域的信任分为单向信任和域的多项信任。
如下图:
让xapc.com 信任ctc.com。
网络环境的搭建:
A:
C:
B:
先做单向信任,(注意,首先由被信任方开始发起信任)
首先在C D上做 DNS转发:
在C上:
测试:
C:\>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.1.4: Timed out
Default Server: UnKnown
Address: 192.168.1.4
> winc.xapc.com
Server: UnKnown
Address: 192.168.1.4
Name: winc.xapc.com
Address: 192.168.1.2
> wind.ctc.com
Server: UnKnown
Address: 192.168.1.4
Name: wind.ctc.com
Address: 192.168.1.4
> server 192.168.1.2
DNS request timed out.
timeout was 2 seconds.
Default Server: [192.168.1.2]
Address: 192.168.1.2
> winc.xapc.com
Server: [192.168.1.2]
Address: 192.168.1.2
Name: winc.xapc.com
Address: 192.168.1.2
> wind.ctc.com
Server: [192.168.1.2]
Address: 192.168.1.2
Name: wind.ctc.com
Address: 192.168.1.4
在D计算机上开始做信任:
填写的是对方的域(目标地址,就是你想访问的资源所在的域)
单向:内传,用户到资源所在的域。(被信任到信任)
信任必须是两者(被信任和信任)
(D上也可以查看)
在C:上查看单向信任关系的建立:
单向信任建立成功:
开始测试:
在D的CTC.COM域上建立用户:
测试成功
现在做双向信任:
在原有的单向信任的基础之上:
在C上:
把单向的信任转化成双向信任:
双向信任完成:
测试:
双向信任成功
转载于:https://blog.51cto.com/dnsdhcp/315187