我正在学习 DNS,并尝试找出我们某个域中的主机发出的 DNS 请求的路径。更具体地说,如果在运行 ipconfig 时 DC 接口上列出了 DNS 服务器,那么该服务器是否优先于具有 DNS 角色的 DC 上列出的转发器 DNS 服务器?相关主机具有以太网接口,其中包含以下 DNS 服务器:
DC1
DC2
8.8.8.8
因此,我知道 DNS 请求首先发送到 DC1。DC1 通过以下 DNS 服务器的接口连接到网络:
DC1(itself)
DC2
但它还具有 DNS 角色,在服务器管理器页面中有 2 个转发器:
DC3
DC4
假设 DC1 无法自行解析请求,需要询问另一台 DNS 服务器。它会先访问接口的 DNS 服务器并重新询问自己,在失败时转到 DC2 吗?还是它会尝试解析请求,然后将其转发给 DC3 并最终转发给 DC4?像这样的两个冲突列表是否会导致问题,或者可以让接口 DNS 服务器与转发器不匹配吗?
答案1
DC1 上接口的配置仅针对操作系统以及任何使用操作系统进行 DNS 解析的应用程序所完成的 DNS 请求。
因此,对于 Windows 或任何应用程序(DNS 服务器除外),它将通过 DC1 和 DC2 进行解析。如果这两个服务器都没有答案,它将停止,但不会影响在 DC1 上使用 DNS 服务的任何用户。
DNS 服务本身配置了自己单独的 DNS 转发器,它将独立于操作系统将请求转发到 DC3 和 DC4。
请记住,上述操作仅在 DNS 服务器不可用时才有效。例如,NXDOMAIN(域不存在)是有效的响应查询,并且不会让服务器“回退”到另一个 DNS 服务器。
配置是否正确,这个问题需要您自己判断。这样设置可能有充分的理由(如果 DC1 和 DC2 位于欧洲,而 DC3 和 DC4 位于亚洲,则可以减少延迟)。只要有备份 DNS 服务器,操作系统查询该主机上运行的 DNS 服务器就没有问题。