Windows server 2003 DNS"子域与委派"管理配置指南

时间:2022-06-23 12:59:03
Windows server 2003 DNS"子域与委派"管理配置指南

一.     实验环境:

BAN公司注册了一个TECH.ORG的域名,公司使用一台DNS服务器独立维护该域名,服务器IP:192.168.1.6(也是公司第一台域控制器),下属南京分公司的域名为:NJ.TECH.ORG,该域名在南京分公司的DNS服务器IP:192.168.1.12上维护,”TECH.ORG”有一个主机记录”WWW”,”NJ.TECH.ORG”有一个主机记录”FTP”,(实验条件有限设置IP同一网段)要求:

(1)     总公司能够直接访问分公司FTP服务.

(2)     分公司员工不需要每次登陆总公司域控制器确认身份,只要登陆本公司的域控制器就能验证身份,业务需要时还能访问总公司WWW服务.

二.     配置步骤:

1.        总公司安装域控制器并且一并安装DNS服务器.

(1)     管理员登陆windows server 2003系统,[运行]----[DCPROMO]----[Active Directory安装向导]----[下一步]

(2)     [单选新域的域控制器”](因为是总公司第一台域控制器)-----[下一步]

(3)     [单选在新林中的域”]----[下一步]----[输入新域的DNS名称:tech.org]---[下一步]

(4)     保持NETBIOS域名为默认值----[下一步]

(5)     保持数据库和日志文件夹的默认位置(建议不要放在系统盘)---[下一步]

(6)     共享的系统卷界面中----[下一步]

(7)     ”DNS注册诊断界面中,选择第二个单选按钮----[下一步]

(8)     保持权限的默认值---[下一步]---输入目录服务还原模式的管理员密码---按向导开始安装域控制器和DNS服务,结束后重新启动即可.

2.打开DNS服务器,看见有条A记录为:SP1   (主机)    192.168.1.6表示DNS已经有了本机域名的解析记录.(SP1为本机的主机名)

3.创建WWW主机记录:

[右击域名:TECH.ORG]---[选择新建主机”]---[名称栏输入”WWW”]---[IP地址栏输入”192.168. 1.6” ]---[如果创建了反向DNS解析则勾选创建相关的PTR”记录]---[单击添加主机”]

4.创建委派:

(1)DNS服务器上新建主机记录:NS2.TECH.ORG,

(2)[右击域名TECH.ORG]---[选择新建委派”]---[下一步]---[委派的域输入:NJ]---[单击添加”]---[单击浏览”]---[选择”NS2.TECH.ORG”]---[完成]---[看到名称服务器下显示NS2.TECH.ORG   (192.168.1.12)表示创建成功]---[下一步]---[完成]

5.IP192.168.1.12的分公司主机上创建子域:

(1)打开本地连接属性,TCP/IP协议中输入:本地DNS首选:192.168.1.6.

(2) [运行]----[DCPROMO]----[Active Directory安装向导]----[下一步]

(3)[单选新域的域控制器”]---[单选在现有域树中的子域”]---[下一步]

(4)[输入TECH.ORG域中有管理员权限的用户名.密码.(TECH.ORG)]---[下一步]

(5)子域安装界面中输入[父域:TECH.ORG]---[子域:NJ]---[下一步]---保存NETBIOS配置为默认]--- [保持数据库和日志文件夹的默认位置(建议不要放在系统盘)]---[下一步]---[共享的系统卷界面中]----[下一步]

(6)输入目录还原模式管理员密码

(7)系统安装子域且一并安装DNS服务器.安装完重新启动即可.

6.配置分公司的域控制器和DNS 服务器.

(1)登陆分公司系统时,登陆到可以选择”NJ””TECH,表示同一林中,父域与子域相互信任,我们选择”NJ’登陆.

(2)打开本地连接属性,配置DNS首选改为自己:192.168.1.12.

(3)同样打开DNS服务器,会看到一条A记录:SP2     主机(A)     192.168.1.12表示DNS已经有了本机域名的解析记录.

(4)[右击域名:NJ.TECH.ORG]---[选择新建主机”]---[ [名称栏输入”FTP”]---[IP地址栏输入”192.168. 1.12” ]---[如果创建了反向DNS解析则勾选创建相关的PTR”记录]---[单击添加主机”]

(5)[右击DNS服务器名]---[打开转发器”]---[IP栏输入:192.168.1.6]---[单击右边的添加”]---[确定]

 

(提示:配置转发器是需要快速解析总公司服务器的IP地址,减少损耗时间.)

7.验证分公司DNS解析总公司WWW服务IP:

[开始]---[命令提示符]---[输入:NSLOOKUP]----[输入:WWW.TECH.ORG]---[回复:192.168.1.6]

8.验证总公司DNS解析分公司FTP服务IP:

[开始]---[命令提示符]---[输入:NSLOOKUP]----[输入:FTP.NJ.TECH.ORG]---[回复:192.168.1.12]

(自己可以试试,由于存储有限,这儿就不放图了)

(小知识:创建子域委派的原因:

 子域的信息都存在父域的区域文件中,当区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈.所以,创建子域使其信息在本地DNS服务器上单独维护,可以减轻父域DNS的查询压力)

 

本文出自 “南京-青蜂博客” 博客,请务必保留此出处http://zxa09.blog.51cto.com/869548/188708

标签:

相关文章