配置主要/辅助 DNS 服务器属性

为了确保在后面域客户端计算机加入域时不出现因 DNS 服务器配置不当加入不成功的 现象，有必要对主要和辅助 DNS 服务器的一些主要属性进行必要的配置确认。

DNS 服务器属性配置包括公共属性配置和查找区域属性配置两个方面。下面介绍一些 在中小型域网络组建中常用的属性配置方法。

1．公共属性配置

DNS 服务器公共属性配置是在 DNS 服务器管理控制台的 DNS 服务器上进行的。下面 以本实验的主要 DNS 服务器 test-DC1 的公共属性配置为例进行介绍。在 test-DC1 的 DNS 管理控制台 DNS 服务器 test-DC1 上右击，在弹出菜单中选择“属性”选项，打开如图 1-68 所示对话框。这里有许多选项，但对于中小型域网络来说，一般只需留意一下“接口”

和“转发器”这两个选项卡。

如图 1-68 所示的“接口”选项卡用来指定本服务器中用于侦听 DNS 请求的 IP 地址。

这主要适用于一台服务器上配置了多个 IP 地址的情形。如在一些小型网络中，一台服务器 担当几种服务器角色，如 DNS 服务器、域控制器、Web 服务器、FTP 服务器，这时为了给 每个服务器角色分配一个单独的 IP 地址，就需要在同一块网卡上配置多个 IP 地址了（当 然，其实也可以统一用一个 IP 地址）。在这种情况下，需要在图 1-68 所示“接口”选项卡

实验一 中小型企业域网络构建综合实验 33 图 1-68 DNS 服务器属性对话框的“接口”选项卡

一般来说，按照默认选择所有 IP 地址也不会有什么太大问题，只是在其他服务器应用 比较繁忙时会浪费服务器的一些资源，因为可能其他 IP 地址根本就没有分配给 DNS 服务 器。

在如图 1-69 所示的“转发器”选项卡中可以配置在本 DNS 服务器接收到不能解析的 DNS 请求（如访问其他域，或者互联网的请求）时，本 DNS 服务器把该请求转发到哪个 对应的 DNS 服务器。

图 1-69 DNS 服务器属性对话框的“转发器”选项卡

要为指定 DNS 域指定转发器，先可在“DNS 域”栏中单击“新建”按钮，然后在打 开的如图 1-70 所示对话框中输入要转发 DNS 查询请求的域名（如本示例假设要转发访问 另一个域网络 lycb.local 的请求，所以输入该域的域名 lycb.local）。先新建 DNS 域，再在下 面的“所选域的转发器的 IP 地址列表”中添加对应 DNS 域的 DNS 服务器 IP 地址即可。

当然要转发这个请求到另一个 DNS 域，必须先确保当前域与另一个域的网络是通的。如通

实验一 中小型企业域网络构建综合实验 35

图 1-72 区域属性对话框的“起始授权机构（SOA）”选项卡

在“起始授权机构（SOA）”选项卡中要注意的是，在“主服务器”文本框中，对于主 要 DNS 服务器来说，要配置当前 DNS 服务器的 DNS 域名，而对于辅助 DNS 服务器来 说，则一定要指向主要 DNS 服务器的 DNS 域名，而不是本辅助 DNS 服务器的 DNS 域 名，但系统默认都是显示本地 DNS 服务器的 DNS 域名的。

在如图 1-73 所示“名称服务器”选项卡中，可查看当前域网络中的所有 DNS 服务器

（包括所有主要 DNS 服务器和辅助 DNS 服务器）是否都在“名称服务器”列表中，如果 没有，则要把未加入的 DNS 服务器添加到列表中，指定该域网络中可用的 DNS 服务器及 对应的 IP 地址。如果网络中原来的 DNS 服务器被删除了，则在这里的“名称服务器”列 表中也要及时删除。

图 1-73 区域属性对话框的“名称服务器”选项卡

在如图 1-74 所示的“区域复制”选项卡中可以选择是否启用本地 DNS 服务器相应区