构建企业服务之部署Windows Server 2008 DNS 辅助区域及委派

试验环境:

Windows Server 2008 主DNS

Windows Server 2008 辅助区域DNS 创建委派

主DNS地址：192.168.19.100

辅助DNS地址：192.168.19.101

测试目的:

搭建DNS创建辅助区域,创建委派,然后来验证.

部署过程:

首先我们主DNS已经部署完成,在此之前,我们已经完成了DNS各种记录的创建,DNS的安装部署,此部署中我们只需要部署辅助区域的DNS,以及委派的创建,并通过案例来完成.

1、首先我们在主DNS上面查看我们是不是创建了NS记录；关于NS记录在上面已经做过详细的说明可以参考http://devliangel.blog.51cto.com/469347/632143 ，如图是我们创建的NS记录。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image002\" border=\"0\" alt=\"clip_image002\" height=\"165\" src=\"/uploads/allimg/110811/0Z21a441-0.jpg\" />

2、然后我们来配置进行权限设置，在主DNS上面进行设置，默认情况下，是“名称服务器列出的服务器”。我们设置成“只允许到下列的服务器”如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image004\" border=\"0\" alt=\"clip_image004\" height=\"418\" src=\"/uploads/allimg/110811/0Z21aF3-1.jpg\" />

3、部署完区域传送我们来查看名称服务器，默认情况下是如图所示：然后根据我们的需求来添加NS1和NS2如图是默认情况下的服务器。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image006\" border=\"0\" alt=\"clip_image006\" height=\"418\" src=\"/uploads/allimg/110811/0Z21921V-2.jpg\" />

4、添加NS1和NS2服务器。选择编辑然后会出现如图的界面：然后我们添加相应的IP地址或者FQDN即可，相对windows 2003 和window 2008相对较，在添加名称服务器的时候，我们可以更直白的看到添加是不是成功。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image008\" border=\"0\" alt=\"clip_image008\" height=\"378\" src=\"/uploads/allimg/110811/0Z219C37-3.jpg\" />

5、如图是添加完成的界面。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image010\" border=\"0\" alt=\"clip_image010\" height=\"420\" src=\"/uploads/allimg/110811/0Z21a262-4.jpg\" />

6、在辅助区域上搭建DNS；关于创建DNS在上篇文章中我们已经部署，在本案例中；部署过程我们就不一一列举出来；如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image012\" border=\"0\" alt=\"clip_image012\" height=\"170\" src=\"/uploads/allimg/110811/0Z2195327-5.jpg\" />

7、安装完成DNS之后，然后创建辅助区域（有时候在创建完之后，角色中是没有安装完成的DNS我们稍等下就OK）。创建辅助区域和主要区域是一样的过程只是设置稍微有点不同。如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image014\" border=\"0\" alt=\"clip_image014\" height=\"234\" src=\"/uploads/allimg/110811/0Z2194450-6.jpg\" />

8、如图出现新建向导。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image016\" border=\"0\" alt=\"clip_image016\" height=\"363\" src=\"/uploads/allimg/110811/0Z2193223-7.jpg\" />

9、然后在区域类型中选择“辅助区域”，辅助区域的作用就是容错功能，当我们的BOSS挂掉的时候，辅助DNS会挺身而出，辅助区域的文件都是从主服务器复制而来，当然辅助区域只有只读的权限。然后如果真的当主DNS挂掉起不来的时候我们也可以吧辅助区域提升成主DNS如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image018\" border=\"0\" alt=\"clip_image018\" height=\"364\" src=\"/uploads/allimg/110811/0Z2194I6-8.jpg\" />

10、设置区域名称。区域名称是哪个主DNS的辅助就设置时哪个主DNS的区域名称，如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image020\" border=\"0\" alt=\"clip_image020\" height=\"361\" src=\"/uploads/allimg/110811/0Z21951I-9.jpg\" />

11、如图是设置主DNS的IP地址，windows 2008 顺便会给我们验证下是否成功。如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image022\" border=\"0\" alt=\"clip_image022\" height=\"364\" src=\"/uploads/allimg/110811/0Z2195364-10.jpg\" />

12、创建完成：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image024\" border=\"0\" alt=\"clip_image024\" height=\"362\" src=\"/uploads/allimg/110811/0Z21aJ8-11.jpg\" />

13、完成之后打开“服务器管理器”如图是：创建完成之后，有时候我们打开之后先是是错误提示那是因为还没有从主DNS上同步过来，然后我们刷新下就OK。因为主DNS和辅助DNS是主从的关系，因此只要主DNS有什么更新或者什么创建辅助DNS就马上更新过来。到此整个辅助区域部署完成。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image026\" border=\"0\" alt=\"clip_image026\" height=\"194\" src=\"/uploads/allimg/110811/0Z2193023-12.jpg\" />

二、创建委派

1、首先在辅助区域上面创建新的区域；然后我们在主服务器上设置委派。如图

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image028\" border=\"0\" alt=\"clip_image028\" height=\"249\" src=\"/uploads/allimg/110811/0Z2196353-13.jpg\" />

2、创建主要区域，如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image030\" border=\"0\" alt=\"clip_image030\" height=\"342\" src=\"/uploads/allimg/110811/0Z21950P-14.jpg\" />

3、创建新的区域名称如图。

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image032\" border=\"0\" alt=\"clip_image032\" height=\"359\" src=\"/uploads/allimg/110811/0Z2193260-15.jpg\" />

4、创建区域文件的位置，如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image034\" border=\"0\" alt=\"clip_image034\" height=\"364\" src=\"/uploads/allimg/110811/0Z21a355-16.jpg\" />

5、不允许动态更新，如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image036\" border=\"0\" alt=\"clip_image036\" height=\"364\" src=\"/uploads/allimg/110811/0Z2194H1-17.jpg\" />

6、安装完成，如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image038\" border=\"0\" alt=\"clip_image038\" height=\"366\" src=\"/uploads/allimg/110811/0Z21a0U-18.jpg\" />

7、然后在主服务器上面“新建委派”。如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image040\" border=\"0\" alt=\"clip_image040\" height=\"268\" src=\"/uploads/allimg/110811/0Z2194V5-19.jpg\" />

8、输入受委派的域，委派的域名是在辅助DNS刚创建的“wap.kcc.com”如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image042\" border=\"0\" alt=\"clip_image042\" height=\"363\" src=\"/uploads/allimg/110811/0Z2195412-20.jpg\" />

9、输入委派的IP地址，然后验证下如图：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image044\" border=\"0\" alt=\"clip_image044\" height=\"375\" src=\"/uploads/allimg/110811/0Z2193H9-21.jpg\" />

10、创建好完成的名称服务器如下图所示：

650) this.width=650;\" style=\"background-image: none; border-bottom: 0px; border-left: 0px; padding-left: 0px; padding-right: 0px; border-top: 0px; border-right: 0px; padding-top: 0px\" title=\"clip_image046\" border=\"0\" alt=\"clip_image046\" height=\"365\" src=\"/uploads/allimg/110811/0Z2194U0-22.jpg\" />

Tags：