Vytvořte primární, sekundární, zástupný a reverzní zóny DNS pomocí role serveru DNS ve Windows Serveru.
V tomto článku se také dozvíte, jak nakonfigurovat nastavení přenosu zóny a provést delegování zóny.
Požadavky
Než budete moct spravovat zónu DNS ve Windows Serveru, musíte splnit následující požadavky:
- Windows Server s nainstalovanou a nakonfigurovanou rolí serveru DNS. Přečtěte si Rychlý start: Instalace a konfigurace SERVERU DNS, abyste zjistili, jak začít.
- Zjistěte typ zóny, kterou chcete vytvořit, a další informace najdete v tématu zón DNS.
- Účet, který je členem skupiny Administrators nebo ekvivalentní.
- Potřebujete plně kvalifikovaný název domény (FQDN) zóny, kterou chcete vytvořit.
- Pokud chcete vytvořit sekundární nebo pomocnou zónu, potřebujete IP adresu DNS serveru (serverů) hostujících primární zónu.
Server DNS systému Windows Server můžete vzdáleně spravovat pomocí všech metod popsaných v tomto článku.
Vytvoření primární zóny
Vytvoření integrované primární zóny služby Active Directory
Pokud chcete vytvořit integrovanou primární zónu služby Active Directory, vyberte příslušnou metodu a postupujte podle kroků.
Tady je postup, jak vytvořit integrovanou zónu DNS služby Active Directory pomocí příkazu Add-DnsServerPrimaryZone PowerShellu.
Vytvořte novou primární zónu pro north.contoso.com a nastavte obor replikace, spusťte následující příkaz:
Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru
Tady je postup, jak vytvořit zónu dopředného vyhledávání pomocí Správce DNS.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly se připojte k serveru DNS, který chcete spravovat, rozbalte server DNS, klikněte pravým tlačítkem myši a vyberte Nová zóna.
Na stránce Průvodce novou zónou vyberte Další.
Na stránce Typ zóny vyberte primární zónu a ujistěte se, že je zaškrtnuté políčko Uložit zónu ve službě Active Directory. Tato možnost je dostupná, pokud je server DNS také řadičem domény služby AD DS.
Na stránce Oboru replikace zóny služby Active Directory zvolte jednu z následujících možností:
- Všechny servery DNS spuštěné na řadičích domény služby AD DS v doménové struktuře.
- Všechny servery DNS spuštěné v rámci domény služby AD DS.
- Všechny řadiče domény v této doméně (kvůli kompatibilitě systému Windows 2000)
- Všechny řadiče domény zaregistrované v určitém oddílu adresáře.
Na stránce Zóna pro přímé nebo zpětné vyhledávání vyberte zóna pro přímé vyhledávání.
Na stránce názvu zóny zadejte název zóny DNS. Například north.contoso.com
Na stránce Dynamická aktualizace zvolte jednu z následujících možností:
- Povolit pouze zabezpečené dynamické aktualizace (doporučeno pro Službu Active Directory).
- Povolte nezabezpečené i zabezpečené dynamické aktualizace.
- Nepovolujte dynamické aktualizace.
Vyberte možnost Dokončit k dokončení Průvodce novou zónou.
Vytvořte primární zónu založenou na souboru
Pokud chcete vytvořit primární zónu založenou na souboru, vyberte příslušnou metodu a postupujte podle kroků.
Tady je postup vytvoření zóny DNS založené na souborech pomocí příkazu Add-DnsServerPrimaryZone PowerShellu.
Pokud chcete přidat souborovou zónu DNS east.contoso.com pomocí east.contoso.com.dnssouboru, spusťte na počítači s nainstalovanou rolí serveru DNS následující příkaz:
Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"
Tady je návod, jak pomocí Správce DNS vytvořit zónu pro přímé vyhledávání.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly rozbalte server DNS a potom klikněte pravým tlačítkem myši a vyberte Nová zóna.
Na stránce Průvodce novou zónou vyberte Další.
Na stránce Typ zóny vyberte primární zónu a ujistěte se, že Uložit zónu ve službě Active Directorynení zaškrtnuté. Tato možnost je dostupná pouze, pokud je server DNS také řadičem domény služby AD DS.
Na stránce s přední nebo zpětnou vyhledávací zónou vyberte přední vyhledávací zónu.
Na stránce názvu zóny zadejte název zóny DNS. Například east.contoso.com.
Na stránce Soubor zóny máte možnost zadat nový název souboru s výchozím názvem zóny s příponou .dns. Například east.contoso.com.dns. Můžete také použít existující soubor zóny, který byl zkopírován do složky %SystemRoot%\system32\dns na serveru DNS.
