曲径通幽论坛

标题: 建立存根区域 [打印本页]

作者: easy 时间: 2014-3-7 22:31
标题: 建立存根区域
存根区域(stub zone) 里只包含 SOA，NS 与权威服务器的 A 记录，利用这些记录可以得知此区域的的权威服务器。

当客户端查询存根区域内的资源记录时，DNS 服务器会利用区域内的 NS 记录得知此区域的权威服务器，然后向权威服务器查询（迭代查询）。如果无法在存根区域里找到此区域的权威服务器，那么 DNS 服务器会采用标准方式向根(root)查询。

现在有两台 DNS 服务器，一台是主 DNS 服务器，FQDN 为 mainDNS.groad.net （简称 mainDNS），另一台的 FQDN 为 seDNS.groad.net （简称 seDNS）用来存储主 DNS 服务器上的某个区域的存根区域。

mainDNS 上的 groad.net 区域的资源记录有
[attach]2588[/attach]

mainDNS 的 IP 设置为：
[attach]2586[/attach]

seDNS 上的 IP 设置为：
[attach]2587[/attach]

现在，右击主服务器正向区域里的 groad.net ，在弹出菜单中选择“属性”，并切换到“区域传输”选项卡，然后勾“允许区域传送”，并选择“只允许下列服务器”，然后单击“编辑”按钮，添加 seDNS 的 IP 地址：
[attach]2589[/attach]

上图中的“已验证”一栏里提示“具有该 IP 地址的服务器对所需区域没有权威”，这不是错误，因为 seDNS 确实不是 groad.net 的权威服务器。

[attach]2590[/attach]

上图中，也可以选择“到所有服务器”，这样它将接受任何一台 DNS 服务器所提出的区域传送请求。不建议选择该项，因为这样容易将区域记录轻易的发送到其它的 DNS 服务器，从而造成区域记录外泄。

现在，转到 seDNS 里，打开 DNS 管理器，并右击“正向查找区域”，在弹出菜单里选择“新建区域”，在 3 种新建的区域类型中，选择“存根区域”：
[attach]2591[/attach]

然后填写区域名称，完后单击“下一步”：
[attach]2592[/attach]

保持默认的文件名，然后单击“下一步”：
[attach]2593[/attach]

填写主服务器的 IP：
[attach]2594[/attach]

存根区域设置完成后，展开查看：
[attach]2595[/attach]

这里保存了主服务器的 A 记录，但对主服务器上其它的 A 记录都没有继承过来。

再右击存根区域，在弹出菜单中选择“属性”，切换到“起始授权机构（SOA）”选项卡，可以看到里面都是灰色的，表示内容不能修改：
[attach]2596[/attach]

我们设置一台客户机的 IP ，并设置首选 DNS 的地址为 192.168.1.128，也就是 seDNS 这台服务器：
[attach]2597[/attach]

然后 ping ftp.groad.net 这个域名，如果能正确解析出 IP 地址，那么存根区域就是设置正确了：
[attach]2598[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)