我对 DNS 还很陌生。从我目前所学的知识来看,我知道:当 DNS 服务器被要求解析某个域名时(假设所有缓存都是空的),它会首先联系根名称服务器,并请求 TLD 的名称服务器,然后继续询问相关域名的权威名称服务器。
我的问题是,假设我有一家公司,其本地网络包含一堆机器、打印机和服务等。我可以为我的内部网络设置一个域名,以便每台机器和服务都有一个域名吗?我知道这是可能的,但我的问题是这怎么可能呢?由于当 DNS 服务器被要求提供域名时,它似乎从顶部(根服务器)向下移动,那么我如何才能拥有不属于这个公共层次结构的域名呢?
答案1
关键点在于,当 DNS 服务器查询域名时,它不一定从官方根服务器开始。该规则有例外,为您提供插入自己的域名的机会。
一般来说,当 DNS 服务器已经知道查询的答案时,它会使用该答案,而不是从根服务器开始进行完整的演练。这适用于所有级别。因此,当 DNS 服务器被请求somehost.subdom.example.com并且它已经知道 的 NS 记录时example.com,它将从该知识开始,然后直接从那里继续,subdom.example.com而不是不必要地再次向根服务器询问 的 NS 记录com。该知识的可能来源包括最近查询的缓存,也包括服务器上本地配置的 DNS 区域。
因此,如果您在 DNS 服务器上配置区域example.com,则通过该服务器对以下域名的每个查询example.com都将有效地从该区域提供服务,从而屏蔽来自公共 DNS 层次结构的相同查询的任何结果。您将创建该域的自己的私有版本。请注意,任何查询不是通过您的 DNS 服务器仍将返回来自公共 DNS 层次结构的结果,因此您需要确保来自公司网络的所有 DNS 查询(直接或间接)转到具有该额外区域的 DNS 服务器。
答案2
是的,您可以。这完全是小菜一碟。不过从技术上讲,它不是 TLD - TLD 是“。”,您是第一层域名。
显然,由于您没有被委托,所以除非他使用您的 DNS 服务器,否则没有其他人会获取该信息。
没有太多经验,对吧?因为这正是 Active Directory 管理域的方式。设置自己的域,所有域成员都使用(必须使用)Active Directory DNS 服务器。