使用 Windows Server 中的 DNS 伺服器角色,建立主要、次要、存根和反向 DNS 區域。
本文也會說明如何設定區域傳輸設定和執行區域委派。
先決條件
您必須先完成下列必要條件,才能在 Windows Server 中管理 DNS 區域:
- 已安裝並設定 DNS 伺服器角色的 Windows Server。 請參閱 快速入門:安裝和設定 DNS 伺服器,以瞭解如何開始使用。
- 判斷您想要建立的區域類型,請參閱 DNS 區域 深入瞭解。
- 屬於管理員群組的成員或等同的帳戶。
- 您需要您要建立之區域的完整網域名稱(FQDN)。
- 如果您要建立次要或存根區域,您需要主區域的 DNS 伺服器 IP 位址。
您可以使用本文中所述的所有方法,從遠端管理 Windows Server DNS 伺服器。
建立主要區域
建立 Active Directory 整合的主區域
若要建立 Active Directory 整合的主要區域,請選取相關的方法並遵循步驟。
以下說明如何使用 Add-DnsServerPrimaryZone PowerShell 命令來建立 Active Directory 整合式 DNS 區域。
為 north.contoso.com 建立新的主要區域並設定複寫範圍,請執行下列命令:
Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru
以下說明如何使用 DNS 管理員建立向前查詢區域。
從 Windows 桌面開啟 [開始 ] 功能表,選取 [Windows 系統管理工具 ] > DNS。
在主控台樹中,連線到您想要管理的 DNS 伺服器、展開 DNS 伺服器、按下滑鼠右鍵,然後選取 [[新增區域]。
在 [新增區域精靈] 頁面上,選取 下一步。
在 [區域類型] 頁面上,選取 [主要區域],並確定已核取 [將區域儲存在 Active Directory]。 當 DNS 伺服器也是 AD DS 域控制器時,可以使用此選項。
在 [Active Directory 區域複寫範圍] 頁面上,選擇下列其中一個選項:
- 在樹系中的AD DS域控制器上執行的所有 DNS 伺服器。
- 在網域中的 AD DS 網域上執行的所有 DNS 伺服器。
- 此網域中的所有域控制器(適用於 Windows 2000 相容性)。
- 所有已在特定目錄分割區中註冊的域控制器。
在 [正向或反向對應區域] 頁面上,選取 正向對應區域。
在 [區域名稱] 頁面上,指定 DNS 區域的名稱。 例如,north.contoso.com
在 [動態更新] 頁面上,選擇下列其中一個選項:
- 只允許安全的動態更新(建議用於 Active Directory)。
- 允許同時進行不安全和安全的動態更新。
- 不允許動態更新。
選取 [完成],以完成 [新增區域精靈]。
建立以檔案為基礎的主要區域
若要建立以檔案為基礎的主要區域,請選取相關的方法並遵循步驟。
以下說明如何使用 Add-DnsServerPrimaryZone PowerShell 命令來建立以檔案為基礎的 DNS 區域。
若要使用檔案 east.contoso.com.dns新增檔案型 DNS 區域 east.contoso.com,請在已安裝 DNS 伺服器角色的電腦上執行下列命令:
Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"
以下說明如何使用 DNS 管理員建立檔案基底向前查閱區域。
從 Windows 桌面開啟 [開始] 功能表,選取 [Windows 系統管理工具 > DNS]。
在主控台樹中,展開 DNS 伺服器,然後按鼠右鍵,然後選取 [[新增區域]。
在 [新增區域精靈] 頁面上,選取 [[下一步]。
在 [區域類型] 頁面上,選取 [主要區域],並確定 未核取 [將區域儲存在Active Directory中。 此選項僅在 DNS 伺服器也是 AD DS 網域控制站時可用。
在 [正向或反向對應區域] 頁面上,選取 正向對應區域。
在 [區域名稱] 頁面上,指定 DNS 區域的名稱。 例如,east.contoso.com。