Na stránce Dynamická aktualizace zvolte jednu z následujících možností:
- Povolte nezabezpečené i zabezpečené dynamické aktualizace.
- Nepovolujte dynamické aktualizace.
Pro dokončení Průvodce novou zónou vyberte možnost Dokončit.
Vytvoření sekundární zóny
Pokud chcete vytvořit sekundární zónu, vyberte příslušnou metodu a postupujte podle kroků.
Tady je postup vytvoření sekundární zóny DNS pomocí příkazu Add-DnsServerSecondaryZone PowerShellu.
Přidejte sekundární zónu western.contoso.com pomocí názvu souboru zóny south.contoso.dns a pomocí primárního serveru zóny na ip adrese 172.23.90.124 použijte následující příkaz:
Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124
Tady je postup vytvoření sekundární zóny vyhledávání pomocí Správce DNS.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly rozbalte server DNS a potom klikněte pravým tlačítkem myši a vyberte Nová zóna.
Na stránce Průvodce novou zónou vyberte Další.
Na stránce Typ zóny vyberte sekundární zónu.
Na stránce Název zóny zadejte název sekundární zóny. Název zóny musí odpovídat názvu primární zóny, ze které se má replikovat. Například south.contoso.com.
Na stránce Hlavní servery DNS zadejte IP adresy jednoho nebo více serverů DNS, které hostují kopie primární zóny. Musíte zajistit, aby primární zóna umožňovala přenosy na server DNS, který je hostitelem sekundární zóny. Například 172.23.90.124.
V Průvodci dokončením nové zóny vyberte Dokončit.
Vytvoření zónu typu stub
Pokud chcete vytvořit zónu stub, vyberte příslušnou metodu a postupujte podle uvedených kroků.
Tady je postup vytvoření sekundární zóny DNS pomocí příkazu Add-DnsServerStubZone PowerShellu.
Chcete-li přidat zónu stub pro zónu west.contoso.com pomocí autoritativního serveru DNS 172.23.90.124, spusťte následující příkaz:
Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"
Jak vytvořit zástupnou zónu pomocí Správce DNS.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly rozbalte server DNS a potom klikněte pravým tlačítkem myši a vyberte Nová zóna.
Na stránce Průvodce novou zónou vyberte Další.
Na stránce Typ zóny vyberte zónu typu stub. Pokud je server DNS také řadičem domény služby AD DS, můžete informace o zóně uložit ve službě Active Directory.
Pokud jste se rozhodli uložit data zóny ve službě AD DS, zvolte jednu z následujících možností:
- Všechny servery DNS spuštěné na doménových řadičích se službou AD DS v doménové struktuře.
- Všechny servery DNS spuštěné v doméně služby AD DS.
- Všechny řadiče domény v této doméně (kvůli kompatibilitě systému Windows 2000)
- Všechny řadiče domény začleněné do určitého adresářového oddílu.
Zadejte název zóny. Například west.contoso.com
Na stránce Hlavní servery DNS zadejte IP adresu serveru DNS, který je autoritativní pro cílovou zónu. Například 172.23.90.124.
V Průvodci dokončením nové zóny vyberte Dokončit.
Vytvoření zóny zpětného vyhledávání
Pokud chcete vytvořit zónu zpětného vyhledávání, vyberte příslušnou metodu a postupujte podle pokynů.
Tady je postup vytvoření integrované zpětné zóny DNS služby Active Directory pomocí příkazu Add-DnsServerPrimaryZone PowerShellu.
Pokud chcete přidat zónu zpětného vyhledávání pro rozsah adres IPv4 10.1.0.0/24 a nastavit obor replikace, spusťte následující příkaz.
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
Tady je postup vytvoření zóny zpětného vyhledávání pomocí Správce DNS.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly rozbalte server DNS a potom klikněte pravým tlačítkem myši a vyberte Nová zóna.
Na stránce Průvodce novou zónou vyberte Další.
Na stránce Typ zóny vyberte primární zóna a ujistěte se, že je vybraná možnost Uložit zónu ve službě Active Directory. Tato možnost je dostupná, pokud je server DNS také řadičem domény služby AD DS.
Na stránce Oboru replikace zóny služby Active Directory zvolte jednu z následujících možností:
- Všechny servery DNS běžící na řadičích domény AD DS v doménové struktuře.
- Všechny servery DNS spuštěné v doméně služby AD DS.
