Windows Server 2003 创建存根区域实验

　　一、 存根区域相关概念

　　存根区域是Windows Server 2003新增加的功能。此区域只是包含了用于分辨主要区域权威DNS服务器的记录。

　　DNS服务器有三种记录类型：

　　Ø SOA(起始授权机构)：此记录用于识别该区域的主要来源DNS服务器和其他区域属性;

　　Ø NS(名称服务器)：此记录包含了此区域的权威DNS服务器列表;

　　Ø A glue(粘附A记录)：此记录包含了此区域的权威DNS服务器的IP地址。

　　默认情况下区域数据以文本文件格式存放，不过可以和主要区域一样将存根区域的数据存放在活动目录中并且随着活动目录数据的复制而复制。

　　当DNS客户端发起解析请求时，对于属于所管理的主要区域和辅助区域的解析，DNS服务器向DNS客户端执行权威答复。而对于所管理的存根区域的解析，如果客户端发起递归查询，则DNS 服务器会使用该存根区域中的资源记录来解析查询。DNS服务器向存根区域的NS资源记录中指定的权威DNS服务器发送迭代查询，仿佛在使用其缓存中的NS资源记录一样;如果DNS服务器找不到其存根区域中的权威DNS服务器，那么DNS服务器会尝试使用根提示信息进行标准递归查询。如果客户端发起迭代查询，DNS服务器会返回一个包含存根区域中指定服务器的参考信息，而不再进行其他操作。

　　如果存根区域的权威DNS服务器对本地DNS服务器发起的解析请求进行答复，本地DNS服务器会将接收到的资源记录存储在自己的缓存中，而不是将这些资源记录存储在存根区域中，唯一的例外是返回的粘附A记录，它会存储在存根区域中。存储在缓存中的资源记录按照每个资源记录中的生存时间 (TTL) 的值进行缓存;而存放在存根区域中的SOA、NS 和粘附A资源记录按照SOA记录中指定的过期间隔过期。

　　当某个DNS服务器(父DNS服务器)向另外一个DNS服务器做子区域委派时，如果子区域中添加了新的权威DNS服务器，父DNS服务器是不会知道的，除非你在父DNS服务器上手动添加。存根区域主要是用于解决这个问题，你可以在父DNS服务器上为委派的子区域做一个存根区域，从而可以从委派的子区域自动获取权威DNS服务器的更新而不需要额外的手动操作。

　　二、 实验拓扑图

　　按图1所示搭建网路实验平台，其中DNSServer(192.168.0.2)和DNSServer2(192.168.0.3)是DNS服务器，client(192.168.0.4)是DNS客户端。所有计算机的网关地址设置为192.168.0.1，首选DNS服务器地址设置为192.168.0.2。

　　DNSServer(192.168.0.2)主机已经搭建好DNS主要区域服务器，域名为ittongluren.com，现在要在DNSServer2(192.168.0.3)主机上搭建DNS存根区域服务器。