假设我控制 example.com 区域但不控制 abc.example.com。“abc.example.com”由另一个管理员控制,因此我需要将对该子域的任何请求转发到他的 BIND 服务器。
example.com 在 Win2k3 上运行,而 abc.example.com 在 BIND 上运行。
答案1
在区域中为名称创建一条NS记录,指向 BIND 服务器。example.comabc
答案2
您的 Win2K3 服务器是权威性对于example.com区域,因此当收到对区域中的某个内容的请求时abc.example.com,它将看到它是一个权威机构,查看其区域记录,可能找不到匹配项,并将 NXDOMAIN 返回给客户端。
你首先需要让你的权威域名明白它是不权威子abc.example.com域/区域。为此,在example.com域中添加新代表团(将自动添加)。您将需要输入名称服务器的 FQDN 和一个或多个 IP 地址(如果 FQDN 无法自动解析)。如果您指向的 DNS 服务器abc不是.example.comabc.example.com权威性对于区域,但您仍然可以继续(即,一个或多个是从属的)。
委托将自动abc.example.com在父example.com区域中创建区域的 NS 记录,以及指向子区域的 DNS 服务器所需的任何“粘合” A(或)记录。这对于AAAA其他递归 DNS 解析器来查找abc.example.comDNS 服务器。但是,使用您的 Win2K3 服务器作为解析器的工作站客户端不会遵循粘合记录;他们需要您的服务器为他们执行递归。但您的服务器还不知道执行递归。
Windows Sever 2003 引入了一项功能,称为有条件转发. 这允许您指定特定的 DNS 服务器你的服务器应该用来处理特定区域的请求。对于您的情况,您需要还添加条件转发器abc.example.com并将其指向该区域的名称服务器的相同 IP。如果没有此步骤,工作站客户端将收到 NXDOMAIN 答案。如果您不先执行委派步骤,则尝试创建条件转发器可能会失败,因为服务器对父区域具有权威性,并且在没有委派的情况下对子区域也具有权威性。