转发与委派 实验描述:某公司其总部在北京,主域名为 :qq.com, 北京的子域 bj.qq.com 也建在主域的 dns 服务器,而要想远在上海的子域 sh.qq.com 也能够正常解析主区域的域名,则要通过转发而在北京的主机想通过主 DNS 查询到子域的域名则需要通过委派来实现,实验示意图如下: 注: 1) 转发: a.完全转发:将客户端所有DNS 查询以递归的方式转发到指定 DNS 服务器, b. 条件转发 : 将指定DNS 后缀的查询转发到指定的 DNS 服务器; 2) 委派:在 BIND 中可以将某个子域的查询工作委派给别一个 DNS 服务器完成。  配置过程: 1 )如案例一中一样修改 dns 主配置文件,并在 named.rfc1912.zones 文件中做如下添加:  2 )添加区域文件,并做如下修改,主域 qq.com:  北京子域 bj.qq.com:  3) 重启 dns, 至此 dns 的主区域基本配置完成,以下为上海子域 DNS 的配置: 4 )为子域设置转发,在主配置文件添加 "forwareders {192.168.142.2; };" 实现完全转发:  也可以在 named.rfc1912.zones 中添加如下图中的语句,实现条件转发:  5 )测试,修改测试机 2IP 为 192.168.142.6/24,DNS 改为 192.168.142.20, 即子域的 DNS  6 )用 nslookup 查看如下图:  7 )委派配置,在主区域的区域文件内添加如下语句,即将对 sh.qq.com 域的查询委派给上海子域 192.168.142.20 ,  8 )测试,修改测试机 1 的 IP 为 192.168.142.5 , DNS 为主 DNS : 192.168.142.2  9) 在 cmd 下用 nslookup 来测试如下图  10 )测试正常实验结束。 实验总结:对转发与委派的理解,转发指的是子域对父域的一种操作,而委派则是父域对子域的一种操作,它们目的均是减轻DNS的负担, |