本人在学习DNS配置过程中对委派Delegation的概念及配置一直搞不明白;经过多方收集整理,终于出来一点眉目,与大家分享撒。
一:原理
简单说来就是一个总公司将不同区域的管理任务分配给名下的不同子公司;减轻了自身的负担。
总公司不存储细节内容;只存储一条记录,就是有事找对应的子公司;到子公司的名下,才能查到具体事情。
官方说法: 需要将 DNS 名称空间的部分管理工作委派给您单位中的另一位置或部门。为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这提高了 DNS 名称解析性能或创建了一个容错性更好的 DNS 环境。
需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新分支或站点。
如果由于上述原因,您可以从区域的委派中得到好处,则通过添加其他区域来重新构造名称空间可能很有意义。选择如何构造区域时,应该使用能反映您单位的组织结构的规划。
 
二: 实现细节
 
自我总结:
主DNS服务器:
                         1. 创建主区域
                         2. 创建被委派DNS Server的主机记录
                         3. 根据委派向导,输入被委派的域名,输入被委派的Server IP地址一步一步完成委派。
                          注意: 主DNS 不建立被委派的域
被委派DNS
                          1. 自身的TCP/IP地址中DNS指向主DNS
                           2. 建立区域,建立与被委派域名相同的域名,加入主机记录
                           3. DNS服务器的属性中的转发中输入主DNS服务器IP
详细细节:
 
一.     实验环境 :<?XML:NAMESPACE PREFIX = O />

BAN 公司注册了一个 TECH.ORG 的域名 , 公司使用一台 DNS 服务器独立维护该域名 , 服务器 IP:192.168.1.6( 也是公司第一台域控制器 ), 下属南京分公司的域名为 :NJ.TECH.ORG, 该域名在南京分公司的 DNS 服务器 IP:192.168.1.12 上维护 ,”TECH.ORG” 有一个主机记录 ”WWW”,”NJ.TECH.ORG” 有一个主机记录 ”FTP”,( 实验条件有限设置 IP 同一网段 ) 要求 :

(1)     总公司能够直接访问分公司 FTP 服务 .

(2)     分公司员工不需要每次登陆总公司域控制器确认身份 , 只要登陆本公司的域控制器就能验证身份 , 业务需要时还能访问总公司 WWW服务.

二.     配置步骤 :

1.        总公司安装域控制器并且一并安装 DNS 服务器 .

(1)     管理员登陆 windows server 2003 系统 ,[ 运行 ]----[DCPROMO]----[Active Directory 安装向导 ]----[ 下一步 ]

(2)     [