本帖最后由 sangfor_2261 于 2018-3-9 22:21 编辑
您好:
客户需求和实现说明如下:
需求:就是A公司的AD将一个子域委派给B公司自己的DNS服务器做解析 实现:只要A公司的AD支持委派功能通过NS记录将子域的解析权限指向B公司的DNS,B公司自己的DNS自己管理子域下的域名更新即可,当然B公司的DNS必须对外发布出去。这个跟在域名注册商那里通过NS记录将用户注册域的解析权限委派给AD的原理一样 ,AD不能完全充当权威DNS
-------------------
截至当前AD7.0.3版本,我司AD暂不支持委派功能,预计7.0.6或者之后合入此功能,满足需求
AD目前能做的是:请求什么返回什么,AD 能完成绝大部分功能,比如:A和B两个公司对应两台AD设备A和B
PC向A设备请求 a.xxx.com 的A记录, xxx.com 在AD上面有NS记录 ,A设备目前只能返回 xxx.com 的NS, 至于 a.xxx.com 在 B设备上面配置的A记录,要求 PC机自己去再向B设备发起请求(实际上PC不会主动再次发起)。目前版本,A设备不会去查询B设备的A记录将结果返回给PC,所以需求无法实现,AD目前充当的角色非运营商DNS(localdns)功能
Q:我方担心AD会将*.aaa.bbb.gov.cn这个条目转给各运营商DNS服务器,他们无法识别,请问有没有这个问题?
A:是有问题的,因为公网注册的只有bbb.gov.cn的NS指向AD-A,而运营商收到AD-A的ns.bbb.gov.cn的NS后,不会继续向公司B的AD继续查询的 |