windows server 2012 r2

选做部分：

在服务器A上设置委派，将区域“BJ.long.com”的解析请求委派给DNS服务器B.( 需要在AD（活动目录）中建立相应的子域BJ.long.com）
任务完成步骤及验证结果截图：

步骤如下：

1. 在AD中创建子域BJ.long.com

   • 打开Active Directory 域和用户计算机
   • 右键单击主域，选择“新建” -> “子域”
   • 在“新建子域向导”中，输入“BJ”作为子域名称，按照向导的步骤完成子域的创建

2. 在服务器A上设置委派

   • 打开DNS管理器
   • 右键单击主域，选择“属性”
   • 在属性窗口中，选择“委派”选项卡
   • 点击“添加”按钮，输入子域名称“BJ”，选择“此区域中的DNS服务器”，输��DNS服务器B的IP地址，点击“确定”

验证结果截图：

在DNS管理器中可以看到，已经成功设置了委派，将BJ.long.com的解析请求委派给了DNS服务器B。现在，当客户端请求解析BJ.long.com时，DNS服务器A会将请求转发给DNS服务器B进行处理。

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 这篇博客: 面试准备：计算机网络常见面试题中的 38. DNS劫持概念？ 部分也许能够解决你的问题, 你可以仔细阅读以下内容或者直接跳转源博客中阅读:
  

  DNS劫持：
  

  几种DNS劫持方法

  1. 本机DNS劫持
     攻击者通过某些手段使用户的计算机感染上木马病毒，或者恶意软件之后，恶意修改本地DNS配置，比如修改本地hosts文件，缓存等
  2. 路由DNS劫持
     很多用户默认路由器的默认密码，攻击者可以侵入到路由管理员账号中，修改路由器的默认配置
  3. 攻击DNS服务器
     直接攻击DNS服务器，例如对DNS服务器进行DDOS攻击，可以是DNS服务器宕机，出现异常请求，还可以利用某些手段感染dns服务器的缓存，使给用户返回来的是恶意的ip地址

  DNS的防范

  1. 加强本地计算机病毒检查，开启防火墙等，防止恶意软件，木马病毒感染计算机
  2. 改变路由器默认密码，防止攻击者修改路由器的DNS配置指向恶意的DNS服务器
  3. 企业的话可以准备两个以上的域名，一旦一个域名挂掉，还可以使用另一个
  4. 用HTTP DNS 代替 Local DNS

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^