將子域的請求轉發到 Windows 2k3 中的另一個 DNS 伺服器
假設我控制了 example.com 區域,但沒有控制 abc.example.com。“abc.example.com”由另一個管理員控制,所以我需要將該子域的任何請求轉發到他的 BIND 伺服器。
example.com 在 Win2k3 上執行,而 abc.example.com 在 BIND 上執行。
在區域中為 name創建一條
NS記錄,指向 BIND 伺服器。example.com``abc
您的 Win2K3 伺服器對該區域具有權威性*,*
example.com因此當請求進入abc.example.com.您需要首先讓您的權威域了解它對子域/區域不具有權威性。
abc.example.com為此,在example.com域中,為(將自動附加)添加一個**新委託。**如果 FQDN 不能自動解析,您將需要輸入名稱伺服器的 FQDN和一個或多個 IP 地址。如果您指向的 DNS 伺服器對該區域不具有權威性,則 UI 會抱怨,但您仍然可以繼續(即一個或多個是從屬伺服器)。abc``.example.com``abc.example.com
abc.example.com委派將自動為父區域中的區域創建 NS 記錄example.com,以及任何需要的“粘合”A(或AAAA)記錄以指向子區域的 DNS 伺服器。這足以讓其他遞歸 DNS 解析器找到abc.example.comDNS 伺服器。但是,使用您的 Win2K3 伺服器作為解析器的工作站客戶端不會遵循粘合記錄;他們需要您的伺服器為他們進行遞歸。但是您的伺服器還不知道進行遞歸。Windows Sever 2003 引入了一項稱為條件轉發的功能。這允許您指定您的伺服器應使用的特定 DNS 伺服器來處理特定區域的請求。在您的情況下,您還將添加一個條件轉發器
abc.example.com並將其指向該區域名稱伺服器的相同 IP。如果沒有這一步,工作站客戶端將收到 NXDOMAIN 答案。如果您不首先執行委派步驟,則嘗試創建條件轉發器可能會失敗,因為伺服器對父區域具有權威性,並且對於沒有授權的子區域也具有權威性。