Настройка основного DNS-сервера

Настройка основного DNS-сервера

Основной DNS-сервер — интегрированный в Active Directory или обычный основной сервер — должен быть в каждом домене. На основном сервере должны быть зоны прямого и обратного просмотра. Прямой просмотр служит для разрешения доменных имен в ІР-адреса. Обратный просмотр нужен для проверки подлинности DNS-запросов посредством разрешения ІР-адресов в доменные или хост-имена.

Чтобы настроить основной сервер после установки службы DNS-сервер (DNS Server), выполните следующие действия:

1. Откройте консоль Диспетчер DNS (DNS Manager) и подключитесь к серверу, который хотите настроить.

2. Щелкните правой кнопкой сервер в дереве консоли и выберите команду Создать новую зону (New Zone). Откроется Мастер создания новой зоны (New Zone Wizard). Щелкните Далее (Next).

3. Выберите тип зоны. Если вы настраиваете основной сервер, интегрированный с Active Directory, установите переключатель Основная зона (Primary Zone) и убедитесь, что установлен флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Если вы не хотите интегрировать DNS в Active Directory, установите переключатель Основная зона (Primary Zone) и сбросьте флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Щелкните Далее (Next).

4. Если вы интегрируете зону с Active Directory, выберите стратегию репликации. В противном случае, перейдите к шагу 6.

• Для всех DNS-серверов в этом лесу (То All DNS Servers In This Forest) Это обширнейшая стратегия репликации. Помните, что лес Active Directory включает все деревья доменов, использующие данные каталога совместно с текущим доменом.

• Для всех DNS-серверов в этом домене (То All DNS Servers In This Domain) Выберите эту стратегию, чтобы реплицировать информацию DNS внутри текущего домена и его дочерних доменов.

• Для всех контроллеров домена в этом домене (То Ail Domain Controllers In This Domain) Выберите эту стратегию, если хотите реплицировать информацию DNS на все контроллеры домена внутри текущего домена и его дочерних доменов. Хотя эта стратегия обеспечивает более широкую репликацию информации DNS внутри домена, не каждый контролер домена является DNS-сервером (вам и не нужно настраивать каждый контроллер домена как DNS-сервер).

5. Щелкните Далее (Next). Установите переключатель Зона прямого просмотра (Forward Lookup Zone) и щелкните Далее (Next).

6. Введите полное DNS-имя зоны. Оно помогает определить, как сервер или зона вписываются в доменную иерархию DNS. Например, если вы создаете основной сервер для домена logi.cc, в качестве имени зоны следует ввести logi.cc. Щелкните Далее (Next).

7. Если вы настраиваете основную зону, не интегрированную в Active Directory, вам нужно задать имя зонного файла. Имя файла БД зоны DNS по умолчанию должно быть уже введено. Оставьте это имя без изменений или введите новое. Щелкните Далее (Next).

8. Укажите, следует ли разрешить динамические обновления. У вас есть три возможности:

• Разрешить только безопасные динамические обновления (Allow Only Secure Dynamic Updates) Если зона интегрирована в Active Directory, вы можете воспользоваться списками ACL, чтобы ограничить круг клиентов, которые могут выполнять динамические обновления. Если вы установите этот переключатель, динамически обновлять записи ресурсов смогут только клиенты с учетными записями компьютеров, прошедшими проверку, и одобренными ACL.

• Разрешить любые динамические обновления (Allow Both Nonsecure And Secure Dynamic Updates) Установите этот переключатель, чтобы позволить любому клиенту обновлять его записи ресурса в DNS при наличии изменений.

• Запретить динамические обновления (Do Not Allow Dynamic Updates) Этот переключатель отключает динамические обновления DNS. Его следует использовать только при отсутствии интеграции зоны с Active Directory.

9. Щелкните Далее (Next), затем щелкните Готово (Finish), чтобы завершить процесс. Новая зона добавляется на сервер, и автоматически создаются базовые DNS-записи.

10. Один DNS-сервер может предоставлять услуги DNS в нескольких доменах. Если у вас есть несколько родительских доменов, например, logi.cc и google.ru, настройте другие зоны прямого просмотра, повторив описанные выше действия. Создание зон обратного просмотра будет описано нами в следующих темах.

11. Создайте дополнительные записи для компьютеров, к которым хотите открыть доступ из других DNS-доменов, выполнив действия, описанные в разделе «Управление DNS-записями».

Оставить комментарий

Лучшие статьи