DNS委派不生效



DNS委派不生效

 近日，在公司内部的Windows DNS服务器上建立了一个新的区域，其中有两个子区域委派到其它的DNS服务器上。其中一个被委派的区域地址是公网。

建立了委派区域后客户端无法解析到被委派的区域。

后来经过在父域的NS服务器中加入114.114.114.114才开始工作。

这中间不需要重新启动DNS server服务。

为此，抓了两次包。分别是可以工作，和不工作的情况。抓包工具使用微软的Microsoft Message Analyzer

委派不生效

客户端726包向服务器查询地址，但是服务器直到757包才回应服务器错误，无法查到。

从727到756之间，服务器也没有递归查询的动作、或者向114服务器转发查询的数据包发出

 

委派生效，在父域NS服务器中添加子域的114 IP

客户端从4688开始询问服务器，服务器4692返回了结果到客户端。其中4689, 4690是服务器进行递归查询的过程。

 

然后再次仔细看了一下委派的创建过程，其中要求输入的NS服务器的FQDN，而不是IP。之前我输入的IP，虽然也能通过，但是不生效。看来需要输入正确的FQDN才行。