1. 將主要區域DNS(Server3)的正向對應區域的區域(網域)按下滑鼠右鍵, 再按內容
2. 選擇「區域轉送」標籤, 勾選允許區域轉送後, 有三種區域轉送的選項, 第一種任何伺服器可能會造成主要區域伺服器的負擔及安全問題, 通常選擇第二及第三種來限制特定伺服器才能將區域轉送, 先說明第二種列在名稱伺服器的伺服器
3. 第二種選項須在「名稱伺服器」標籤中有列入的伺服器才能進行區域轉送, 此範例是將 Server1 輸入名稱伺服器名單中
 |
| w-studio.idv.tw |
4. 第三種選項是在「區域轉送」標籤中輸入特定伺服器
5. 此範例是輸入特定伺服器(Server1)的 IP 位址
6. 完成允許特定伺服器區域轉送
7. 接著回到要做次要區域(Secondary Zone)的伺服器(Server1), 在正向對應區域上按下滑鼠右鍵, 新增區域
8. 準備新增區域
9. 選擇次要區域
10. 輸入區域名稱, 輸入的是主要區域的名稱
11. 輸入主要區域伺服器的 IP 位址
12. 確認建立次要區域
 |
| w-studio.idv.tw |
13. 接著可以馬上看到與主要區域伺服器相同的記錄資料
14. 查看區域內容, 確認這是次要區域
15. 再查看 SOA 記錄, 因為是次要區域伺服器, 所以無法修改 (也無法修改或新增其他記錄資料)
16. 到主要區域伺服器(Server3)上, 新增一筆主機(A)記錄
17. 確認主要區域伺服器上新增了一筆主機(A)記錄
18. 回到次要區域伺服器(Server1)上, 重新整理區域記錄, 發現已經與主要區域同步新增一筆主機(A)記錄
19. 模擬從不同網段的網域用戶端Client 使用 nslookup 來測試, 先將 DNS Server 修改為次要區域伺服器 Server1 的 IP 位址
20. 因為次要區域伺服器Server1 已經建立了區域轉送, 所以可以成功解析不同網段不同區域(網域)的主機FQDN
沒有留言:
張貼留言