網域名稱DNS管理

一、整合AD將進行複寫，建議使用於內部網域配置上，若有二台以上DC，至少要有二部DC安裝DNS並互指，可減少因啟動過慢造成服務中斷問題

　（一）開啟DNS管理介面

　（二）點選「新增區域」，本次以向網域註冊商所註冊可進行管理的網域名稱為主要操作說明

　（三）設定為「主要區域」並可以與AD整合

　（四）複寫的方式採用「網域中的所有DNS伺服器」，若有其他需求，可自行調整

　（五）接下來設定為「正向對應區域」，除非有必要，不然無須設置「反向對應區域」（反解，由IP反向對應DNS）

　（六）將註冊的網域名稱填入「區域名稱」內，並且已在網域註冊商所提供的介面設置NAME SERVER並指向要對應的IP位置

　　　１、範例一：ns1.domain.com 123.123.123.123及ns2.domain.com 123.123.123.123（只有一個IP的情況）

　　　２、範例二：dns1.domain.com 456.456.456.456及dns2.domain.com 789.789.789.789（有二個IP或有架二台DNS SERVER的情況）

　（七）更新方式採用預設即可，可視需求自行設置

　（八）設定完後，在正向對應區會有，你所設定的「區域名稱」的區域在清單中，後續將開始進行細部的設置（SOA、NAME SERVER、MX及A記錄）

　（九）點選自設的「區域名稱」「內容」開啟設定對話盒

　　　１、設定SOA主機名稱及負責用及時間設定

　　　　（１）主要伺服器：電腦名稱{dot}區域名稱{dot}，如 server{dot}domain{dot}com{dot}

　　　　（２）負責人：人員名稱{dot}區域名稱{dot}，如 admin{dot}domain{dot}com{dot}

　　　２、設定名稱伺服器：作用為通知要求服務的主機，告知其主機各個服務的實際位置

　　　　（１）將原主機位置刪除

　　　　（２）在第六項中，於網域名稱註冊商的管理介面中，將設定值予以「新增」至清單中

　　　　（３）如 dns1.domain.com 456.456.456.456及dns2.domain.com 789.789.789.789

　　　３、（請視情況）區域轉送，請鉤選「允許區域轉送」，以便傳送複本給要求的DNS SERVER或要求複寫的DNS SERVER及本區的次DNS伺服器

　　　４、設定A記錄：如www、ftp、mail或全部轉向等等

　　　　（１）在要設定的「區域名稱」以滑鼠右鍵點選「新增主機(A)」

　　　　（２）新增www的A記錄並將IP指為123.123.123.123，如此在輸入www.domain.com便會解析為123.123.123.123

　　　　（３）可新增一個空白的A記錄，讓所有未定義的次網域均轉向至指定的IP

　　　　（４）SOA的主機位置可增加A記錄來變更

　　　　（５）新增一個mail的次網域A記錄，將來若有建立多個MAIL SERVER則於此處設定IP位置

　　　５、設定MX記錄：作為電子郵件交換用，讓對方知道MAIL SERVER的主機位置

　　　６、其他記錄，可視需求自行設置

　（十）ＡＤ主樹系網域名稱無須使用反向查詢，外部ＩＰ才需要，在建記錄時則不鉤選建立PTR反查詢記錄

二、不予AD整合不進行複寫，一般建議外部用DNS使用此選項

　（一）操作步驟至AD整合篇的第（三）項，而整合AD不予鉤選

　（二）選擇「正向對應區域」

　（三）將註冊的網域名稱填入「區域名稱」

　（四）區域名稱的設定檔，請使用預設檔名即可，也可使用既有設定檔

　（五）請設置「不允許動態更新」，避免發安全性問題

　（六）記錄設定，同AD整合篇（八、九）項