我在 2012 R2 机器上的 IIS 中托管了几个主机头网站,这些网站需要通过子域名在网络内部和外部 (WAN) 进行访问。对于 WAN 访问,foo.example.com 解析为我的 WANIP 地址。从 LAN 端,我需要设置 DNS 服务器并手动添加 foo.example.com、bar.example.com 等。
我的 LAN 客户端将使用 DHCP,首先指向我的 LAN DNS 服务器来处理所有 example.com 子域,然后指向 Google 的 8.8.4.4 来处理所有其他 DNS 解析。
从性能方面来看,Windows 内置 DNS 服务器是一个不错的选择吗?还是我应该使用其他实现?我是否也可以让我的内部 DNS 首先使用我的自定义条目,然后将 8.8.8.8 用于其他所有内容?这是否基本上等同于对我的条目之外的所有内容使用 Google DNS?
答案1
我不知道 Windows DNS 服务器与其他服务器相比的性能如何。我所知道的是,在 Windows DNS 服务器中,您可以轻松地为外部 DNS 名称创建 DNS 记录。您创建的记录将始终被使用,并且 DNS 服务器仅在不知道记录本身时才会查看其转发器(例如 Google DNS)。
要创建新区域(外部 DNS 记录),请右键单击正向查找区域
选择新区域
选择主要区域
选择对于此域中域控制器上运行的所有 DNS 服务器
区域名称填写 URL 示例:google.com 或 drive.google.com ps. 如果您输入例如 google.com,则所有 dns 查询(包括其子域的查询)都将由您的 DNS 服务器处理,它不会在外部查找,因此最好尽可能为子域创建区域。
选择仅允许安全动态更新
点击结束
现在您已创建区域,但其中没有记录,因此所有查询都将失败。创建一个没有主机名的 ARecord,它将成为域的默认 IP