%20%E6%97%A0%E6%B3%95%E8%A7%A3%E6%9E%90%E6%9F%A5%E8%AF%A2%E6%97%B6%EF%BC%8C%E5%A6%82%E4%BD%95%E5%B0%86%20DNS%20%E6%9F%A5%E8%AF%A2%E4%BB%8E%E6%9C%8D%E5%8A%A1%E5%99%A8%201%20(NS1)%20%E8%BD%AC%E5%8F%91%E5%88%B0%E5%8F%A6%E4%B8%80%E5%8F%B0%20DNS%20%E6%9C%8D%E5%8A%A1%E5%99%A8%20(NS2).png)
当在服务器 1 (NS1) 中找不到请求的查询时,如何将 DNS 查询从服务器 1 (NS1) 转发到另一个 DNS 服务器 2 (NS2)。
例如:我有两个 DNS 服务器 (NS1、NS2)
在 NS2 上我有一个区域 (host1.ns2example.vm)
在 NS1 named.conf“options”上我添加了“forwarders { 10.277.125.76;};”//这是 NS2 的 IP 地址。
当我尝试从 Windows 命令提示符 ping host1.ns2example.vm 时,url 无法解析,但当我尝试 ping NS1 区域时,我可以看到响应。
预期结果:当我尝试从 Windows 命令提示符 ping NS2 区域 (host1.ns2example.vm) 时,我应该能够获取 NS2 的 IP 地址!
请分享您对此的知识。
谢谢。 哈里
答案1
您完全误解了区域复制的概念和转发的概念。
首先,转发用于 DNS 区域不是本地的情况。全局转发列表用于为每个未明确配置转发器的区域添加默认值。使用转发时,意味着服务器对区域一无所知。相反,当 NS 配置了本地区域时,它会解释这一事实我了解这个区域的一切,并且为它服务。
因此,如果区域是主从复制的,则两个 NS(或整个 NS 通道)或整个链都应该具有给定区域的完整且一致的副本。当您连续询问所有 NS 以了解某个主机的任何信息时,这种情况是荒谬的。如果您正确配置了 NS,那么恩斯域答案是权威性,它代表给定的 TTL 超时。
此外,如果出于某种原因,其中一个 NS 根本没有回答,或者回答服务失败,客户端解析器会自动向所有其他 NS 请求区域,而无需使用转发器列表。此设计是整个 DNS 系统的核心功能。