作者 主題: Stub Zone一問??  (閱讀 7804 次)

0 會員 與 1 訪客 正在閱讀本文。

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 於: 2007-04-02 10:33 »
想問一下Stub Zone和forword有什麼差異??

我所知道的是Stub Zone在微軟MOC教材是講說它是用在子網域,但是Stub Zone
只有複製NS,SOA和DNS主機的A紀錄,那如果我要查詢一筆不在這個Stub Zone內
的A紀錄不就還要跑到最上面的master去查詢??那跟直接forword到最上面的master有什麼不同.....
~以最少的人力管理最多的資源~~

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 回覆 #1 於: 2007-04-03 10:12 »
1. stub zone "不只" 用在子網域, 你可以設一個指向 168.95.1.1 的 hinet.net 名稱的 stub zone 試試便知.

2. 因為 stub zone 記錄了 SOA,NS,A, 所以如果有其它 DNS Server以 Iterative Query 向這台有設 Stub 的 DNS 查詢時, 這台 DNS 會請對方"自己" 向真正負責管轄 Stub zone 的授權主機查詢; 如果是 DNS Client 過來問, 則這台有設 stub 的 DNS 會去幫 Client 查(就像是設 Forward 的效果).........要看來問的是一台 DNS Server 還是 Client, 如果來問的是 server, 就要請對方自己去查(除非對方 DNS server 是以 Forward 方式過來問的, 這時候對方的 DNS Server 就等於在做 Client 的 Recursive Query 動作).

3. 在 Windows DNS Server 的"內容" 有個 "進階" 標籤, 你可以設定 "停用遞迴(No Recursion)" , 這樣設定通常是用在 DMZ 區的 DNS 使用, 可以避免從 Internet 進來的 client 任意利用我們的 dns server 查詢或甚至故意來 DOS 攻擊, 停用遞迴的 DNS Server 還是可支援外來的 server 做"Iterative Query"; 不過問題是, 停用遞迴也會停用"轉送查詢(Forward Query)", 如果貴公司有 Mobile User 或 VPN Client 從 Internet 要回來查就不能用, 這時就可以利用 stub zone 來補救了.

4. 如果 stub zone 是存在 AD 資料庫(dns server必須和 Domain Controller同一台), 就可設定權限控管; 如果是用 Forward 方式, 是沒法用權限來控管的.

以上幾點, 就是使用 Forward 和 Stub Zone 的差異點; 我知道 MOC 教材講的既簡單又模糊, 要了解 stub 反而不容易; 我通常是把 DNS 全部教完後才回頭講 stub zone, 另外在 2278 時再複習一遍;在 2823 又再講一遍, 學員才比較能吸收.

你實做測測會比較記得住 !
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 回覆 #2 於: 2007-04-03 14:00 »
因為小弟的公司是屬於3C賣場性質的,全國有四五十家,全部的分點是連回到總公司在出去了的,當初建置的人在各分店都有架設一台Stub Zone的DNS,從版主的回文我判斷出我的公司在各分點的電腦都是DNS Client,那這樣子話分點是否根本不需要DNS直接指回到總公司的Master DNS就可以了....至於網路的流量會不會所所影響??
~以最少的人力管理最多的資源~~

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 回覆 #3 於: 2007-04-03 18:59 »
引述: "sean6578"
全國有四五十家,全部的分點是連回到總公司在出去了的,當初建置的人在各分店都有架設一台Stub Zone的DNS,我的公司在各分點的電腦都是DNS Client,那這樣子話分點是否根本不需要DNS直接指回到總公司的Master DNS就可以了


你試試不就知 ?

引述: "sean6578"
....至於網路的流量會不會所所影響??


如果在分點以 stub dns server 直接服務 client, 這樣在分公司和總公司之間的流量當然會比較少, 而且不像做 slave dns 還會出現 zone transfer 的流量. 記得在 dns server 本身也會有 cache ,雖然 client 也有支援, 但 client 只要reboot就要重新再查詢, 而 server 正常是不會關機的.

我好奇的是貴公司是哪家 3C 賣場 ? 能不能幫酷學園的朋友拗個特惠價格咧..... :P
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 回覆 #4 於: 2007-04-04 12:13 »
引述: "bono"
你試試不就知 ?


既然有DNS Server有Catch的話那應該可以暫時維持原狀,不過全部指回來
在找幾幾家店來試看看!!

引述: "sean6578"
我好奇的是貴公司是哪家 3C 賣場 ? 能不能幫酷學園的朋友拗個特惠價格咧..... :P


小弟的公司是"X發".....
特惠價格這東西是不存在的,哈哈
因為員工價要跑workflow,痲煩死了所以公司員工都直接用原價去買順便累計一下迴轉金!!
~以最少的人力管理最多的資源~~

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 回覆 #5 於: 2007-04-10 04:07 »
我也是你公司會員, 不過沒買過姆次就是了...
迴轉金做什麼用的 ? 是積點可折價嗎 ?
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
Stub Zone一問??
« 回覆 #6 於: 2007-04-10 10:31 »
引述: "bono"
我也是你公司會員, 不過沒買過姆次就是了...
迴轉金做什麼用的 ? 是積點可折價嗎 ?


迴轉金就是可以拿來折價用的,有多少迴轉金就可以抵多少...
發票上會有該項商品的迴轉金金額,也可以利用web的方式查詢你目前迴轉金的
狀態及購物明細.... :D
~以最少的人力管理最多的資源~~