在 Azure 虛擬網路中設置域控制器，我應該如何配置 DNS 伺服器列表？

我已經建立了一個簡單的 Azure 虛擬網路 (VN)，它由一個域控制器和幾個客戶端組成。現在我需要知道如何配置 VN 的 DNS 伺服器列表。這是我嘗試過的兩個選項：

1. **使 DC 成為 DNS 伺服器列表中的唯一 IP。**最初，這似乎是配置 VN 的最明顯方式，但它似乎會阻止出站 DNS，使 Internet 基本上無法訪問。從 VN 中任何 VM 的命令行，nslookup 對 DC 有效，但對任何其他 DNS 伺服器（包括 Azure 的內置 DNS）失敗。出於所有意圖和目的，傳出 DNS 似乎在此配置中被阻止。
2. **在列表中首先設置 DC 的 IP，然後是 Azure 的內置 DNS。**這種方法允許從我的 VN 中的任何 VM 向 Azure 的內置 DNS 傳出 DNS，但是為我的客戶端設置兩個 DNS 伺服器感覺很奇怪，其中一個是我的 DC，另一個是我的網路外部。這是應該配置域的方式嗎？

理想情況下，我希望 VN 中的所有虛擬機都將我的 DC 用於 DNS，並希望 DC 將未知域轉發到 Azure 的內置 DNS 伺服器，但我似乎找不到這樣做的方法。

自 2014 年 5 月 8 日起，Azure 虛擬網路不再阻止傳出 DNS，因此您可以正常設置 DNS 轉發器。

我從這個列表中選擇了公共 DNS 伺服器：http: //theos.in/windows-xp/free-fast-public-dns-server-list/

好問題！據我所知，虛擬網路基本上是一個隔離覆蓋。除非您在虛擬網路中創建站點到站點 VPN 隧道或定義可訪問的 DNS 伺服器，否則不會與外部連接。在我們的環境中，我們通過隧道連接到將查詢轉發到外部 DNS 伺服器的本地 DC。如果沒有它，我會說將 Azure DNS 添加到您的 VN DNS 伺服器列表是您的解決方案。

引用自：https://serverfault.com/questions/590439