在 [區域檔案] 頁面上,您會提供選項來指定新的檔名,預設值為具有 .dns 擴展名的區域名稱。 例如,east.contoso.com.dns。 您也可以使用已複製到 DNS 伺服器上 %SystemRoot%\system32\dns 資料夾的現有區域檔案。
在 [動態更新] 頁面上,選擇下列其中一個選項:
選取 [完成],以完成 [新增區域精靈]。
建立次要區域
若要建立次要區域,請選取相關的方法並遵循步驟。
以下說明如何使用 Add-DnsServerSecondaryZone PowerShell 命令建立次要 DNS 區域。
使用區域檔名 south.contoso.dns,並使用 IP 位址 172.23.90.124 的主要區域伺服器,新增次要區域 western.contoso.com,請使用下列命令:
Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124
以下說明如何使用 DNS 管理員建立次要查閱區域。
從 Windows 桌面開啟 [開始 ] 功能表,選取 [Windows 系統管理工具 ] DNS >。
在主控台樹中,展開 DNS 伺服器,然後按鼠右鍵,然後選取 [[新增區域]。
在 [新增區域精靈] 頁面上,選取 下一步。
在 [區域類型] 頁面上,選取 [次要區域。
在 [區域名稱] 頁面上,指定次要區域的名稱。 區域的名稱必須符合要複製的主要區域名稱。 例如,south.contoso.com。
在 [主 DNS 伺服器] 頁面上,指定一個或多個裝載主要區域複本的 DNS 伺服器的 IP 位址。 您必須確定主要區域允許傳輸至裝載次要區域的 DNS 伺服器。 例如,172.23.90.124。
在 [完成新增區域精靈] 上,選取 [完成]。
建立存根區域
若要建立存根區域,請選取相關的方法並遵循步驟。
以下說明如何使用 Add-DnsServerStubZone PowerShell 命令建立次要 DNS 區域。
若要使用授權 DNS 伺服器 172.23.90.124新增 west.contoso.com 區域的存根區域,請執行下列命令:
Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"
以下步驟教您如何使用 DNS 管理員建立存根區域。
從 Windows 桌面開啟 [開始 ] 功能表,選取 [Windows 系統管理工具 ] DNS >。
在主控台樹中,展開 DNS 伺服器,然後按鼠右鍵,然後選取 [[新增區域]。
在 [新增區域精靈] 頁面上,選取 下一步。
在 [區域類型] 頁面上,選取 Stub zone。 如果 DNS 伺服器也是 AD DS 域控制器,您可以將區域資訊儲存在 Active Directory 中。
如果您選擇將區域資料儲存在 AD DS 中,請選擇下列其中一個選項:
- 樹系中所有在 AD DS 網域控制器上執行的 DNS 伺服器。
- 在網域中的 AD DS 網域上執行的所有 DNS 伺服器。
- 此網域中的所有域控制器(適用於 Windows 2000 相容性)。
- 所有已在特定目錄分割區中註冊的域控制器。
指定區域名稱。 例如,west.contoso.com
在 [主要 DNS 伺服器] 頁上,提供對目標區域具有權威的 DNS 伺服器的 IP 位址。 例如,172.23.90.124。
在 [完成新增區域向導] 上,選取 [完成]。
建立反向對應區域
若要建立反向對應區域,請選取相關的方法並按照步驟進行。
以下說明如何使用 Add-DnsServerPrimaryZone PowerShell 命令來建立 Active Directory 整合式反向 DNS 區域。
若要新增 10.1.0.0/24 IPv4 位址範圍的反向對應區域,並設定複寫範圍,請執行下列命令。
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
以下說明如何使用 DNS 管理員建立反向查閱區域。
從 Windows 桌面開啟 [開始] 功能表 ,選取 [Windows 系統管理工具 DNS] 。