- Všechny řadiče domény v této doméně (kvůli kompatibilitě systému Windows 2000)
- Všechny řadiče domény zapsané v určitém oddílu adresáře.
Na stránce Zóna pro přímé nebo zpětné vyhledávání vyberte zónu zpětného vyhledávání.
Na stránce Název zóny zpětného vyhledávání zvolte jednu z následujících možností:
- Zóna zpětného vyhledávání protokolu IPv4
- Zóna zpětného vyhledávání protokolu IPv6
Na stránce ID sítě zadejte ID sítě v normálním (nikoli obráceném) pořadí. Například pro síť IPv4 192.168.220.0/24 zadejte ID sítě jako 192.168.220. Název zóny in-addr.arpa se automaticky přidá.
Na stránce Dynamická aktualizace zvolte jednu z následujících možností:
- Povolit pouze zabezpečené dynamické aktualizace (doporučeno pro Službu Active Directory).
- Povolte nezabezpečené i zabezpečené dynamické aktualizace.
- Nepovolujte dynamické aktualizace.
Ke dokončení Průvodce novou zónou zvolte možnost Dokončit.
Pokud chcete nakonfigurovat nastavení přenosu zóny pro primární zónu DNS, vyberte příslušnou metodu a postupujte podle kroků.
Tady je postup, jak nastavit nastavení přenosu zóny pro existující zónu DNS pomocí příkazu Set-DnsServerPrimaryZone PowerShellu.
Pokud chcete nakonfigurovat přenosy zón tak, aby byly povoleny pouze serverům uvedeným v záznamech názvových serverů (NS) pro west.contoso.com zónu DNS, spusťte následující příkaz.
Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru
Pomocí Správce DNS můžete určit, jestli lze zónu přenést na jiné servery a které servery mohou přijímat přenos zóny.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly rozbalte server DNS a zónu DNS, klikněte pravým tlačítkem myši a vyberte Vlastnosti.
Na kartě Přenosy zón vyberte jednu z následujících možností:
Chcete-li zakázat přenosy zón, zrušte zaškrtnutí políčka Povolit přenosy zóny.
Chcete-li povolit přenosy zón, zaškrtněte políčko Povolit přenosy zóny.
Pokud jste povolili přenosy zón, vyberte jednu z následujících možností:
Pokud chcete povolit přenosy zón na libovolný server, vyberte Na jakýkoli server.
Chcete-li povolit přenosy zón pouze na servery DNS uvedené na kartě Názvové servery, vyberte Pouze na servery uvedené na kartě Názvové servery.
Pokud chcete povolit přenosy zón pouze na konkrétní servery DNS, vyberte Pouze na následující serverya pak přidejte IP adresu jednoho nebo více serverů DNS.
Pokud chcete delegování zóny pro subdoménu provést, vyberte příslušnou metodu a postupujte podle kroků.
Tady je postup, jak delegovat subdoménu south.west.contoso.com pomocí příkazu Add-DnsServerZoneDelegation PowerShellu.
Pokud chcete delegovat south subdoménu na názvový server west-ns01.contoso.com pomocí IP adresy 172.23.90.136, spusťte následující příkaz.
Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose
Tady je postup vytvoření delegování zóny pomocí Správce DNS.
Na ploše Windows otevřete nabídku Start, vyberte Nástroje pro správu systému Windows >DNS .
Ve stromu konzoly rozbalte server DNS, klikněte pravým tlačítkem myši na zónu DNS pro delegování a pak vyberte Nové delegování.
Na stránce Delegovaný název domény zadejte delegovaný název domény. Pokud chcete například delegovat subdoménu south.west.contoso.com, zadejte south. Automaticky se připojí plně kvalifikovaný název domény (FQDN).
Vyberte Přidat a zadejte názvy a IP adresy serveru DNS pro hostování delegované zóny.
Zadejte jednu z:
Plně kvalifikovaný název domény serveru DNS, který je autoritativní pro delegovanou zónu, poté vyberte Řešit. Pokud je to potřeba, přidejte další servery DNS, pokud je to ověřeno, vyberte OK.
Nebo
Ručně zadejte IP adresu serveru DNS, který je autoritativní pro delegovanou zónu. Pokud je to potřeba, přidejte další servery DNS, pokud je to ověřeno, vyberte OK.
Výběrem Dokončit dokončete Průvodce pro nové delegování.
Další kroky
Teď, když jste vytvořili zónu DNS, nakonfigurovali jste nastavení přenosu zóny a provedli delegování zóny, tady jsou další články, které byste měli zvážit.