转发与委派

   实验描述:某公司其总部在北京,主域名为 :qq.com, 北京的子域 bj.qq.com 也建在主域的 dns 服务器,而要想远在上海的子域 sh.qq.com 也能够正常解析主区域的域名,则要通过转发而在北京的主机想通过主 DNS 查询到子域的域名则需要通过委派来实现,实验示意图如下:
  注: 1) 转发:
 a.完全转发:将客户端所有DNS 查询以递归的方式转发到指定 DNS 服务器,
 b. 条件转发 : 指定DNS 后缀的查询转发到指定的 DNS 服务器;
      2) 委派:BIND 中可以将某个子域的查询工作委派给别一个 DNS 服务器完成。
212722419.png
配置过程:
1 )如案例一中一样修改 dns 主配置文件,并在 named.rfc1912.zones 文件中做如下添加:
212737310.png
2 )添加区域文件,并做如下修改,主域 qq.com:
232221317.png
北京子域 bj.qq.com:
232414872.png
3) 重启 dns, 至此 dns 的主区域基本配置完成,以下为上海子域 DNS 的配置:
4 为子域设置转发,在主配置文件添加 "forwareders {192.168.142.2; };" 实现完全转发:
212810279.png
也可以在 named.rfc1912.zones 中添加如下图中的语句,实现条件转发:
212838671.png
5 )测试,修改测试机 2IP 192.168.142.6/24,DNS 改为 192.168.142.20, 即子域的 DNS
212901914.png
6 )用 nslookup 查看如下图:
212917445.png
7 委派配置,在主区域的区域文件内添加如下语句,即将对 sh.qq.com 域的查询委派给上海子域 192.168.142.20
212935603.png
8 )测试,修改测试机 1 IP 192.168.142.5 DNS 为主 DNS 192.168.142.2
212948218.png
9) cmd 下用 nslookup 来测试如下图
213002797.png
10 )测试正常实验结束。
实验总结:对转发与委派的理解,转发指的是子域对父域的一种操作,而委派则是父域对子域的一种操作,它们目的均是减轻DNS的负担,