以下说明描述了如何使用 Address Manager 和 BlueCat DNS/DHCP 服务器设置基本的 BlueCat Cloud DNS 配置。
- 请联系 BlueCat 客户服务中心,获取 BlueCat Cloud DNS 帐户详细信息。
- 确保 Address Manager 和主要 BlueCat DNS/DHCP 服务器的防火墙规则允许 BlueCat Cloud DNS 防火墙要求 中详述的网络流量。
- 使用 BlueCat Cloud DNS 服务器配置文件和从客户服务中心收到的帐户详细信息添加新服务器。有关添加 BlueCat Cloud DNS 服务器的更多信息,请参阅添加 BlueCat Cloud DNS 服务器。
- 添加一个 BlueCat DNS/DHCP 服务器,它将作为外部区域的隐藏主要服务器运行。有关添加 BlueCat DNS/DHCP 服务器的更多信息,请参阅将 DNS/DHCP 服务器 添加到 Address Manager。
- 将区域添加到 Address Manager 中。有关添加和管理区域的更多信息,请参阅 管理 DNS 区域。 Note: BlueCat Cloud DNS 可允许将预签名区域部署到云提供商,从而支持 DNSSEC。通常按照 DNSSEC 中描述的步骤,使用 DNSSEC 配置区域。但请注意,云 DNS 提供商不支持 NSEC3。确保您没有使用 NSEC3 为 BlueCat Cloud DNS 配置 DNSSEC,因为 NSEC3 签名区域没有 DNS 解析。
- 使用 BlueCat DNS/DHCP 服务器的服务器接口,将隐藏的主要 DNS 部署角色添加到区域。有关添加部署角色的更多信息,请参阅 添加 DNS 部署角色。
- 使用 BlueCat DNS/DHCP 服务器的服务器接口,将辅助 DNS 部署角色添加到区域。
- 首先在辅助 (BlueCat Cloud DNS) 服务器上部署 DNS。有关 DNS 部署的更多信息,请参阅 手动部署。如需了解如何读取云 DNS 部署事件,请参阅 BlueCat Cloud DNS 故障排除。Warning: 必须在辅助 (BlueCat Cloud DNS) 服务器上首先部署 DNS,以确保在一步向 Address Manager 提供必要的 NS 记录以更新隐藏的主要服务器(BlueCat DNS/DHCP 服务器)。如果您不小心在辅助服务器之前,在隐藏的主要服务器上部署了 DNS,请参阅 BlueCat Cloud DNS 故障排除 以获取有关修复错误区域配置的说明,然后再继续。Warning: 对于在复制中使用 Address Manager 服务器的配置,必须在主要 Address Manager 服务器上执行部署。不支持从复制的辅助 Address Manager 服务器进行部署。
- 在辅助服务器上部署 DNS 后,在隐藏的主要服务器(BlueCat DNS/DHCP 服务器)上部署 DNS。
Note: 在某些情况下,正在部署的区域可能已经存在于主要服务器上,例如在将具有辅助 BlueCat DNS/DHCP 服务器配置的主要 BlueCat DNS/DHCP 服务器迁移到具有辅助 BlueCat Cloud DNS 服务器配置的主要 BlueCat DNS/DHCP 服务器时。如果区域已存在于主要服务器中,则必须对现有区域进行更改以确保区域的序列号递增。这是必需的,因为它会导致主要 BlueCat DNS/DHCP 服务器在部署时向辅助云 DNS 服务器发送 NOTIFY 公告,以启动区域传输过程。修改区域的 TTL 是实现此目的的一种方法。如果不修改 TTL,则必须以其他方式修改区域,例如添加虚拟记录。
BlueCat Cloud DNS 环境的配置后部署
在为活动的 BlueCat Cloud DNS 配置添加或移除区域时,始终首先将 DNS 部署到辅助服务器(BlueCat Cloud DNS ),然后再部署到隐藏的主要服务器(BlueCat DNS/DHCP 服务器)。在云 DNS 环境中已存在的区域内更新记录时,仅部署到隐藏的主要服务器就足够了。