有時異地的辦公室希望建立一台DNS來加快解析或不希望與總公司失聯時,會因DNS失聯導致斷網,這些情境都很適合架設次要DNS主機,底下就快跟著小編一起來了解如何架設吧!
1、模擬情境
(1)、domain name:abc.com.tw
(2)、主要的DNS服務(或是AD主機)IP為:192.168.10.1
(3)、異地的DNS主機IP為192.168.30.1
(4)、以上所敘述的主機均為Windows Server
2、先在異地的DNS主機上安裝DNS服務
※以下的語法均為powershell指令,並在192.168.30.1的dns次要主機上執行
(1)、安裝DNS服務
Install-WindowsFeature -Name DNS -IncludeManagementTools
(2)、確認安裝狀態
Get-WindowsFeature -Name DNS
※在Install State欄位顯示「Installed」的話代表有順利安裝成功
3、設定DNS紀錄同步作業
※以下的語法均為command令命,並在192.168.30.1的dns次要主機上執行
(1)、新增Zone並宣告192.168.10.1為DNS紀錄來源
dnscmd /zoneadd abc.com.tw /secondary 192.168.10.1
(2)、指定上游解析來源
dnscmd /resetforwarders 192.168.10.1 168.95.1.1 8.8.8.8
※這裡多了168.95.1.1及8.8.8.8,是為了避免主要DNS失聯時導致完全無法解析的狀況。
(3)、設定不紀錄DNS告警事件
dnscmd /config /eventloglevel 0
※該設定為選項設定,請自行斟酌實際狀況需求
(4)、強制同步紀錄
dnscmd /zonerefresh abc.com.tw
4、補充說明
(1)、清除快取紀錄
dnscmd /clearcache
(2)、重新啟動DNS服務
net stop dns & net start dns