DNS正向反向设置

在Infoblox 中设置DNS ，首先需要具备使用GUI Manager 的条件，具体的使用方法请参考网站FAQ 中的文件。由于DNS 设置本身的复杂性(分有正向解析，反向解析，还有分不同类型的局域

在Infoblox 中设置DNS ，首先需要具备使用GUI Manager 的条件，具体的使用方法请参考网站FAQ 中的文件。由于DNS 设置本身的复杂性(分有正向解析，反向解析，还有分不同类型的局域文件) ，本文只讨论Infoblox 设备简单的DNS 设置。

登录系统之后，可以点【DNS 】视图，然后依次展开【DNS Views】->【Default 】。可以看到DNS 的局域已经按照类型分成正向解析，IPV4反向解析，IPV6反向解析三种。在IPV6还很少应用的情况下我们主要需要使用的就是正向解析和IPV4反向解析。下面以需要解析局域网的机器IP 地址为例来说明DNS 的设置

【正向解析】

正向解析指的是当你输入一个域名，该DNS Server会回应你该域名所对应的IP ，例如：查你查询google.com 则其回应为72.14.205.100。建立一个正向域名解析的流程如下：

1. 右键点击【Forward-Mapping Zones(正向解析局域)】=》【Add Forward_Mapping Zone】=》

Authoritative，以新建一个权威域。

2. 在GUI 的最右边就会出现一个设置界面，用以设置这个权威域，如下图。DNS 有很多设置，包括

有Authoritative Zone Properties(权威区域属性) 、Primary Server Assignment(首要服务器分配) 、Secondary Server Assignment(次要服务器分配) 、Settings(设置) 、Zone Transfers(局域传输) 、Queries(查询) 、Updates(更新) 、Zone AD Servers (域中AD 服务器) 、Host Name

Restrictions(主机命名规则) 、Shared Record Groups(共享记录组) 、Extensible Attributes(扩展属 1 © 2008 Docutek Solutions, Inc. All rights reserved.

性) 等，其中最重要的是“局域属性和服务器分配”，这两项有错误可能导致DNS 不能查询。下面详细介绍一下常用的一些设定：

A. Zone Properties(区域属性设置) ，我们需要在：

① 处输入我们要定义的域名。

② 处的信息是注释，可以不用填写。

③ 的选项不要勾选，否则域名就不可以解析。

④ 的选项表示要防止这个局域的属性被修改，一般情况也是不用勾选的。

⑤ 处可先设定None 勿略。(该设定可用以指定首要服务器和次要服务器) 。

2 © 2008 Docutek Solutions, Inc. All rights reserved.

B. Primary Server Assignment(首要服务器分配) ，如下图：

确定是由那台服务器作为首要服务器。需要隐藏DNS Server的就勾选Stealth 选项。服务器可以使用同一网格下的Infoblox 设备或者是其他服务器(External Primaries)，如果是同网格下Infoblox 设备可以直接点【Select Member】。在随后弹出的窗口中直接选取设备作为服务器。如下图：

若该域的Primary DNS Server并非Infoblox ，则要使用外部服务器，这个需要勾选Use External Primaries 选项，然后点【Add 】按钮，弹出类似下面的对话框，在Name 栏填写首要服务器的机器名称，IP Address 栏填写服务器IP 地址，需要做认证的就做其他认证方面的设置，如下图：

3 © 2008 Docutek Solutions, Inc. All rights reserved.

C. 次要服务器分配和首要服务器分配的操作类似，请参考上述说明。

4 © 2008 Docutek Solutions, Inc. All rights reserved.

D. 设置(Settings)：是对局域文件记录的设定，也就是SOA 记录。若你有特要需求可以修改此设

定，或是直接使用默认值即可。

E. Zone Transfers(区域传输) ：定义那些服务器能够获取本局域的所有记录 。勾选Override

Member zone transfer settings 后可以做修改，否则直接继承上层设定。

5 © 2008 Docutek Solutions, Inc. All rights reserved.

点【Add 】之后，可以看到下面的画面。在这里可以设置单独的IP 地址，也可以设置网络地址，也可以使用Any 选项确定哪些设备可/不可以获得所有的DNS 记录，后面的Permission 确定是【可以】还是【不可以】做传输

F. Queries(查询) ：设定指定范围/IP是否可以查询该局域。

如下图：勾选Override 选项，点【Add 】按钮，就会像Zone Transfer节中一样，出现一个设置范围和操作类型的窗口，可以设置某些IP/网络是否可以对这个域做查询。

6 © 2008 Docutek Solutions, Inc. All rights reserved.

G. Update(更新) ：设定做DDN Update允许那些机器做动态域名更新的。如下图，点【Add 】之

后会和Zone Transfer中的设定一样，可以选定IP 地址或者是网络范围来进行设置。

H. Zone AD Servers(域的AD 服务器支持)

设定该域中的AD 服务器，提供微软的域环境支持。勾选Enable Active Directory Support，然后点【Add 】按钮，如下图：

在后面弹出来的窗口中设置好域控机器的IP 地址，然后点【Ok 】按钮。

7 © 2008 Docutek Solutions, Inc. All rights reserved.

至此，正向解析的设置已经完毕，可以在其中手动添加A 记录然后再和客户机上做测试。

8

© 2008 Docutek Solutions, Inc.

All rights reserved.

【反向解析】

反向解析指的是当你输入一个IP ，则DNS Server会回应该IP 所对应的域名，如：当我们输入

72.14.205.100时，则DNS Server会回应qb-in-f100.google.com 。反向解析设置和正向解析的设置十分类似。也是先要在反向解析局域中新建一个局域，再设置该局域的更新等各项属性。

1. 新建反向解析局域

右键点击【IPv4 Reverse-Maping Zones】在弹出的菜单中选择：【Add IPv4 Reverse-Mapping Zon e】=>【Authoritativ e】 如下图：

2. 设置该局域的各个属性

反向解析中的设置和正向解析是类似的。最重要的也都是局域属性和服务器分配。

9 © 2008 Docutek Solutions, Inc. All rights reserved.

其中主要的差别在于【Authoritative Zone Properties】，在Network address处输入IP 网段，而其他设定与正向解析类似，请参考正向解析的说明。

填写好Network Address，选择好Subnet Mask 之后，其他选项完全可以使用默认值，意义也和正向解析中的设置是一样的。正向和反向DNS 解析设置好之后，就可以使用该Infoblox 作为DNS 服务器。

10 © 2008 Docutek Solutions, Inc. All rights reserved.