在Infoblox 中設(shè)置DNS ，首先需要具備使用GUI Manager 的條件，具體的使用方法請參考網(wǎng)站FAQ 中的文件。由于DNS 設(shè)置本身的復(fù)雜性(分有正向解析，反向解析，還有分不同類型的局域

在Infoblox 中設(shè)置DNS ，首先需要具備使用GUI Manager 的條件，具體的使用方法請參考網(wǎng)站FAQ 中的文件。由于DNS 設(shè)置本身的復(fù)雜性(分有正向解析，反向解析，還有分不同類型的局域文件) ，本文只討論Infoblox 設(shè)備簡單的DNS 設(shè)置。

登錄系統(tǒng)之后，可以點【DNS 】視圖，然后依次展開【DNS Views】->【Default 】?？梢钥吹紻NS 的局域已經(jīng)按照類型分成正向解析，IPV4反向解析，IPV6反向解析三種。在IPV6還很少應(yīng)用的情況下我們主要需要使用的就是正向解析和IPV4反向解析。下面以需要解析局域網(wǎng)的機器IP 地址為例來說明DNS 的設(shè)置

【正向解析】

正向解析指的是當你輸入一個域名，該DNS Server會回應(yīng)你該域名所對應(yīng)的IP ，例如：查你查詢google.com 則其回應(yīng)為72.14.205.100。建立一個正向域名解析的流程如下：

1. 右鍵點擊【Forward-Mapping Zones(正向解析局域)】=》【Add Forward_Mapping Zone】=》

Authoritative，以新建一個權(quán)威域。

2. 在GUI 的最右邊就會出現(xiàn)一個設(shè)置界面，用以設(shè)置這個權(quán)威域，如下圖。DNS 有很多設(shè)置，包括

有Authoritative Zone Properties(權(quán)威區(qū)域?qū)傩? 、Primary Server Assignment(首要服務(wù)器分配) 、Secondary Server Assignment(次要服務(wù)器分配) 、Settings(設(shè)置) 、Zone Transfers(局域傳輸) 、Queries(查詢) 、Updates(更新) 、Zone AD Servers (域中AD 服務(wù)器) 、Host Name

Restrictions(主機命名規(guī)則) 、Shared Record Groups(共享記錄組) 、Extensible Attributes(擴展屬 1 ? 2008 Docutek Solutions, Inc. All rights reserved.

性) 等，其中最重要的是“局域?qū)傩院头?wù)器分配”，這兩項有錯誤可能導(dǎo)致DNS 不能查詢。下面詳細介紹一下常用的一些設(shè)定：

A. Zone Properties(區(qū)域?qū)傩栽O(shè)置) ，我們需要在：

① 處輸入我們要定義的域名。

② 處的信息是注釋，可以不用填寫。

③ 的選項不要勾選，否則域名就不可以解析。

④ 的選項表示要防止這個局域的屬性被修改，一般情況也是不用勾選的。

⑤ 處可先設(shè)定None 勿略。(該設(shè)定可用以指定首要服務(wù)器和次要服務(wù)器) 。

2 ? 2008 Docutek Solutions, Inc. All rights reserved.

B. Primary Server Assignment(首要服務(wù)器分配) ，如下圖：

確定是由那臺服務(wù)器作為首要服務(wù)器。需要隱藏DNS Server的就勾選Stealth 選項。服務(wù)器可以使用同一網(wǎng)格下的Infoblox 設(shè)備或者是其他服務(wù)器(External Primaries)，如果是同網(wǎng)格下Infoblox 設(shè)備可以直接點【Select Member】。在隨后彈出的窗口中直接選取設(shè)備作為服務(wù)器。如下圖：

若該域的Primary DNS Server并非Infoblox ，則要使用外部服務(wù)器，這個需要勾選Use External Primaries 選項，然后點【Add 】按鈕，彈出類似下面的對話框，在Name 欄填寫首要服務(wù)器的機器名稱，IP Address 欄填寫服務(wù)器IP 地址，需要做認證的就做其他認證方面的設(shè)置，如下圖：

3 ? 2008 Docutek Solutions, Inc. All rights reserved.

