我目前正在为 Active Directory 考试做准备,对 DNS 委派的工作方式有点困惑 - 主要是在这个例子中。
我在森林中有两个域 -contoso.com并且nwtraders.com
在 Contoso DNS 中,有一个正向查找区域 ( FLZ),其委派指向 NWtraders,以便 Contoso 区域中的任何人都可以解析 NWtraders DNS 查询。这很好,对我来说非常有意义。
问题是:委派是双向的吗?因为 NWTraders 计算机和用户如何解析 Contoso 的 IP 地址和主机名,NWTraders DNS 中没有任何条目以任何方式转发或指向 Contoso?
答案1
如果需要一个存根区域来解析名称,那么 DNS 结构就有些奇怪了。它们本质上会覆盖正常的委托规则。
Contoso 的正常委派需要位于 Contoso 的区域,因此像nwtraders.contoso.com。插入 的存根区域将覆盖针对区域的根服务器,然后是区域的服务器nwtraders.com的正常查找过程。.com.comnwtraders
如果该nwtraders区域没有类似的存根区域,那么他们对该contoso.com区域的查找将使用公共 DNS 委派结构正常运行。