将三个DNS服务器合并为一个

Question

你没有充分描述练习的参数，无法让你的导师明白如何回答。不过，我会尝试一下（因为，你知道，我喜欢为了好玩而回答问题）。

假设您提到了“域”，则您有三台 DNS 服务器托管 Active Directory 集成 DNS 区域。这三台 DNS 服务器必须是托管在独立 AD 林中的域的成员，因为同一林中的域之间存在隐式信任关系。为了实现“我们无法从一个域访问其他两个域”的标准，我们假设有三个独立的林，每个林中都有一个域。

我将添加第四台未加入域的机器，运行 DNS 服务器服务。我将为这台机器配置标准辅助 DNS 区域，用于由三台加入域的 DNS 服务器托管的三个 DNS 区域。在每个加入域的 DNS 服务器中，我将添加这台第四台机器的 IP 地址作为辅助 DNS 服务器，并确保区域传输权限使其能够进行区域传输（我可能会在nslookup第四台机器上进行测试，以确保它能正常工作）。

这第四台机器将成为由三个加入域的 DNS 服务器托管的 DNS 区域的权威 DNS 服务器，但不需要三个加入域的 DNS 服务器之间进行任何通信，并且域之间也不需要建立任何信任关系（因为所有这些操作都是通过 DNS 协议进行的）。

在“我们无法从一个域访问另外两个域”的情况下，如果您愿意，您甚至可以对防火墙规则感到疯狂，因为在这种情况下，服务器之间的所有通信都将是 TCP/UDP 端口 53 流量。

Answer 1

你没有充分描述练习的参数，无法让你的导师明白如何回答。不过，我会尝试一下（因为，你知道，我喜欢为了好玩而回答问题）。

假设您提到了“域”，则您有三台 DNS 服务器托管 Active Directory 集成 DNS 区域。这三台 DNS 服务器必须是托管在独立 AD 林中的域的成员，因为同一林中的域之间存在隐式信任关系。为了实现“我们无法从一个域访问其他两个域”的标准，我们假设有三个独立的林，每个林中都有一个域。

我将添加第四台未加入域的机器，运行 DNS 服务器服务。我将为这台机器配置标准辅助 DNS 区域，用于由三台加入域的 DNS 服务器托管的三个 DNS 区域。在每个加入域的 DNS 服务器中，我将添加这台第四台机器的 IP 地址作为辅助 DNS 服务器，并确保区域传输权限使其能够进行区域传输（我可能会在nslookup第四台机器上进行测试，以确保它能正常工作）。

这第四台机器将成为由三个加入域的 DNS 服务器托管的 DNS 区域的权威 DNS 服务器，但不需要三个加入域的 DNS 服务器之间进行任何通信，并且域之间也不需要建立任何信任关系（因为所有这些操作都是通过 DNS 协议进行的）。

在“我们无法从一个域访问另外两个域”的情况下，如果您愿意，您甚至可以对防火墙规则感到疯狂，因为在这种情况下，服务器之间的所有通信都将是 TCP/UDP 端口 53 流量。

将三个DNS服务器合并为一个

答案1

相关内容