僅將 DC/DNS 伺服器用於 AD 域查詢？

我有兩個沒有任何本地伺服器的分支機構。每個辦公室都通過 VPN 隧道連接到總部。

是否可以將這些位置的電腦配置為僅將總部的 DNS 伺服器用於與 AD 相關的查詢，並將所有其他查詢發送到本地路由器？

例如，如果 AD 域是 company.xyz，則客戶端會將 server.company.xyz 的查詢發送到 10.1.1.2。

但是，客戶端會將 localnewspaper.com 的查詢發送到 192.168.1.1。

這可以通過名稱解析策略表實現嗎？

如果是這樣，對總部來說也是一個好主意嗎？

它會影響 DDNS 註冊嗎？

您可以將本地路由器用作DNS，並在遠端DNS伺服器上進行路由器查找，重要的細節是路由器將記憶體結果，因此他不會總是去遠端伺服器進行解析。

我不確定你為什麼需要這個：它是為了減少 AD 伺服器上的負載嗎？許多企業將諸如 Infoblox 之類的 DNS 伺服器系統指定為其主要解析器，然後在其中指定轉發器，從而將 companyname.xyz 發送到 AD。DDNS 更新通過 DHCP 提供，在 DHCP 配置中它會指定通知哪些伺服器有關 DDNS。

引用自：https://serverfault.com/questions/905407