近日,在公司内部的Windows DNS服务器上建立了一个新的区域,其中有两个子区域委派到其它的DNS服务器上。其中一个被委派的区域地址是公网。
建立了委派区域后客户端无法解析到被委派的区域。
后来经过在父域的NS服务器中加入114.114.114.114才开始工作。
这中间不需要重新启动DNS server服务。
为此,抓了两次包。分别是可以工作,和不工作的情况。抓包工具使用微软的Microsoft Message Analyzer
委派不生效
客户端726包向服务器查询地址,但是服务器直到757包才回应服务器错误,无法查到。
从727到756之间,服务器也没有递归查询的动作、或者向114服务器转发查询的数据包发出
委派生效,在父域NS服务器中添加子域的114
IP
客户端从4688开始询问服务器,服务器4692返回了结果到客户端。其中4689,
4690是服务器进行递归查询的过程。
然后再次仔细看了一下委派的创建过程,其中要求输入的NS服务器的FQDN,而不是IP。之前我输入的IP,虽然也能通过,但是不生效。看来需要输入正确的FQDN才行。
