| [分享]DNS配置中将委派delegation讲的最明白透彻的一篇文章，加入了自身理解

本人在学习DNS配置过程中对委派Delegation的概念及配置一直搞不明白；经过多方收集整理，终于出来一点眉目，与大家分享撒。
一：原理
简单说来就是一个总公司将不同区域的管理任务分配给名下的不同子公司；减轻了自身的负担。
总公司不存储细节内容；只存储一条记录，就是有事找对应的子公司；到子公司的名下，才能查到具体事情。
官方说法：需要将 DNS 名称空间的部分管理工作委派给您单位中的另一位置或部门。为了在多个服务器之间分配通信量负载，需要将一个大的区域分成若干小的区域，这提高了 DNS 名称解析性能或创建了一个容错性更好的 DNS 环境。
需要通过立刻添加许多子域来扩展名称空间，例如提供开放的新分支或站点。
如果由于上述原因，您可以从区域的委派中得到好处，则通过添加其他区域来重新构造名称空间可能很有意义。选择如何构造区域时，应该使用能反映您单位的组织结构的规划。

二: 实现细节：

自我总结：
主DNS服务器：
1. 创建主区域
2. 创建被委派DNS Server的主机记录
3. 根据委派向导，输入被委派的域名，输入被委派的Server IP地址一步一步完成委派。
注意： 主DNS 不建立被委派的域
被委派DNS
1. 自身的TCP/IP地址中DNS指向主DNS
2. 建立区域，建立与被委派域名相同的域名，加入主机记录
3. DNS服务器的属性中的转发中输入主DNS服务器IP
详细细节：

一. 实验环境:
BAN公司注册了一个TECH.ORG的域名,公司使用一台DNS服务器独立维护该域名,服务器IP:192.168.1.6(也是公司第一台域控制器),下属南京分公司的域名为:NJ.TECH.ORG,该域名在南京分公司的DNS服务器IP:192.168.1.12上维护,”TECH.ORG”有一个主机记录”WWW”,”NJ.TECH.ORG”有一个主机记录”FTP”,(实验条件有限设置IP同一网段)要求:
(1) 总公司能够直接访问分公司FTP服务.
(2) 分公司员工不需要每次登陆总公司域控制器确认身份,只要登陆本公司的域控制器就能验证身份,业务需要时还能访问总公司WWW服务.
二. 配置步骤:
1. 总公司安装域控制器并且一并安装DNS服务器.
(1) 管理员登陆windows server 2003系统,[运行]----[DCPROMO]----[Active Directory安装向导]----[下一步]
(2) [单选”新域的域控制器”](因为是总公司第一台域控制器)-----[下一步]
(3) [单选”在新林中的域”]----[下一步]----[输入新域的DNS名称:tech.org]---[下一步]
(4) 保持NETBIOS域名为默认值----[下一步]
(5) 保持数据库和日志文件夹的默认位置(建议不要放在系统盘)---[下一步]
(6) 在”共享的系统卷”界面中----[下一步]
(7) 在”DNS注册诊断”界面中,选择第二个单选按钮----[下一步]
(8) 保持权限的默认值---[下一步]---输入目录服务还原模式的管理员密码---按向导开始安装域控制器和DNS服务,结束后重新启动即可.
2.打开DNS服务器,看见有条A记录为:SP1 (主机) 192.168.1.6表示DNS已经有了本机域名的解析记录.(SP1为本机的主机名)
3.创建WWW主机记录:
[右击域名:TECH.ORG]---[选择”新建主机”]---[名称栏输入”WWW”]---[IP地址栏输入”192.168.1.6”]---[如果创建了反向DNS解析则勾选”创建相关的PTR”记录]---[单击”添加主机”]
4.创建委派:
(1)在DNS服务器上新建主机记录:NS2.TECH.ORG,

(2)[右击域名TECH.ORG]---[选择”新建委派”]---[下一步]---[委派的域输入:NJ]---[单击”添加”]---[单击”浏览”]---[选择”NS2.TECH.ORG”]---[完成]---[看到”名称服务器”下显示NS2.TECH.ORG (192.168.1.12)表示创建成功]---[下一步]---[完成]

5.在IP为192.168.1.12的分公司主机上创建子域:
(1)打开”本地连接”属性,在TCP/IP协议中输入:本地DNS首选:192.168.1.6.
(2) [运行]----[DCPROMO]----[Active Directory安装向导]----[下一步]
(3)[单选”新域的域控制器”]---[单选”在现有域树中的子域”]---[下一步]
(4)[输入TECH.ORG域中有管理员权限的用户名.密码.域(TECH.ORG)]---[下一步]

(5)子域安装界面中输入[父域:TECH.ORG]---[子域:NJ]---[下一步]---保存NETBIOS配置为默认]--- [保持数据库和日志文件夹的默认位置(建议不要放在系统盘)]---[下一步]---[在”共享的系统卷”界面中]----[下一步]

(6)输入目录还原模式管理员密码
(7)系统安装子域且一并安装DNS服务器.安装完重新启动即可.
6.配置分公司的域控制器和DNS 服务器.
(1)登陆分公司系统时,登陆到可以选择”NJ”和”TECH,表示同一林中,父域与子域相互信任,我们选择”NJ’登陆.
(2)打开”本地连接”属性,把”配置DNS首选”改为自己:192.168.1.12.
(3)同样打开DNS服务器,会看到一条A记录:SP2 主机(A) 192.168.1.12表示DNS已经有了本机域名的解析记录.
(4)[右击域名:NJ.TECH.ORG]---[选择”新建主机”]---[ [名称栏输入”FTP”]---[IP地址栏输入”192.168.1.12”]---[如果创建了反向DNS解析则勾选”创建相关的PTR”记录]---[单击”添加主机”]
(5)[右击DNS服务器名]---[打开”转发器”]---[IP栏输入:192.168.1.6]---[单击右边的”添加”]---[确定]

(提示:配置转发器是需要快速解析总公司服务器的IP地址,减少损耗时间.)
7.验证分公司DNS解析总公司WWW服务IP:
[开始]---[命令提示符]---[输入:NSLOOKUP]----[输入:WWW.TECH.ORG]---[回复:192.168.1.6]
8.验证总公司DNS解析分公司FTP服务IP:
[开始]---[命令提示符]---[输入:NSLOOKUP]----[输入:FTP.NJ.TECH.ORG]---[回复:192.168.1.12]
(自己可以试试,由于存储有限,这儿就不放图了)
(小知识:创建子域委派的原因:
子域的信息都存在父域的区域文件中,当区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈.所以,创建子域使其信息在本地DNS服务器上单独维护,可以减轻父域DNS的查询压力)