如何在 Windows Server 上正确设置 DNS 转发器
nat*_*ate 4 domain-name-system domain-controller forwarding internal-dns windows-server-2008-r2
我想知道如何在 Windows Server 2008 R2 上正确设置 DNS 转发器。我有三个域控制器。每个 DC 都有以下内容:
- 广告角色
- DNS 角色
- DHCP 角色
- 静态 IP 地址
- Windows Server 2008 R2 SP1
- 64位
我注意到在 DNS 转发器下,每个 DC 只列出了一个其他 DC,而不是两个 DC。这是一张图片:
只列出一个 DC 是否正确,还是应该列出另一个 DC?
你不应该有理由转发到其他 AD 服务器,因为 DNS 应该已经在它们之间复制了。
我能想到的唯一原因是,如果您只希望一台 DNS 服务器成为在 Internet 上查询非权威 FQDN 的服务器。
通常转发器(用于解析非权威查找)被设置为外部 DNS 服务器,如您的 ISP 或常见的公共解析器,如 8.8.8.8 或仅使用根提示服务器。
条件转发是不同的...
不知道您的环境是如何设置的以及您的目标是什么,我会冒险建议您不应该让您的 DC/DNS 服务器使用任何其他 DC/DNS 服务器作为转发器。
我见过使用其他内部 DNS 服务器作为转发器的内部 DNS 服务器的唯一情况是安全策略将出站 DNS 流量限制到几个安全的 DNS 服务器。所有其他 DNS 服务器将非权威查询转发到这些安全的 DNS 服务器。我假设您的情况并非如此。
如果这是真的,那么从转发器选项卡中删除 DC 并使用根提示或将转发器添加到外部 DNS 服务器(8.8.8.8 等)进行非权威查询。
| 归档时间: |
|
| 查看次数: |
49029 次 |
| 最近记录: |