我正在創建一個新的單域森林,SCP.com,並且我有一個現有的單域森林,ICS.com
在ICS.com 中有一個現有的內部DNS 伺服器,該伺服器具有網域SCP.com 的正向查找區域,指向ICS.com 網域中的少數Web 應用程序,但在該正向下註冊了SCP.com域名查找區。
如果我在 ICS.com 和 SCP.com 森林之間建立 2 路傳遞信任,我將需要在兩個網域之間建立條件轉發器:
- ICS.com 將有一個到 SCP.com 的有條件轉發器
- SCP.com 將有一個到 ICS.com 的有條件轉發器
ICS.com DNS 伺服器中的 SCP.com 條件轉送器將如何影響 SCP.com 的現有正向查找區域(已在 ICS.com DNS 伺服器上使用)?
正向查找區域設定是否僅適用於手動新增的條目?
答案1
當 ics.com 已經為 scp.com 託管(具有權威性)時,為什麼還需要有條件轉送到 scp.com?
- 如果ICS域中的scp區域是次要的,那麼一切都已準備就緒,不需要條件轉送;
- 如果 ICS 域中的 scp 區域是主要區域,則同一區域不能有 2 個權威來源。將 ics.com 內託管的所有 scp.com 記錄移轉到 scp.com 網域中的 DNS,並從 ics.com 中刪除重複區域。之後,您可以將其設為輔助區域或僅使用條件轉發