为反向 DHCP 区域声明创建 DHCP 反向区域,以配置动态 DNS 更新的 TSIG 或 GSS-TSIG 签名。
要添加 DHCP 反向区域:
- 从配置下拉菜单中,选择配置。
- 选择 IP 空间选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 单击 DHCP 设置选项卡。在 DHCP 区域组下,单击 DHCP 区域组。
- 单击 DHCP 区域声明选项卡。在反向区域下,单击新建。
-
在通用下,从 Address Manager 管理的服务器中选择 IP 块或网络,或者为不由 Address Manager 管理的反向区域提供完全限定的域名:
- 对于位于 Address Manager 管理的 DHCP 服务器上的 IPv4 块或网络,请首先在该部分的顶部选择 IPv4 块或 IPv4 网络。选择在 Address Manager 控制下,然后从选择块或网络下拉菜单中选择一个块或网络。要过滤块和网络列表,请输入块或网络范围的前几个数字,并填充现有块或网络。
- 对于位于 Address Manager 管理的 DHCPv6 服务器上的 IPv6 块或网络,请首先在该部分的顶部选择 IPv6 块或 IPv6 网络。
选择在 Address Manager 控制下,然后在选择块或网络字段中输入或复制并粘贴现有 IPv6 块或网络。
- 对于不由 Address Manager 管理的服务器上的反向区域,请选择第三方,然后在区域名称字段中输入完全限定的域名。
- 在主 DNS 服务器 IP 地址字段中,输入反向区域的主 DNS 服务器的 IPv4 或 IPv6 地址。
-
在备用 DNS 服务器 IP 地址字段中,输入区域的备用 DNS 服务器的 IPv4 或 IPv6 地址。
注: DHCPv6 服务器只能通过 IPv4 与 DNS 服务器通信以进行 DDNS 更新。注: 主字段和备用字段指 Windows DNS 服务器定义的主/备用服务器(两个读/写服务器),而不是 DNS 协议的标准主/备用架构(主服务器是读/写服务器,备用服务器是只读服务器)。向标准主-备用关系中的非 Windows DNS 服务器添加正向 DHCP 区域时,只需要填写主 DNS 服务器 IP 地址字段。备用 DNS 服务器 IP 地址字段仅用于两个服务器均为读/写服务器的 Windows DNS 服务器配置。
-
要为反向区域签署 DDNS 更新,请选中标记 DDNS 更新复选框,然后执行以下操作之一:
- 要使用 TSIG 密钥对 DDNS 更新进行签名,请选择使用 TSIG,然后从密钥下拉菜单中选择一个 TSIG 密钥。
注: 只有使用 hmac-md5 算法创建的 TSIG 密钥才能用于为正向和反向 DHCP 区域签署动态 DNS 更新。- 要使用 GSS-TSIG 对 DDNS 更新进行签名,请选择使用 GSS-TSIG。有关更多信息,请参阅配置 GSS-TSIG。
- 在切换控制下,根据需要添加注释。
-
单击添加或更新。
注: IPv6 反向区域声明仅部署在 DHCPv6 服务部署中。