サブドメインのリクエストをWindows2k3の別のDNSサーバーに転送する

Win2K3サーバーはexample.comゾーンに対してauthoritativeであるため、abc.example.com内の何かに対して要求が着信すると、それが権限であることが確認され、そのゾーンを確認しますレコードを記録し、おそらく一致するものが見つからない場合は、NXDOMAINをクライアントに返します。

まず、権限のあるドメインに、それがabc.example.comサブドメイン/ゾーンの権限のないであることを理解させる必要があります。これを行うには、example.comドメインで、abcに新しい委任を追加します（.example.comは自動的に追加されます）。 FQDNが自動的に解決されない場合は、abc.example.comネームサーバーのFQDNと1つ以上のIPアドレスを入力する必要があります。ポイントしたDNSサーバーがゾーンに対してauthoritativeでない場合、UIは文句を言いますが、とにかく続行できます（つまり、1つ以上がスレーブです）。

委任により、親abc.example.comゾーンのexample.comゾーンのNSレコードと、必要な「接着剤」A（またはAAAA）レコードは、子ゾーンのDNSサーバーを指します。これは、other再帰DNSリゾルバーがabc.example.com DNSサーバーを見つけるのに十分です。ただし、リゾルバーとしてのWin2K3サーバーは、グルーレコードを追跡しません。サーバーが再帰を実行する必要がありますが、サーバーはまだ再帰を実行することを認識していません。

Windows Sever 2003では、 条件付き転送 という機能が導入されました。これにより、特定のゾーンのリクエストを処理するためにサーバーが使用する特定のDNSサーバーを指定できます。あなたの場合、alsoabc.example.comの条件付きフォワーダーを追加し、そのゾーンのネームサーバーと同じIPを指すようにします。この手順がないと、ワークステーションクライアントはNXDOMAINの回答を受け取ります。最初に委任手順を実行しないと、サーバーが親ゾーンに対して権限を持ち、委任が配置されていない子ゾーンに対しても権限があるため、条件付きフォワーダーの作成に失敗する可能性があります。