DNS的转发与委派

转发与委派    实验描述：某公司其总部在北京，主域名为:qq.com,北京的子域bj.qq.com也建在主域的dns服务器，而要想远在上海的子域sh.qq.com也能够正常解析主区域的域名，则要通过转发而在北京的主机想通过主DNS查询到子域的域名则需要通过委派来实现，实验示意图如下：   注：1)转发：  a.完全转发：将客户端所有DNS查询以递归的方式转发到指定DNS服务器，  b.条件转发:将指定DNS后缀的查询转发到指定的DNS服务器；       2)委派：在BIND中可以将某个子域的查询工作委派给别一个DNS服务器完成。 配置过程： 1）如案例一中一样修改dns主配置文件，并在named.rfc1912.zones文件中做如下添加： 2）添加区域文件，并做如下修改，主域qq.com: 北京子域bj.qq.com: 3)重启dns,至此dns的主区域基本配置完成，以下为上海子域DNS的配置： 4）为子域设置转发，在主配置文件添加"forwareders {192.168.142.2; };"实现完全转发： 也可以在named.rfc1912.zones中添加如下图中的语句，实现条件转发： 5）测试，修改测试机2IP为192.168.142.6/24,DNS改为192.168.142.20,即子域的DNS 6）用nslookup查看如下图： 7）委派配置，在主区域的区域文件内添加如下语句，即将对sh.qq.com域的查询委派给上海子域192.168.142.20， 8）测试，修改测试机1的IP为192.168.142.5，DNS为主DNS：192.168.142.2 9)在cmd下用nslookup来测试如下图 10）测试正常实验结束。 实验总结：对转发与委派的理解，转发指的是子域对父域的一种操作，而委派则是父域对子域的一种操作，它们目的均是减轻DNS的负担，