2000的林,父域是:devil.com.cn; 父域的DC是:win2kads.devil.com.cn(ip:192.168.0.11/255.255.255.0)DNS指向自己
父域内有一台独立服务器是:win2kex.devil.com.cn(ip:192.168.0.15/255.255.255.0)DNS指向192.168.0.11
子域是:coco.net 子域的DC是:win2kdc.coco.net (ip:192.168.0.13/255.255.255.0) DNS指向自己
子域内有一台成员是coco-xpsp2.coco.net(ip:192.168.0.81/255.255.255.0)DNS指向192.168.0.13
注意:在XPsp2上要设置一下
我为了能是使这个系统正常运转,是这样设置的。
理论的说法是这样的:为了子域的DNS客户端能查询父域的记录,必须确认子域DNS的“根提示”是指向父域的。
我是这样认为的:只要你能把子域建起来,这里的“根提示”一定是指向父域的,哪怕你把他删掉他都会自动重新建立。所以一般而言,子域访问父域都没什么问题。
我想如果我在子域的DC上建立父域DNS的“标准辅助区域”能减轻父域DNS服务器的负担(在这里我并没有这样做)。
这个时候我们在子域的成员(coco-xpsp2.coco.net)上访问父域的成员(win2kex.devil.com.cn)
这里有个地方需要注意一下,假如我们nslookup win2kex
因为子域和父域不是连续的,所以必须要设置后缀
接下来是从父域访问子域。因为子域和父域不是连续的,所以无法委派子域。只能在父域DNS上建立子域的DNS辅助区域。―――否则是无法进行DNS解析的。
还有效率更好的方法吗?
同样,这里也有后缀问题―――所以最好不要给子域起和父域不同的奇怪名字。
如果你要给这样一个奇怪的域做DNS规划,你怎么做?因为我也是心血来潮,才乱写了这些(晚上头脑难免不够清醒)。什么地方考虑的不够周全,也请指出来。
或者哪怕随便说说关于DNS的事情也行。不用客气。
你说的有问题,首先子域和父域是名字空间连续的,所以不会存在你的问题,我理解你说的是同林的两个树的关系。那么可以设置条件转发或辅助区域来进行解析。
补充:你的问题也可以借助设置WINS服务器辅助解析来完成。把WINS和DNS集合在一起工作可以更好的应对名称空间不连续的名字解析。
我觉得此方案正如主题而言为“实际DNS设计”,而非WINDOWS2000DNS实用规则。
在cache.dns中增加一些记录可以实现类似2003的条件转发。
root domain:
dns name win2kads.devil.com.cn
IP 192.168.0.11/24
Tcp/IP primary dns 192.168.0.11/24
child domain:
dns name win2kdc.coco.net
IP 192.168.0.13/24
Tcp/IP primary dns 192.168.0.13/24
client:
dns name coco-xpsp2.coco.net
IP 192.168.0.81/24
Tcp/IP primary dns 192.168.0.13/24
有几个问题需要注意一下:
1、“只要你能把子域建起来,这里的“根提示”一定是指向父域的”
确切说这里是指向root hit,也就是说,如果root domain dns不存在root hit,而且forward了,那么这里显示的就是root dns sever
如果root dns 也作了forward ,转发到internet,那么这里应该显示的是internet root dns server那13台dns
2、“因为子域和父域不是连续的,所以必须要设置后缀”
这里设置dns suffix,应该设置当前连线的dns suffix,否则只有当primary dns suffix无效时,client才会尝试以dns suffix list中依次尝试注册、查询
建立dns zone的目的有二,一是注册,而是查询。那么我们可以尝试这样做:
在root domain dns zone devil.com.cn作委派,将child domain dns zone 管理委派给child domain dns zone coco.devil.com.cn(这个zone应该是自动产生的)
其后,为了保证child domain client coco-xpsp2.coco.net顺利注册并且查询,我们可以为其在coco.devil.com.cn上新建一个zone,命名为coco.net,然后建立对应的反向zone
然后,将client coco-xpsp2.coco.net的当前连线tcp/ip primary dns suffix设置为coco.net。winxp client在登陆的时候,较之win2k client更为严格,会查询当前连线的dns suffix,如果设置错误,同样会导致登陆时间过长。
最后,如果上面的设置正常,client coco-xpsp2.coco.net就可以正常注册查询child domain dns zone coco.net了。如果确实无法自动注册的话,就只有为其手动建立正反向记录了。
另外,当child dns zone中存在coco.net的时候,由于root dns zone中没有相关连续的dns zone,child domain client查询的时候,如果coco.net中没有请求记录的时候,child domain dns server 不会向上递归,哪怕root dns server 的forward list中的dns server 上存在coco.net。
兄弟们辛苦了...支持一下
先收藏慢慢看
gnaw0725对于"根提示"部分说的对。我没有考虑转发到internet上的情况