C. 次要服務(wù)器分配和首要服務(wù)器分配的操作類似，請參考上述說明。

4 ? 2008 Docutek Solutions, Inc. All rights reserved.

D. 設(shè)置(Settings)：是對局域文件記錄的設(shè)定，也就是SOA 記錄。若你有特要需求可以修改此設(shè)

定，或是直接使用默認值即可。

E. Zone Transfers(區(qū)域傳輸) ：定義那些服務(wù)器能夠獲取本局域的所有記錄 。勾選Override

Member zone transfer settings 后可以做修改，否則直接繼承上層設(shè)定。

5 ? 2008 Docutek Solutions, Inc. All rights reserved.

點【Add 】之后，可以看到下面的畫面。在這里可以設(shè)置單獨的IP 地址，也可以設(shè)置網(wǎng)絡(luò)地址，也可以使用Any 選項確定哪些設(shè)備可/不可以獲得所有的DNS 記錄，后面的Permission 確定是【可以】還是【不可以】做傳輸

F. Queries(查詢) ：設(shè)定指定范圍/IP是否可以查詢該局域。

如下圖：勾選Override 選項，點【Add 】按鈕，就會像Zone Transfer節(jié)中一樣，出現(xiàn)一個設(shè)置范圍和操作類型的窗口，可以設(shè)置某些IP/網(wǎng)絡(luò)是否可以對這個域做查詢。

6 ? 2008 Docutek Solutions, Inc. All rights reserved.

G. Update(更新) ：設(shè)定做DDN Update允許那些機器做動態(tài)域名更新的。如下圖，點【Add 】之

后會和Zone Transfer中的設(shè)定一樣，可以選定IP 地址或者是網(wǎng)絡(luò)范圍來進行設(shè)置。

H. Zone AD Servers(域的AD 服務(wù)器支持)

設(shè)定該域中的AD 服務(wù)器，提供微軟的域環(huán)境支持。勾選Enable Active Directory Support，然后點【Add 】按鈕，如下圖：

在后面彈出來的窗口中設(shè)置好域控機器的IP 地址，然后點【Ok 】按鈕。

7 ? 2008 Docutek Solutions, Inc. All rights reserved.

至此，正向解析的設(shè)置已經(jīng)完畢，可以在其中手動添加A 記錄然后再和客戶機上做測試。

8

? 2008 Docutek Solutions, Inc.

All rights reserved.

【反向解析】

反向解析指的是當你輸入一個IP ，則DNS Server會回應(yīng)該IP 所對應(yīng)的域名，如：當我們輸入

72.14.205.100時，則DNS Server會回應(yīng)qb-in-f100.google.com 。反向解析設(shè)置和正向解析的設(shè)置十分類似。也是先要在反向解析局域中新建一個局域，再設(shè)置該局域的更新等各項屬性。

1. 新建反向解析局域

右鍵點擊【IPv4 Reverse-Maping Zones】在彈出的菜單中選擇：【Add IPv4 Reverse-Mapping Zon e】=>【Authoritativ e】 如下圖：

2. 設(shè)置該局域的各個屬性

反向解析中的設(shè)置和正向解析是類似的。最重要的也都是局域?qū)傩院头?wù)器分配。

9 ? 2008 Docutek Solutions, Inc. All rights reserved.

其中主要的差別在于【Authoritative Zone Properties】，在Network address處輸入IP 網(wǎng)段，而其他設(shè)定與正向解析類似，請參考正向解析的說明。

填寫好Network Address，選擇好Subnet Mask 之后，其他選項完全可以使用默認值，意義也和正向解析中的設(shè)置是一樣的。正向和反向DNS 解析設(shè)置好之后，就可以使用該Infoblox 作為DNS 服務(wù)器。

10 ? 2008 Docutek Solutions, Inc. All rights reserved.