最近想架設子公司dns server
但是上層dns server已經都指定好主機位址
而我們下層架設dns server該如何設定呢
是否需要架設AD才能做連結呢?
(上層與下層網段不同..)
已邀請的邦友 {{ invite_list.length }}/5
我想先確定DNS Server主、次的部份是指DNS Zone的master和slave嗎?基本上和看您是架一部即有的DNS Zone還是子網域,若是即有的DNS Zone只是架第二台DNS server那只需設定為次要區(slave)並指定主要區的DNS Server IP為同步來源即可。如果是子網域,則需先在上層DNS新增一個子網域的Zone,另外在專屬子網域DNS主機也先設定子網域的Zone,再由上層DNS中將子網域的Zone委派給專屬子網域DNS主機即可。
想請問一下,如果像你這麼說的話
其實根本不需要加入AD就可以做到同步囉
那如果網域不同呢?也可以這麼做嗎
給cheng:
基本上DNS和AD的關係是單向的,建立AD一定要有DNS,架設DNS Server不一定要有AD,基本上Stand alone server也可以安裝DNS server的服務;除非你的DNS Zone是AD整合區,如果是標準主要區和次要區,只要在主要區的DNS Server上[區域轉送]設定"允許區域轉送"並指定次要區的DNS Server IP或"任一台伺服器",即使主要區和次要區的DNS Server一部在網域內另一部是Workgroup仍然可以同步DNS Zone的記錄。
提供兩種DNS設定的參考資訊
Linux版
http://linux.vbird.org/linux_server/0350dns.php
Windows版
http://support.microsoft.com/kb/814591/zh-tw
如果你是要在Windows環境下架設DNS可以先參考
Windows 2000 DNS 和 Windows Server 2003 DNS 的常見問題集
http://support.microsoft.com/kb/291382/zh-tw
我覺得您要先釐清,您現在要架設的DNS server是給誰查詢用的?
如果您是要給外部的人查詢您公司公開的DNS record,例如www, mail...etc,那這部DNS server應該是要獨立,不跟AD做任何連結(不然您的AD結構不就被看光光),這台DNS所使用的IP就要是註冊在您上游DNS所輸入的。
如果您這台DNS是要給內部人使用,那麼跟AD整合有它的好處,這台DNS也只要內網IP即可;如果這台DNS也要兼負替內網使用者解析外網的IP,那只要多設定一個forward domain,指向ISP的DNS(例如hinet的168.95.1.1)即可。
iThome鐵人賽
看影片追技術