操作场景

将AD当作DNS服务器，实现对A、AAAA、NS、MX等多种记录的权威解析。并且提供区域传输以及DNS安全策略。

操作步骤

[全局负载/权威域]创建权威域，如下图所示。

域：域的名称，用于标识一个权威域。

启/禁用：表示该权威域生效状态。

[启用] - 表示该权威域处于生效状态。

[禁用] - 表示该权威域处于未生效状态。

角色：用于指定当前域在区域传输中的角色，包括主服务器和辅服务器。并且辅服务器下不支持新增DNS记录。

通知到/接收自：与当前域的角色相对应，当角色为主服务器时，只能通知到其他DNS服务器；当角色为辅服务器时，既可通知到也可接受自其他DNS服务器。

DNSSEC：DNSSEC是DNS安全拓展，主要思想是通过在DNS记录中添加加密签名，从而为DNS解析流程提供来源可认证和数据完整性的保障。

启/禁用 表示当前域的DNSSEC生效状态。

[启用] 表示该权威域处于生效状态。

[禁用] - 表示当前域的DNSSEC处于未生效状态。

DS记录哈希算法 为了能够帮助接收方验证所拿到的KSK公钥是否是正确的，DNSSEC引入了DS记录。包括SHA1和SHA256算法。

NSEC3哈希算法 支持SHA1算法。

NSEC3迭代 用于设置NSEC3算法的迭代次数。

ZSK密钥 ZSK（Zone Signing Key）表示区域签名密钥，用于对每个RRset（DNS资源记录集合）进行数字签名。

KSK密钥 KSK（Key Signing Key）表示密钥签名密钥，用于对ZSK公钥DNSKEY记录进行加密签名。

签名更新间隔 用于设置数字签名的更新间隔。

签名有效时间 用于设置数字签名的有效时间，一般需大于签名更新间隔。

SOA记录：SOA记录是一个权威域的标识，是授权服务器回复给查询者，表明自己管理此 zone 并告知序列号、刷新时间、过期时间等信息。

源主机 域名解析使用的源主机。

电子邮件 用于设置管理或负责人电子邮件，其中“@”需用“.”替换。

序列号 反映域名信息变化的序列号，每次域信息变化该项数值需要增大。

TTL 缓存DNS服务器可以缓存记录多长时间，单位为秒

刷新时间 备用DNS服务器隔一定时间会查询主DNS服务器中的序列号是否增加，即域文件是否有变化。若连续同步失败，则重试间隔以2倍递增，最长不超过一天。

重试时间 备用服务器无法连上主服务器，过多久再重试，单位为秒。通常小于刷新时间。

到期时间 当备用DNS服务器无法联系上主DNS服务器时，备用DNS服务器可以在多长时间内认为其缓存是有效的，单位为秒。

否定记录缓存时间 缓存DNS服务器可以缓存记录最小时间，单位为秒。