换句话说,DNS 管理器中的记录列表是整个列表,还是仅仅是本地定义的额外记录?如果是这样,它会在搜索互联网之前查看此列表吗?
通过对 VirtualBox 和本地 DNS 服务器进行试验,我似乎可以访问互联网。但是,我不确定这究竟是怎么发生的。
答案1
Windows Server 中包含的 DNS 服务器角色确实支持递归查询,并被客户端用作递归解析器——这是默认启用的,这很可能就是最多人们将它与 Active Directory 结合使用。
Windows 的 DNS 服务器支持通过询问其他解析器(“转发器”)以及直接从“根提示”开始进行迭代查询来解析主机名。
换句话说,如果 DNS 管理器的“转发器”选项卡中列出了任何上游 DNS 服务器(不是在网络适配器的设置中),它会使用那些 - 但如果没有任何设置,它仍然会通过直接与根名称服务器通信并遵循委派链来解析互联网域。
如果您想禁用此功能并限制服务器仅应答本地托管的区域,请选中“高级”选项卡中的“禁用递归”选项。
无论此选项如何,本地托管区域(即服务器具有权威的区域)总是在几乎所有您能找到的 DNS 服务器软件中,它都优先于递归查找。
