對公司來說除了前篇提到的AD外，另外一個重要的系統，就是提供網域名稱服務的DNS了。雖然DNS架好後似乎不需要太複雜的維護，但是當提供主機名稱解析的DNS有問題時，可能會造成對內或對外服務的停擺。假如你是電商公司，當對外的官網DNS無法解析，因而無法對外服務，勢必造成損失。所以一般企業至少會提供二台以上的DNS，以提供備援。

DNS備援建置作業：
在上上篇【Day22】AD「備援」機制的建置，當我們安裝第二台AD時，在步驟9我們已經順手安裝了DNS服務，因此藉由二台AD，我們將會提供二份相同DNS資料庫，互相複寫。

當DNS是安裝在網域控制站時，新增區域時預設將會勾選【將區域存放在Active Directory】

這時候我們的DNS類型會是一個【Active Directory整合區域】，區域紀錄將會存放在Active Directory資料庫。

你可以根據自身的網域狀態決定複寫方式

當確定兩台AD及DNS設定後，我們來驗證一下DNS的複寫作業

Step1.在AD2新增主機 test.itlab.com

Step2.建立成功

Step3.在AD1可以確認已複寫成功

Step4.改在AD1新增主機 test2.itlab.com

Step5.在AD2確認已複寫成功

另外我們可以在AD1建立一個反向對應區域，並確認它是否複寫至AD2
Step1.選擇反向對應區域 >新增區域

Step2.下一步

Step3.選擇主要區域 >下一步

Step4.選擇複寫方式 >下一步

Step5.選擇IPv4 >下一步

Step6.輸入網路識別碼，反向對應區域名稱會自動產生 >下一步

Step7.下一步

Step8.完成

Step9.新增的「反向對應區域名稱」將自動複寫至AD2

透過建置第二台DC和DNS服務，來完成一個基本的DNS「備援」機制。