辅助区域只有在用于担当辅助DNS服务器上创建才有意义。辅助区域同样可以同时在正向查找区域和反向查找区域中创建。本节先介绍正向辅助区域的创建方法，下节将介绍反向辅助区域的创建方法。

本示例是以LYCB-DC2这样一台成员服务器上创建正向辅助区域为例进行介绍。

（1）在LYCB-DC2服务器上执行【开始】→【管理工具】→【DNS】菜单操作，打开DNS控制台，如图7-17所示。当然这得事先按照7.1节介绍的方法安装DNS服务器组件。仅安装了组件的DNS控制台是没有创建任何查找区域的。

图7-17  LYCB-DC2上的DNS控制台窗口

（2）在图7-17所示DNS控制台“正向查找区域”节点上单击右键，在弹出菜单中选择“新建区域”选项，打开如图7-7所示向导首页对话框。

（3）单击“下一步”按钮，打开如图7-18所示对话框。在此要选择“辅助区域”单选项，同时因为本示例的辅助DNS服务器不是安装在域控制器上，所以“在Active Directory中存储”复选项不可选。

（4）单击“下一步”按钮，打开如图7-10所示对话框。在这里要指定所创建的区域名称，也就是域名，同样是lycb_gzx.local。

（5）单击“下一步”按钮，打开如图7-19所示对话框。因为本示例的辅助DNS服务器不是安装在域控制器上，所以只能以文件形式存储区域，而不能存储在AD中。在此按照默认的选择和配置即可。区域文件名为lycb_gz.local.dns。

图7-18  “区域类型”对话框  

图7-19  “区域文件”对话框

（6）单击“下一步”按钮，打开如图7-20所示对话框。在这里要指定辅助区域复制数据所需的主DNS服务器地址。本示例中的主DNS服务器就是前面介绍的LYCB-DC1，IP地址为192.168.1.3，所以直接在“IP地址”栏中输入这个地址，然后单击“添加”按钮即可。这里可以添加多个主DNS服务器，但在中小型企业网络中通常只有一台主DNS服务器。

（7）单击“下一步”按钮，打开如图7-21所示向导完成对话框。在其中显示了此处创建的正向辅助区域类型和基本配置。单击“完成”按钮，完成正向辅助区域的创建过程。此时会在图7-17所示的DNS控制台中显示刚才所创建的正向查找辅助区域，如图7-22所示。

图7-20  “主DNS服务器”对话框  

图7-21  “正在完成新建区域向导”对话框

图7-22 创建的正向查找辅助区域

但是，大家看到了，这里所创建的辅助区域不能正常运行。那是因为在主DNS服务器上还没有做相应的配置。需要在如图7-23所示的主DNS服务器正向查找区域（因为此处创建折辅助区域也是正向查找区域）属性对话框（在主DNS服务器的“正向查找区域”节点上单击右键，在弹出菜单中选择“属性”选项即可打开）“区域复制”选项卡中启用区域复制功能，选择“允许区域复制”，然后根据需要选择相应的复制范围，但一定要包括这台辅助DNS服务器。也要在如图7-24所示的“名称服务器”选项卡中添加这台辅助DNS服务器（IP地址为192.168.1.10）。

在图7-24所示对话框中，要添加名称服务器，只需单击“添加”按钮，打开如图7-25所示对话框。在“服务器完全合格的域名”文本框中输入辅助DNS服务器的完整DNS域名格式（不是NetBIOS域名格式）。如本示例中辅助DNS服务器的DNS域名为lycb-dc2.lycb_gz.local。然后在“IP地址”栏中输入辅助DNS服务器的IP地址（本示例为192.168.1.10），单击“添加”按钮，最后单击“确定”按钮即可完成。新添加的名称服务器会出现在图7-24所示的名称服务器列表中。在主DNS服务器上做了以上配置后，马上会在主DNS服务器的正向查找区域中自动（不用手动添加）更新了与辅助DNS服务器相关的多项记录，如图7-26所示。

图7-23  主DNS服务器正向查找区域属性对话框“区域复制”选项卡 

图7-24  主DNS服务器正向查找区域属性对话框“名称服务器”选项卡

图7-25  “新建资源记录”对话框 

图7-26  主DNS服务器正向查找区域中新添的辅助DNS服务器相关记录

这时我们再在辅助DNS服务器上按下【F5】键进行刷新，此时发现刚才所创建的正向辅助查找区域已工作了，而且里面的数据与主DNS服务器上的正向查找区域中的完全一致（如图7-27所示），因为它就是从主DNS服务器正向查找区域中复制过来的。

图7-27 同步复制后的辅助DNS服务器的正向查找辅助区域

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第七章