Windows DNS 伺服器對不在轉發區域中的記錄使用公共 DNS

Windows DNS Server 能否回退到它具有權威性的域的公共 DNS 記錄？

Windows 域不遵循最佳做法，而是使用公共域名。DC 管理內部域 example.com 的 DNS，但公共 DNS 伺服器上的 example.com 有各種子域，這些子域仍應在域內工作。

我可以添加靜態記錄以反映公共記錄，但我必須在公共 DNS 和內部這兩個地方手動更改它們。

如果本地域中沒有配置記錄，Windows DNS 是否可以只返回來自公共 NS 的結果？

範例：example.com 在像 namecheap 這樣的公共註冊商處註冊，並使用 namecheap 名稱伺服器。內部 windows 域 example.com DNS 由 DC 管理，並且應該仍然能夠解析本地主機，如 srvint.example.com，但不在內部域中的主機，如 www.example.com，必須從namecheap 名稱伺服器。

如果 DNS 伺服器對 DNS 域具有權威性，那麼就沒有辦法讓他將這個域的 DNS 請求發送到其他伺服器。

這是最佳實踐建議不要使用公共域名的原因之一。

此配置只有兩個選項：

1. 在域外發布權威伺服器並委派它（真是個壞主意）。
2. 組織在內部權威 DNS 伺服器上創建外部記錄的靜態副本（按照您的建議）

引用自：https://serverfault.com/questions/822973