当DNS服务器在接收到DNS客户端的查询请求后,它将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该DNS服务器的区域中没有该客户端的数据(在DNS服务器所在管辖区域数据库中没有该DNS客户端所查询的主机名)时,该DNS服务器需要转向其他的DNS服务器进行查询。
DNS服务器可以解析自己区域文件中的域名,对于本服务器查询不了的域名,默认情况下是将直接转发查询请求到根域DNS服务器。除此之外还有一种方法,在DNS服务器上设置转发器将请求转发给其他DNS服务器。转发到转发器的查询一般为递归查询。
假设公司是一个域环境,有两棵域树,分别为bb.com和aaaa.com。每个域中各有一台DNS服务器,IP地址分别为192.168.6.1和192.168.6.10。各自解析自己所在的域名。如bb.com域中的一个帐户zhangsan想访问aaaa.com域中的资源,可以使用AGDLP原则进行访问,但前提是两个域必须能够相互解析域名才可以!
配置转发器:把两个本地DNS服务器设置转发器各自指向对方的IP地址即可(使用条件转发)。
分别在bb.com和aaaa.com的DNS服务器来配置转发器功能,因为DNS转发器功能是单向的:
首先我们在bb.com的DNS服务器上向aaaa.com的DNS服务器配置单向条件转发器:
再在目标域bb.com的DNS服务器中使用以上同样的方法进行转发器设置即可实现两个域的域名解析功能!
根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有许多台,分布在世界各地。为了定位这些根域DNS服务器,需要在非根域的DNS服务器上配置根提示。
根提示与转发器使用顺序:DNS优先使用转发器。
配置根提示的方法是,右击某个DNS服务器,从弹出的快捷菜单中选择“属性”命令,在属性对话框中选择“根提示”选项卡。在“名称服务器”列表中,共有13个根服务器,根提示一般保持默认配置,不要轻易修改。如果DNS服务器配置了转发器,则优先查询转发器。
根提示配置:注意:在AD中的DNS服务器上创建了根区域(区域名称为“.”)则“根提示”失效,只需要删除这个根区域就可以。