本練習使用 Windows Server 2016, 延續之前練習 DNS 轉寄時的主機設定, 多增加一台 Server 2 的 VM
1. 開啟 DNS 管理員, 於 Server3 中的原本正向對應區域的網域項目上按下滑鼠右鍵, 再按下新增網域, 此處所新增的為子網域
2. 輸入新的網域名稱, 我以TPE(台北)做為新的子網域名稱
3. 接著原本網域下面出現一個 TPE 的子網域
4. 在子網域 TPE 上按下滑鼠右鍵, 新增一個主機A記錄
5. 新增一個 www 的主機記錄, IP 設定指向 Server1
6. 確認子網域 TPE 多了一筆 www 主機記錄, IP 為 192.168.0.10
7. 於本主機上開啟 powershell, 使用 Resolve-DnsName 指令, 指定 Server 192.168.10.30 (本主機Server3) 解析 www.tpe.w-studio.idv.tw
8. 接著在 DNS 管理員中, 上層網域上按下滑鼠右鍵, 再按下新增委派
9. 進行新增委派設定
10. 委派網域名稱輸入KHH(高雄)
11. 接著設定委派主機的 FQDN 及 IP
12. 設定 Server2 為委派主機, IP 為 192.168.20.20
13. 確認委派主機 FQDN 及 IP
14. 完成委派設定
15. 查看子網域 KHH 有一個 NS 的主機記錄
16. 接著到 Server2 上, 開啟 DNS 管理員, 於正向對應區域新增一個區域(網域)
17. 準備新增區域(網域)
18. 選擇新增主要區域
19. 輸入區域名稱 (khh.w-studio.idv.tw)
20. 區域檔案使用預設
21. 為安全性不允許動態更新
22. 確認新增區域完成
23. 因為使用原網域(wey.com)登入, 所以區域的 SOA 及 NS 需要再修改
24. 開啟區域內容, 確認為主要區域
25. 將 SOA 的資料設定為本主機的區域(網域)名稱: khh.w-studio.idv.tw
26. 修改名稱伺服器
27. 將名稱伺服器修改為本主機(Server2) 及 IP: 192.168.20.20
28. 確認名稱伺服器已修改為 wey-server2.khh.w-studio.idv.tw
29. 完成 Server2 的正向對應區域設定
30. 於區域(網域)中新增一個主機A記錄
31. 新增一個 www 主機記錄, IP: 192.168.20.20
32. 設定好 www 主機記錄
33. 再到 Server1 查看, 因為 Server1 為 Server3 的次要區域伺服器, 所以重整後可以看到同步後的記錄資料
34. 在 Server1 上使用 ping 測試 www.khh.w-studio.idv.tw 是否連線 (要先把所有主機防火牆的ICMP回應開啟)
35. DNS與自己使用相同 IP 的 Server1 上, 以 nslookup 解析 TPE 與 KHH 兩個子網域, 成功解析
36. 到網域為 wey.com 網段的用戶端 Client, 使用 nslookup 成功解析 TPE 與 KHH 兩個子網域
37. 到網域為 w-studio.idv.tw 網段的用戶端 Client, 使用 nslookup 成功解析 TPE 與 KHH 兩個子網域 (注意兩個網域的DNS IP 不同)
沒有留言:
張貼留言