除了 1 個 DNS 記錄之外，所有伺服器 2016 都遞歸？

我們在 Route53 上託管我們的 DNS。首先，我們需要在內部提供不同的 IP。這有點像裂腦，除了兩個大腦都沒有在 2016 年託管。

基本上，*.example.com 應該使用 Route53 記錄。愚蠢的應用程序.example.com 應該返回一個內部 IP 而不是 Route53 記錄（它仍然必須在外部工作）。

我可以使用 Server 2016 DNS 策略執行此操作嗎？

您只需在伺服器上創建一個 DNS 區域，該區域以您要在內部解析的 FQDN 命名，並在該區域中為相關主機創建一個空白/空 A 記錄。此主機名的所有內部查詢都將由您的內部 DNS 伺服器回答，而對 abc.com 的所有其他內部查詢將由 Route 53 解決。這與外部查詢無關，它們都將由 Route53 回答。請參閱下面的圖片。

是的，只需添加區域（不是 2016 特定的）

Add-DnsServerPrimaryZone -Name "stupidapp.example.com" -ReplicationScope "Forest" -PassThru
Add-DnsServerResourceRecordA  -ZoneName "stupidapp.example.com" -AllowUpdateAny -IPv4Address "192.0.2.10" -TimeToLive 01:00:00

替換192.0.2.10為內部 IP

或者在 GUI 中，只需為域添加一個轉發區域：stupidapp.example.com並為 IP 添加 A 記錄。

引用自：https://serverfault.com/questions/883836