Допустим, я контролирую зону example.com, но не abc.example.com. «abc.example.com» контролируется другим администратором, поэтому мне нужно перенаправлять любые запросы для этого поддомена на его сервер BIND.
example.com работает в Win2k3, а abc.example.com - в BIND.
Создать NS запись в example.com зона для имени abc, указывая на сервер BIND.
Ваш сервер Win2K3 авторитетный для example.com зона, поэтому, когда поступает запрос на что-то в abc.example.com, он увидит, что это авторитетный сервер, посмотрит записи в его зоне, возможно, не найдет совпадения, и вернет NXDOMAIN клиенту.
Сначала вам нужно, чтобы ваш авторитетный домен понял, что это не авторитетный для abc.example.com поддомен / зона. Для этого в example.com домен, добавьте Новая делегация для abc (.example.com будут добавлены автоматически). Вам потребуется ввести полное доменное имя для abc.example.com сервер (ы) имен и один или несколько IP-адресов, если полное доменное имя не разрешается автоматически. Пользовательский интерфейс будет жаловаться, если DNS-серверы, на которые вы указываете, не авторитетный для зоны, но вы все равно можете продолжить (т.е. один или несколько являются подчиненными).
Делегация создаст записи NS для abc.example.com зона в родительском example.com зона автоматически, а также любой необходимый «клей» A (или AAAA) записи, указывающие на DNS-серверы дочерней зоны. Этого достаточно для Другой рекурсивные DNS-преобразователи, чтобы найти abc.example.com DNS-серверы. Однако клиенты рабочих станций, использующие ваш сервер Win2K3 в качестве преобразователя, не будут следить за связующими записями; им нужен ваш сервер, чтобы делать за них рекурсию. Но ваш сервер еще не знает, что делать рекурсию.
В Windows Sever 2003 появилась функция под названием Условная пересылка. Это позволяет указать конкретные DNS-серверы, которые ваш сервер следует использовать для обработки запросов для определенных зон. В вашем случае вы бы также добавить условную пересылку для abc.example.com и укажите его на тот же IP-адрес сервера (ов) этой зоны. Без этого шага клиенты рабочей станции будут получать ответы NXDOMAIN. Если сначала не выполнить шаг делегирования, попытка создания сервера условной пересылки может завершиться неудачно, поскольку сервер является полномочным для родительской зоны, а также будет полномочным для дочерней зоны без делегирования.