允许向未经授权的 DNS 服务器传送区域信息 |
| 只有在”名称服务器”选项卡中列出的服务器 | 仅允许在”名称服务器”标签上定义的DNS服务器传送区域信息。既仅向拥有该区域的授权DNS服务器允许传送。 |
| 只允许到下列服务器 | 被定义在列表里的DNS服务器,允许传送。 |
通知
当主要区域DNF服务器上的区域信息被变更时,通知补助区域DNS服务器。
在”区域传送”标签上,点击”通知”。
勾选”下列服务器”后,将补助区域DNS服务器的IP地址添加到列表。
补助区域DNS服务器
使用”新建区域向导”创建辅助区域与创建主要区域一样简单。与创建主要区域有两点不同:区域类型选择”辅助区域”,而且需要指定复制信息的DNS服务器,可指定主要区域或者辅助区域的DNS服务器。
在补助区域DNS服务器上创建正向查找区域。在”正向查找区域”右击后,点击”新建区域”。
点击”下一步”。
选择”补助区域”后,点击”下一步”。
区域名称输入”sys-blog.local”后,点击”下一步”。
在”<单击此处添加 IP 地址或 DNS 名称>”输入主要区域DNS服务器的IP地址(在这里输入192.168.64.148)后,点击”下一步”。
点击”完成”。
可以确认到主要区域DNS服务器上的DNS记录,已被复制到补助区域DNS服务器上。
反向查找区域,也按照添加正向查找区域的步骤,进行设定。
在这里介绍了创建补助区域DNS服务器来提高DNS服务可用性的方法。