Windows Server：如何在具有動態 IP 地址的電路上配置 DNS 轉發器

問題在於：您與 Internet 的連接是通過不提供靜態 IP 地址或公共靜態 DNS 伺服器的廉價電路進行的。您的 LAN 在防火牆設備後面進行了 NAT。您想要設置 Active Directory，因此需要配置 DNS 並為伺服器分配靜態（NATed）IP 地址。但是，一旦您分配了靜態 IP 地址，您的伺服器將不再從路由器/網關接收公共 DNS 伺服器的地址。您如何配置您的伺服器以從您的路由器/網關獲取通過 DHCP 發出的 DNS 伺服器？

1. 如果您在伺服器上安裝 AD\DNS，它應該使用靜態 RFC1918 地址，而不是使用 DHCP 分配的地址。
2. AD\DNS 伺服器應該指向自己的 DNS。
3. 所有其他內部客戶端都應指向用於 DNS 的 AD\DNS 伺服器。
4. 您無需設置 AD\DNS 伺服器即可使用轉發器。您可以將其配置為僅使用根提示伺服器（這是我推薦的）。您也不需要也不應該將 AD\DNS 伺服器配置為使用來自路由器或 ISP 的 DNS 伺服器。

如果我理解您的問題，我在家裡也有相同的設置，我懷疑這裡的許多管理員也是如此。我有一個帶有靜態 RFC1918 ip 地址的內部 AD\DNS 伺服器。伺服器指向自己的 DNS，並配置為使用根提示伺服器而不是轉發器進行外部 DNS 解析。所有內部客戶端都指向用於 DNS 的 AD\DNS 伺服器。我的路由器有一個來自我的 ISP 的動態公共 IP 地址。我在我的伺服器上為我的域託管電子郵件和網站。我使用動態 DNS 客戶端和服務來保持我的動態 ISP ip 地址與我的公共 DNS 記錄同步，以供傳入的電子郵件和 Web 訪問者使用。我在路由器上設置了埠轉發，以將 Web 和電子郵件流量轉發到伺服器的內部 RFC1918 ip 地址。

引用自：https://serverfault.com/questions/89671