僅適用於一個域的條件轉發器

我在域 Super.Dom 上有 Windows 2016 DC。我在 DNS 中為域 test.dom 設置了條件轉發器。現在這個 test.dom 是一個單獨的域，因此它上面設置了多個其他域。包括一些外部域external.com。

出於某種原因，對 external.com 的查詢從“本地”子網返回結果，而不是使用外部轉發器 (8.8.8.8/8.8.4.4)。

因此，似乎 DNS 正在使用 test.dom 的條件轉發器為 external.com 提供答案，這很奇怪（至少是出乎意料的）。那是標準嗎？如何強制 Windows DNS 僅對 test.dom（可能還有 test.dom 的子域）使用條件轉發，而不從其他域返回任何其他內容？

我不認為是您的條件轉發器導致了這種行為。如果您已將條件轉發器配置為將域 test.dom 的任何查詢轉發到另一組 DNS 伺服器，那麼這是它將使用此條件轉發器解析的唯一域。

在您的 super.dom DNS 伺服器上，轉發器選項卡中有哪些條目？你那裡有條目嗎？如果您有類似 8.8.8.8 的條目，那麼將嘗試解析 external.com 而不是您的條件轉發器的條目。或者，如果您的轉發器選項卡中沒有任何條目，那麼您的 super.dom DNS 伺服器將使用 RootHints 來嘗試解析 external.com

如果您的 Super.dom DNS 伺服器沒有網際網路訪問權限，那麼您可以編輯轉發器選項卡以將 DNS 伺服器無法解析的所有請求發送到另一個可以訪問網際網路的 DNS 伺服器。

引用自：https://serverfault.com/questions/854857