Windows Server 2012 DNS新建查詢區域
作者:楊堅
DNS 定義:
DNS 是域名系統 (Domain Name System) 的縮寫,該系統用於命名組織到域層次結構中的計算機和網絡服務。DNS 命名用於 Internet 等 TCP/IP 網絡中,通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時,DNS 服務可以將此名稱解析爲與之相關的其他信息,如 IP 地址。
Windows Server 2012 中的 DNS 提供下列內容:
Windows Server 2012中的 DNS 服務器服務已大大增強對 DNS 安全擴展 (DNSSEC) 的支持,這是一組增強 DNS 協議安全性的擴展。
DNS 服務器安裝在域控制器上時,DNS 將集成 Active Directory 域服務 (AD DS) 以存儲和複製 DNS 區域。這使得能夠進行多主機複製,並使 DNS 數據的傳輸更加安全。反過來,AD DS 需要 DNS,以便客戶端能夠查找域控制器。
DNS 與 DHCP 集成可讓 DNS 資源記錄針對新的計算機和設備動態更新,或當現有設備的 IP 地址在網絡上更改時更新。
DNS常規配置原理:
正向查找區域原理:正向查找區域支持域名系統 (DNS) 的主要功能,即主機名到 IP 地址的解析。
反向查找區域原理:反向查找區域支持將 IP 地址解析到主機名稱。雖然反向查找區域在大多數網絡中是可選的,但它們對於某些需要驗證 IP 地址的安全應用程序是必需的。
本文介紹的DNS服務角色,在安裝Active Directory 域服務時一起集成。正向查詢域已在Active Directory 域服務部署時,一起部署好。現在對反向查找區域部署詳細介紹。
1、DNS服務角色,在安裝Active Directory 域服務時一起集成。正向查詢域已在Active Directory 域服務部署時,一起部署好。
2、部署“反向查找區域”。
3、選擇下一步。
4、選擇“主要區域”。
5、選擇“IPv4反向查找區域”。
6、選擇“至此域中域控制器上運行的所有DNS服務器(D):MCITP.COM
7、輸入網絡ID。本文使用是:172.16.3
8、選擇“只允許安全的動態更新(適合Active Directory使用)。
9、最後完成確認。