2024年3月11日发(作者:)

A信任域B,最关键的步骤是DNS的设置,使域A的DNS服务器不但可以解析本

域的SRV记录,还可以解析与自己有信任关系域的SRV记录,要达到这个目的,可以有

多种方法,下面简单介绍使用辅助区域的方法。为方便讲解,将域A使用的DNS服务器

成为DNS A,将域B使用的DNS服务器成为DNS B

首先在DNS B的区域中设置,允许DNS A创建域B的辅助区域(即Secondary

Zone)。打开DNS B,如下图所示右键点击域B的区域,选择Properties。

在properties界面下切换到Zone Transfers Tab,并勾选Allow zone transfers,

并选择Only to the following servers,在IP Address下填写DNS A的IP地址,点击

Add按钮

注意:测试环境一般可以选 第一项to any server。另一个DNS中做同样的配置

在DNS A中创建域B的辅助区域(Secondary Zone),右键点击Forward Lookup

Zones,选择New Zone