使用 Forward 和 Stub Zone 的差異點

1. stub zone "不只" 用在子網域, 你可以設一個指向 168.95.1.1 的 hinet.net 名稱的 stub zone 試試便知.

2. 因為 stub zone 記錄了 SOA,NS,A, 所以如果有其它 DNS Server以 Iterative Query 向這台有設 Stub 的 DNS 查詢時, 這台 DNS 會請對方"自己" 向真正負責管轄 Stub zone 的授權主機查詢; 如果是 DNS Client 過來問, 則這台有設 stub 的 DNS 會去幫 Client 查(就像是設 Forward 的效果).........要看來問的是一台 DNS Server 還是 Client, 如果來問的是 server, 就要請對方自己去查(除非對方 DNS server 是以 Forward 方式過來問的, 這時候對方的 DNS Server 就等於在做 Client 的 Recursive Query 動作).

3. 在 Windows DNS Server 的"內容" 有個 "進階" 標籤, 你可以設定 "停用遞迴(No Recursion)" , 這樣設定通常是用在 DMZ 區的 DNS 使用, 可以避免從 Internet 進來的 client 任意利用我們的 dns server 查詢或甚至故意來 DOS 攻擊, 停用遞迴的 DNS Server 還是可支援外來的 server 做"Iterative Query"; 不過問題是, 停用遞迴也會停用"轉送查詢(Forward Query)", 如果貴公司有 Mobile User 或 VPN Client 從 Internet 要回來查就不能用, 這時就可以利用 stub zone 來補救了.

4. 如果 stub zone 是存在 AD 資料庫(dns server必須和 Domain Controller同一台), 就可設定權限控管; 如果是用 Forward 方式, 是沒法用權限來控管的.

以上幾點, 就是使用 Forward 和 Stub Zone 的差異點