ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 5426|回复: 1
打印 上一主题 下一主题

[求助] DNS的问题, 高手请进 (急)

[复制链接]
跳转到指定楼层
顶楼
发表于 2008-10-15 16:58:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
环境:Server1 父域 test.com      192.168.1.1       DNS:192.168.1.1
         server2 子域 a.test.com   192.168.1.2       DNS:192.168.1.2
DNS架构方法一:在父域DNS上删除A(建子域时自动生成的),然后建立委派,把a.test.com的区域委派给Server2子域的DNS,设置a.test.com的区域到子域DNS的‘区域复制’。
                     在子域DNS上设置转发器,转发到父域的DNS
                     在子域内的client PC的DNS设置为子域的DNS
                     
DNS架构方法二:在父域上直接设置区域转发,把a区域转发给子域的DNS,或者在父域上直接设置转发器,转发到子域的DNS
                     
请问高手或者对DNS有所研究的朋友,这两种方法是否有可行?
沙发
发表于 2008-10-24 09:12:12 | 只看该作者
方法一很难理解你的做法的科学依据,方法二的做法存在问题.首先说明方法二存在的问题:采用DNS转发器是很方便将一个域不能解析的主机让另外的DNS来解析,但是碰到另一个问题,如何在子域上来解析父域,及建立信任关系,你必须再将子域DNS上转发给父域DNS,这样会造成当一个不存在域里面的主机,DNS试图解析的时候出现死循坏,同时频繁相互转发造成DNS占用大量的服务器资源,甚至达到100%.解决问题的方法其实一里面有,设置"区域复制"及"名称服务器".至于委派一样用来做权限管理,理解委派之前必须理解域的基本概念:域是管理的边界,林是安全的边界.在域里面父域的管理权限是无法管理子域的,同样子域的管理员权限也是无法管理父域的.唯一的影响是父域出现故障的时候,子域会无法登录及正常工作,子域出现问题时候,父域影响不大.以种的设置方法也适用于林之间信任关系的建立的DNS操作.
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 18:35

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表