Можно разделить пространство имен DNS на несколько зон. Затем можно делегировать управление частью этого пространства другому подразделению организации путем делегирования управления соответствующей зоны. Дополнительные сведения см. в разделе Общее представление о делегировании зоны.

При делегировании зоны необходимо помнить, что для каждой новой зоны понадобятся записи делегирования в других зонах, которые будут указывать на DNS-серверы в новой зоне. Это необходимо как для центра передачи, так и для обеспечения правильных ссылок на другие DNS-серверы и DNS-клиенты новых серверов, которые были сделаны полномочными для новой зоны.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Создание делегирования зоны

Чтобы создать делегирование зоны с помощью интерфейса Windows
  1. Откройте диспетчер DNS.

  2. В дереве консоли щелкните правой кнопкой мыши необходимый дочерний домен и выберите Делегирование.

  3. В мастере создания делегирования выполните следующие действия, чтобы завершить создание нового делегированного домена.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

  • Все домены (или дочерние домены), которые являются частью соответствующего делегирования зоны, должны быть созданы в текущей зоне перед выполнением описанного здесь делегирования. Если необходимо, используйте диспетчер DNS для добавления доменов в зону до выполнения этой процедуры.

Чтобы создать делегирование зоны с помощью командной строки
  1. Откройте окно командной строки.

  2. Введите указанную ниже команду и нажмите клавишу ВВОД.

    dnscmd <ServerName> /RecordAdd <ZoneName> <NodeName> [/Aging] [/OpenAcl] [<Ttl>] NS {<HostName>|<FQDN>}

Параметр Описание

dnscmd

Имя средства командной строки, предназначенного для управления DNS-серверами.

<Имя_сервера>

Обязательный компонент. DNS-имя узла, на котором содержится DNS-сервер. Также можно ввести IP-адрес DNS-сервера. Чтобы указать DNS-сервер на локальном компьютере, можно ввести точку (.).

/RecordAdd

Обязательный компонент. Команда добавления записи ресурса.

<Имя_зоны>

Обязательный компонент. Полное доменное имя зоны.

<Имя_узла>

Обязательный компонент. Полное доменное имя узла в пространстве имен DNS, для которого добавляется начальная запись зоны (SOA). Также можно ввести имя узла, относящегося к параметру Имя_зоны, или символ @, который указывает на корневой узел зоны.

/Aging

Если используется эта команда, запись ресурса может быть очищена. Если эта команда не используется, запись ресурса остается в базе данных DNS, если ее не обновить или не удалить вручную.

/OpenAcl

Параметр, определяющий, будут ли новые записи доступны для изменения пользователем. Без этого параметра только администраторы могут изменять новые записи.

<Ttl>

Определение параметра срока жизни (TTL) для записи ресурса. (По умолчанию срок жизни определяется в начальной записи зоны.)

NS

Обязательный компонент. Этот параметр указывает на добавление записи ресурса сервера имен в зону, указанную в параметре Имя_зоны.

<Имя_компьютера>|<полное_доменное_имя>

Обязательный компонент. Имя компьютера или полное доменное имя нового полномочного сервера.

Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:

dnscmd /RecordAdd /help

Дополнительная информация

  • Чтобы открыть окно командной строки с более высоким уровнем прав, нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши пункт Командная строка, а затем выберите пункт Выполнить от имени администратора.


Содержание