6.2. IdM 中的 DNS 转发策略
IdM 支持 第一个 且只支持标准 BIND 转发策略,以及 没有 特定于 IdM 的转发策略。
- 向前开始 (默认)
-
IdM BIND 服务将 DNS 查询转发到配置的转发器。如果查询因为服务器错误或超时而失败,BIND 将使用互联网上的服务器回退到递归解析。
forward first策略是默认策略,它适用于优化 DNS 流量。 - 仅向前
-
IdM BIND 服务将 DNS 查询转发到配置的转发器。如果查询因为服务器错误或超时而失败,BIND 会将错误返回给客户端。对于分割 DNS 配置的环境,建议使用
forward only策略。 - none (转发禁用)
-
DNS 查询不使用
none转发策略进行转发。禁用转发只能作为全局转发配置的特定区覆盖。这个选项等同于在 BIND 配置中指定 forwarders 的空列表。
注意
您不能使用转发将 IdM 中的数据与其他 DNS 服务器的数据合并。您只能转发 IdM DNS 中主区的特定子区查询。
默认情况下,如果查询的 DNS 名称属于 IdM 服务器具有权威的区域,BIND 服务不会将查询转发到另一个服务器。在这种情况下,如果 IdM 数据库中无法找到查询的 DNS 名称,则返回 NXDOMAIN 回答。不使用转发。
例 6.1. Scenario 示例
IdM 服务器对 test.example具有权威。DNS 区域.BIND 配置为使用 192.0.2.254 IP 地址将查询转发到 DNS 服务器。
当客户端发送对不存在的. test.example的查询时。DNS 名称, BIND 检测到 IdM 服务器对 test.example. 区域具有权威,且不会将查询转发到 192.0.2.254. 服务器。因此,DNS 客户端收到 NXDomain 错误消息,告知用户查询的域不存在。
