2018年2月14日 星期三

設定不同網域下 DNS 如何相互利用-模擬建立新網域端的 DNS Server

使用 Windows Server 2016 來設定, 一般來說如果是不同的公司則 DNS 區域Zone 應該已經是建立好的而不是重新建立, 本練習是模擬在沒有 DNS Server 的情況下來建立

1. 首先建立 Zone 2 的區域(或稱網域) DNS Server, 確認 IP 與原本的網段不一樣

2. 在正向對應區域(Forward Lookup Zones)按下滑鼠右鍵, 建立新的區域(Zone)

3. 區域類型選擇主要區域(Primary Zone)

4. 設定區域名稱

5. 設定區域檔案, 如無特殊需求則通常使用預設不另外修改

6. 正式環境中為了安全問題, 皆選擇不要動態更新

7. 最後確認區域設定

8. 完成區域設定後可以看到正向對應區域中出現 SOA 及 NS 的區域記錄, 不過因為我是在登入原本的網域中所建立的新 DNS區域Zone, 區域記錄還是以原本的網域為主, 需要再修改為新的區域(網域)

9. 在新的區域中按下滑鼠右鍵, 再按下內容

10. 確認這個 Zone 為主要區域

11. 查看 SOA 標籤, 伺服器及負責人的記錄還是原本的網域

12. 將伺服器及負責人的記錄修改成新的區域(網域)

13. 查看名稱伺服器(NS)的記錄, 也是舊的區域(網域), 再做修改或者刪除原本的再新增

14. 輸入新的區域(網域)名稱伺服器的FQDN及 IP 位址

15. 確認設定好新的名稱伺服器

16. 完成新的區域Zone記錄 (SOA, NS, A)

17. 可以再自行增加其他新的記錄

18. 模擬在 192.168.0.0 網段的用戶端 Client, 使用 192.168.0.1 的 DNS 來解析 Server3, 因為 Server3 已經登入原始網域的DNS所以可以解析原始區域(Zone), 但是無法解析新的區域(Zone) 

19. 重新設定 DNS Server 為 192.168.0.10 時, 因為此伺服器(Server1)尚未建立 DNS 區域所以無法解析任何區域(Zone)

沒有留言:

張貼留言