在主控台樹中,展開 DNS 伺服器,然後按鼠右鍵,然後選取 [[新增區域]。
在 [新增區域精靈] 頁面上,選取 下一步。
在 [區域類型] 頁面上,選取 [主要區域,並確定已選取 [將區域儲存在 Active Directory] 中。 如果 DNS 伺服器也是 AD DS 域控制器,可以使用此選項。
在 [Active Directory 區域複寫範圍] 頁面上,選擇下列其中一個選項:
- 在樹系中與 AD DS 網域控制器相關聯的所有 DNS 伺服器。
- 在網域中的 AD DS 網域上執行的所有 DNS 伺服器。
- 此網域中的所有域控制器(適用於 Windows 2000 相容性)。
- 所有已在特定目錄分割區中註冊的域控制器。
在 [正向或反向查閱區域] 頁面上,選取 反向查閱區域。
在 [反向對應區域名稱] 頁面上,選擇下列其中一個選項:
- IPv4 反向查詢區域。
- IPv6 反向對應區域。
在 [網络標識符] 頁面上,以一般 (而非反向) 順序輸入網路標識符。 例如,對於 IPv4 網路 192.168.220.0/24,將網路標識碼設為 192.168.220。 會自動附加 in-addr.arpa 區域名稱。
在 [動態更新] 頁面上,選擇下列其中一個選項:
- 只允許安全的動態更新(建議用於 Active Directory)。
- 允許同時進行不安全和安全的動態更新。
- 不允許動態更新。
選擇 完成 以完成新增區域精靈。
若要設定主要 DNS 區域的區域傳輸設定,請選取相關方法並遵循步驟。
以下說明如何使用 Set-DnsServerPrimaryZone PowerShell 命令來設定現有 DNS 區域的區域傳輸設定。
若要將區域傳輸設定為只允許 west.contoso.com DNS 區域名稱伺服器 (NS) 記錄中的伺服器,請執行下列命令。
Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru
使用 DNS 管理員,您可以控制區域是否可以傳送至其他伺服器,以及哪些伺服器可以接收區域傳輸。
從 Windows 桌面開啟 [開始] 功能表 ,選取 [Windows 系統管理工具 DNS] 。
在主控台樹中,展開一個 DNS 伺服器和 DNS 區域,然後以滑鼠右鍵點選,選取 [屬性]。
在 [區域傳輸] 索引標籤上,選取下列其中一個選項:
如果您允許區域傳輸,請選擇下列其中一個選項:
若要允許區域傳輸到任何伺服器,請選擇「至任何伺服器」。
若要只允許區域傳輸到 [名稱伺服器] 索引標籤上所列的 DNS 伺服器,請選擇 僅限於 [名稱伺服器] 索引標籤上所列的伺服器。
若要只允許區域傳輸至特定 DNS 伺服器,請選取 [僅 下列伺服器],然後新增一或多個 DNS 伺服器的 IP 位址。
若要執行子域的區域委派,請選取相關方法並遵循步驟。
以下說明如何使用 Add-DnsServerZoneDelegation PowerShell 命令來委派 south.west.contoso.com 子域。
若要使用 172.23.90.136的 IP 位址,將 south 子域委派給名稱伺服器 west-ns01.contoso.com,請執行下列命令。
Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose
以下說明如何使用 DNS 管理員建立區域委派。
從 Windows 桌面開啟 [開始] 功能表,選取 [Windows 系統管理工具 >] DNS。
在主控台樹中,展開 DNS 伺服器,然後以滑鼠右鍵點擊要委派的 DNS 區域,選取 新增委派。
在 [委派的網域名稱] 頁面上,輸入委派的網域名稱。 例如,若要委派子域 south.west.contoso.com,請輸入 south。 系統會自動附加完整的網域名稱 (FQDN)。
選取 [] 新增 [],以指定承載委派區域的 DNS 伺服器的名稱和 IP 位址。
輸入下列其中一項:
選取「完成」以結束新增委派精靈。
後續步驟
既然您已建立 DNS 區域、設定區域傳輸設定和執行區域委派,以下是其他要考慮的文章。