Domain-Name-System
如何在 Windows Server 上正確設置 DNS 轉發器
我想知道如何在 Windows Server 2008 R2 上正確設置 DNS 轉發器。我有三個域控制器。每個 DC 都有以下內容:
- 廣告角色
- DNS 角色
- DHCP 角色
- 靜態 IP 地址
- 視窗伺服器 2008 R2 SP1
- 64 位
我注意到在 DNS 轉發器下,每個 DC 只列出了一個其他 DC,而不是兩個 DC。這是一張圖片:
只列出一個 DC 是否正確,或者我也應該列出另一個 DC?
您不應該有理由轉發到其他 AD 伺服器,因為 DNS 應該已經在它們之間進行複制。
我能想到的唯一原因是,如果您只希望一台 DNS 伺服器成為在 Internet 上查詢非權威 FQDN 的伺服器。
通常,轉發器(用於解析非權威查找)設置為外部 DNS 伺服器,如您的 ISP 或常見的公共解析器,如 8.8.8.8 或僅使用 Root Hint 伺服器。
條件轉發雖然不同……
不知道您的環境是如何設置的以及您的目標是什麼,我可能會建議您不應該讓您的 DC/DNS 伺服器使用任何其他 DC/DNS 伺服器作為轉發器。
我看到內部 DNS 伺服器使用其他內部 DNS 伺服器作為轉發器的唯一情況是安全策略將出站 DNS 流量限製到幾個安全的 DNS 伺服器。所有其他 DNS 伺服器將非權威查詢轉發到這些安全的 DNS 伺服器。我假設您的情況並非如此。
如果這是真的,那麼從轉發器選項卡中刪除 DC 並使用根提示或將轉發器添加到外部 DNS 伺服器(8.8.8.8 等)以進行非權威查詢。