Primary zone در حقیقت zone ای است که DNS Server در واقع ساکن است می تواند آپدیت شود. این بدان معناست که ادمین می تواند در Primary zone هر عملیاتی از جمله ویرایش، حذف و ایجاد رکورد DNS را انجام دهد. وقتی DNS Server role به عنوان بخشی از اکتیودایرکتوری پیکربندی می شود ویندوز از قبل به طور خودکار یک Primary zone را پیکربندی می کند. ولی برای ایجاد Primary zone های دیگر باید خودتان اقدام کنید. در این پست قصد داریم آموزش ایجاد و پیکربندی Primary zone در Windows DNS Server را به شما نشان دهیم.

Create and Configure Primary Zone in Windows DNS Server

در این سناریو ویندوز سروری با نام PDC وجود دارد که هم دامین کنترلر و DNS Server شبکه است. در DNS یک primary zone با نام khoshamoz.local وجود دارد اکنون برای مثال، یک Zone دیگر به نام example.com در سرور ایجاد خواهیم کرد. اینکار رابا دو روش گرافیکی از طریق کنسول Dns Manager و هم از طریق دستورات پاورشل پی خواهیم گرفت.
به کنسول DNS Manager وارد شوید و نام سرور را مانند تصویر زیر Expand کنید. فولدرهایی را در زیر مجموعه نام سرور می بینید که هر کدام آنها بنا به منظورهای خاصی ایجاد شده اند.


بر حسب نوع Zone ای که می خواهید ایجاد کنید روی Forward Lookup Zones یا Reverse Lookup Zones کلیک راست کرده و New Zone را کلیک کنید. در این مثال ما قصد ایجاد یک Primary Zone در Forward Lookup Zones را داریم.


ویزارد خوش آمدگویی را Next کنید و سپس در ادامه این مرحله گزینه Primary zone را انتخاب کنید. از آنجایی که ما اکتیودایرکتوری داریم می توانیم گزینه Store the zone in Active Directory را انتخاب کنیم که رکوردها در اکیتودایرکتوری ذخیره شوند(می توانید این تیک را غیرفعال کنید) ولی اگر اکتیونداشته باشید گزینه Store the zone in Active Directory غیرفعال است و نمی توانید آن را تغییر دهید. وقتی Zone در اکتیودایرکتوری ذخیره شود، در میان همه دامین کنترلرها بصورت خودکار Replicate می شود. حال فرم را Next کنید.


از آنجایی که تیک گزینه Store the zone in Active Directory را فعال کرده بودیم، در این مرحله باید نحوه Replication Zone را بین دامین کنترلرهای دامین مشخص کنیم. در این مرحله گزینه To all dns servers running on domain controllers in this domain: khoshamoz.local را فعال می کنیم. بر حسب نیاز گزینه مورد نظرتان را می توانید گزینه انتخابی تان را عوض کنید. سپس فرم را Next کنید.


در این مرحله در فیلد zone name باید نام Zone خود را وارد کنید:


در این مرحله باید مشخص کنیم که آیا اجازه allow dynamic update برای DNS Record ها در Zone می دهیم یا نه. از آنجایی این Zone در اکتیودایرکتوری ذخیره می شود، پیشنهاد مایکروسافت گزینه allow secure dynamic updates است.


درآخر فرم Finish کنید تا Zone ایجاد شود. قبل Finish کردن می توانید Back کنید و به مراحل قبل برگردید که اگر تغییری نیاز است، اعمال کنید.


حالا اگر به کنسول دقت کنید، example.com، یک Primary Zone است که با موفقیت ایجاد کردیم.

Using PowerShell

همین مراحل فوق را از طریق دستورات PowerShell هم می توانید انجام دهید(ایجاد primary zone با دستورات پاورشل). به خصوص اگر ویندوز سرور Core نصب کرده اید و DNS را روی آن نصب کرده اید، از ابزارهای خط فرمان فقط مجاز به استفاده هستید.
در هر صورت اگر سرورتان گرافیکی است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.

runas /user:administrator powershell.exe

دستور Powershell زیر برای ایجاد Primary Zone در forward lookup zone:

Add-DnsServerPrimaryZone -Name ZONE_NAME -ReplicationScope SCOPE -DynamicUpdate UPDATE_TYPE

دستور Powershell زیر برای ایجاد Primary Zone در Reverse lookup zone:

Add-DnsServerPrimaryZone -NetworkID NETWORK_ADDRESS -ReplicationScope SCOPE -DynamicUpdate UPDATE_TYPE

تنها تفاوت در نام zone و IP است. به جای ZONE_NAME باید نام Zone مورد نظرتان که در مثال ما example.com است را جایگزین می کنیم(در forward lookup zone). در دستور دیگر، NETWORK_ADDRESS را با subnet مربوط به reverse lookup zone که می خواهید ایجاد کنید را جایگزین کنید. در این مثال 192.168.0.0/24
ضمنا SCOPE ر ابا مقادیری مثل Forest، Domain، Legacy یا Custom باید جایگزین کنید. به جای UPDATE_TYPE مقدار None، Secure یا NonesecureAndSecure را باید جایگزین کنید.