Можно разделить пространство имен DNS на несколько зон. Затем можно делегировать управление частью этого пространства другому подразделению организации путем делегирования управления соответствующей зоны. Дополнительные сведения см. в разделе Общее представление о делегировании зоны.
При делегировании зоны необходимо помнить, что для каждой новой зоны понадобятся записи делегирования в других зонах, которые будут указывать на DNS-серверы в новой зоне. Это необходимо как для центра передачи, так и для обеспечения правильных ссылок на другие DNS-серверы и DNS-клиенты новых серверов, которые были сделаны полномочными для новой зоны.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Создание делегирования зоны
|
Чтобы создать делегирование зоны с помощью интерфейса Windows |
-
Откройте диспетчер DNS.
-
В дереве консоли щелкните правой кнопкой мыши необходимый дочерний домен и выберите Делегирование.
-
В мастере создания делегирования выполните следующие действия, чтобы завершить создание нового делегированного домена.
Дополнительные сведения
- Чтобы открыть диспетчер DNS, нажмите кнопку
Пуск, выберите Администрирование, затем щелкнете
DNS.
- Все домены (или дочерние домены), которые
являются частью соответствующего делегирования зоны, должны быть
созданы в текущей зоне перед выполнением описанного здесь
делегирования. Если необходимо, используйте диспетчер DNS для
добавления доменов в зону до выполнения этой процедуры.
|
|
Чтобы создать делегирование зоны с помощью командной строки |
-
Откройте окно командной строки.
-
Введите указанную ниже команду и нажмите клавишу ВВОД.
dnscmd <ServerName> /RecordAdd <ZoneName> <NodeName> [/Aging] [/OpenAcl] [<Ttl>] NS {<HostName>|<FQDN>}
| Параметр | Описание |
|---|---|
|
dnscmd |
Имя средства командной строки, предназначенного для управления DNS-серверами. |
|
<Имя_сервера> |
Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.). |
|
/RecordAdd |
Обязательный компонент. Команда добавления записи ресурса. |
|
<Имя_зоны> |
Обязательный компонент. Полное доменное имя зоны. |
|
<Имя_узла> |
Обязательный компонент. Полное доменное имя узла в пространстве имен DNS, для которого добавляется начальная запись зоны (SOA). Также можно ввести имя узла, относящегося к параметру Имя_зоны, или символ @, который указывает на корневой узел зоны. |
|
/Aging |
Если используется эта команда, запись ресурса может быть очищена. Если эта команда не используется, запись ресурса остается в базе данных DNS, если ее не обновить или не удалить вручную. |
|
/OpenAcl |
Параметр, определяющий, будут ли новые записи доступны для изменения пользователем. Без этого параметра только администраторы могут изменять новые записи. |
|
<Ttl> |
Определение параметра срока жизни (TTL) для записи ресурса. (По умолчанию срок жизни определяется в начальной записи зоны.) |
|
NS |
Обязательный компонент. Этот параметр указывает на добавление записи ресурса сервера имен в зону, указанную в параметре Имя_зоны. |
|
<Имя_компьютера>|<полное_доменное_имя> |
Обязательный компонент. Имя компьютера или полное доменное имя нового полномочного сервера. |
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
dnscmd /RecordAdd /help
Дополнительная информация
- Чтобы открыть окно командной строки с более
высоким уровнем прав, нажмите кнопку Пуск, выберите Все
программы, Стандартные, щелкните правой кнопкой мыши
пункт Командная строка, а затем выберите пункт Выполнить
от имени администратора.