Windows Server 2025 服务安装与管理 —— 主辅域名服务器之配置【辅助】域名服务器和验证(4)

接 上文 ，本文主要介绍如何在 Windows Server 2025 服务器上配置主辅域名服务器中的辅助域名服务器和验证主辅域名服务器。

(6) server2025-2 新建正向辅助区

❶ 打开【DNS管理工具】，在左侧的【正向查找区域】上单击鼠标右键，在弹出的菜单中选择【新建区域】。

 

 

 

❷ 进入【新建区域向导】欢迎界面，单击【下一页】。

 

 

 

❸ 进入【区域类型】选择界面，与主域名服务器不同的是，由于安装的是辅助域名服务器，因此选择区域类型为：【辅助区域】，单击【下一页】。

 

 

 

❹ 进入【区域名称】界面，在区域名称中输入与主域名服务器相同的区域名称【lab】，单击【下一页】。

 

 

 

❺ 进入【设置主DNS服务器】界面，输入主域名服务器IP地址：172.16.0.252，单击【下一页】。

 

 

 

❻ 进入【新建区域向导】完成界面，单击【完成】，即完成了正向辅助区的创建。

 

 

 

(7) server2025-2 新建反向辅助区

❶ 在【DNS管理工具】左侧的【反向查找区域】上单击鼠标右键，在弹出的菜单中选择【新建区域】。

 

 

 

❷ 进入【新建区域向导】欢迎界面，单击【下一页】。

 

 

 

❸ 进入【区域类型】选择界面，这里和新建正向辅助区一样，选择区域类型为：【辅助区域】。

 

 

 

❹ 进入【反向查找区域名称】设置，选择【IPv4反向查找区域】，单击【下一页】。

 

 

 

❺ 在【网络ID】中输入和主域名服务器反向查找区域相同的 IPv4 网络 ID 号：172.16.0，单击【下一页】。

 

 

 

❻ 进入【设置主DNS服务器】界面，输入主域名服务器 IP 地址：172.16.0.251，单击【下一页】。

 

 

 

❼ 进入【新建区域向导】完成界面，单击【完成】，即完成了反向辅助区的创建。

 

 

 

同理，将 10.168.192.in-addr.arpa 区域也设置相同配置。

 

 

 

(8) 主辅域名服务器功能同步验证

❶ 打开 server2025-2 上的【DNS管理工具】，单击已创建的正向解析区，可以看到正向辅助区域已从主域名服务器同步到相关的资源记录。

 

 

 

❷ 单击已创建的反向解析区，也可以看到反向辅助区域已从主域名服务器同步到相关的指针记录，辅助域名服务器的资源记录和主域名服务器的资源完全相同。

 

 

 

 

 

 

❸ 下面，将在主域名服务器上添加记录，验证辅助域名服务器是否能够同步更新。

在 server2025-1 上的正向区域中创建新的 A 记录，并勾选【创建相关的指针记录】

 

 

 

❹ 主域名服务器 server2025-1 上新建的记录能否同步更新到辅助域名服务器 server2025-2 。

返回到 server2025-2 ，打开【DNS管理工具】，在正向辅助区上单击【右键】，选择【刷新】。

 

 

 

❺ 正反向查找区已同步更新了主机记录。

正向查找区域

 

 

 

反向查找区域

 

 

 

❻ 打开 PC2 的网卡的IP配置界面，在最下面的备用DNS服务器中输入：172.16.0.252，单击【确定】。

 

 

 

❼ 在 PC2 上使用 nslookup server2025-3.lab，主域名服务器能够解析到该域名对应的 IP 地址为：172.16.0.253

 

 

 

❽ 回到 server2025-1 上的【DNS管理器】在 server2025-1 上单击右键，在菜单中选择【所有任务】，在展开的菜单中选择【停止】，停止主域名服务器的 DNS 服务。

 

 

 

❾ 在 PC2 上的nslookup环境中再次输入：server2025-3.lab，主域名服务器已不能够提供解析。

❿ 在 PC2 上执行命令 ping server2025-3.lab ，可以看到，虽然主域名服务器停止工作，但 ping 命令仍然能够从辅助域名服务器解析到域名对应IP地址，并成功 ping 通。（即使重启 PC2 效果也一样）

 

 

 

测试完成后，将 server2025-1 上的DNS服务重新启动