2018年2月15日 星期四

設定 DNS 區域轉送(Zone transfers)及次要區域(Secondary Zone)

建立次要區域(Secondary Zone)之前, 要先將主要區域(Primary Zone)設定區域轉送(Zone transfers), 如此主要區域的區域記錄才能授權傳送到次要區域

1. 將主要區域DNS(Server3)的正向對應區域的區域(網域)按下滑鼠右鍵, 再按內容

2. 選擇「區域轉送」標籤, 勾選允許區域轉送後, 有三種區域轉送的選項, 第一種任何伺服器可能會造成主要區域伺服器的負擔及安全問題, 通常選擇第二及第三種來限制特定伺服器才能將區域轉送, 先說明第二種列在名稱伺服器的伺服器

3. 第二種選項須在「名稱伺服器」標籤中有列入的伺服器才能進行區域轉送, 此範例是將 Server1 輸入名稱伺服器名單中
w-studio.idv.tw

4. 第三種選項是在「區域轉送」標籤中輸入特定伺服器

5. 此範例是輸入特定伺服器(Server1)的 IP 位址

6. 完成允許特定伺服器區域轉送

7. 接著回到要做次要區域(Secondary Zone)的伺服器(Server1), 在正向對應區域上按下滑鼠右鍵, 新增區域

8. 準備新增區域

9. 選擇次要區域
#w-studio.idv.tw
10. 輸入區域名稱, 輸入的是主要區域的名稱

11. 輸入主要區域伺服器的 IP 位址

12. 確認建立次要區域
w-studio.idv.tw

13. 接著可以馬上看到與主要區域伺服器相同的記錄資料

14. 查看區域內容, 確認這是次要區域

15. 再查看 SOA 記錄, 因為是次要區域伺服器, 所以無法修改 (也無法修改或新增其他記錄資料)
#w-studio.idv.tw
16. 到主要區域伺服器(Server3)上, 新增一筆主機(A)記錄

17. 確認主要區域伺服器上新增了一筆主機(A)記錄

18. 回到次要區域伺服器(Server1)上, 重新整理區域記錄, 發現已經與主要區域同步新增一筆主機(A)記錄

19. 模擬從不同網段的網域用戶端Client 使用 nslookup 來測試, 先將 DNS Server 修改為次要區域伺服器 Server1 的 IP 位址

20. 因為次要區域伺服器Server1 已經建立了區域轉送, 所以可以成功解析不同網段不同區域(網域)的主機FQDN

沒有留言:

張貼留言