取代DNS虛設常式區域

Stub Zone

當兩個 Active Directory樹系(Forest)之間建立信任關係時, 確保名稱解析(Name Resolution)是關鍵步驟之一, 除了使用  DNS虛設常式區域(Stub Zone)來解析另一個樹系的名稱, 還有以下幾種替代方法:

1. 條件轉寄(Conditional Forwarding)

。在 DNS伺服器上設定條件轉寄, 將對特定網域(樹系)的 DNS查詢直接轉送至該網域的 DNS伺服器

。例如若樹系 A 需要解析樹系 B 的名稱, 則在樹系 A 的 DNS伺服器上設定 B.com 的查詢應轉寄至 B 的 DNS伺服器

2. 次要區域(Secondary Zone)

。在 DNS伺服器上建立對方樹系的次要 DNS區域, 該區域是來自對方 DNS伺服器的唯讀複本

。可以確保 DNS查詢時不需直接查詢對方的 DNS伺服器, 提高解析效能及可靠性

。但需要對方允許 DNS區域傳輸(Zone Transfer)w-studio.idv.tw

3. 全域名稱快取(GlobalNames Zone)

。若需要解析 NetBIOS的單一標籤名稱(如 server1而非 server1.domain.com), 可以使用全域名稱快取(GNZ, GlobalNames Zone)來建立靜態記錄

。適合跨樹系但 DNS命名不一致的情境, 不過此方法通常不適用於完全網域名稱(FQDN)的解析

4. 手動設定 Hosts檔案

。直接在伺服器或客戶端的 hosts檔案中手動加入對方樹系中重要伺服器的名稱與 IP

。但這不具備動態解析能力, 僅適合少數靜態名稱解析需求

5. 設定 DNS轉寄站(Forwarders)

。在 DNS伺服器中設定轉寄站, 將無法解析的 DNS查詢轉寄至對方樹系的 DNS伺服器

。不同於條件轉寄, 轉寄站是用來處理所有未解析的請求而非特定網域