設置 DNS 伺服器以屏蔽權威記錄

我是否可以配置 Windows DNS 伺服器來製作一個場景，在該場景中，我使用本地 DNS 伺服器中具有不同值的我自己的管理記錄來屏蔽主/權威記錄（如 microsoft.com、example.com、contoso.com 等）？

例如，在我的開發伺服器環境中，我希望有一個開發 DNS 伺服器來將 microsoft.com 根域及其一些輔助域解析為我 LAN 上的私有 IP，而不是轉發這些 DNS 請求。

我不想真正進入 DNS 區域傳輸或委託，因為這不是生產場景，我的理解是必須配置一些主伺服器以允許 DNS 從伺服器執行此類任務。但是我想通過使用現有的基礎設施和主人進行測試，以便有一些開始。

目前這是出於學術目的。我是 DNS 伺服器的新手，所以我的術語可能不正確。如果是這樣，我很抱歉，請根據您自己的經驗推斷和回答，或者指出可能已經存在的答案。謝謝！

是的你可以。您只需在您的 DNS 伺服器上添加這些 DNZ 區域。任何使用您的 DNS 伺服器並查詢這些域的 DNS 客戶端都將從您的 DNS 伺服器區域獲得答案。

請注意，這與使用您的 DNS 伺服器的客戶端無關。

引用自：https://serverfault.com/questions/991163