我有一个带有 DNS 的活动目录服务器(2008),该服务器配置为internal.company.com并有一个活动转发器,可以将所有未知请求转发到 ISP 的 DNS。company.com已注册并具有由外部托管商托管的活动网页www.company.com。
服务器 AD 和 DNS 已使用标准设置与 DCPromo 一起安装。一切正常。
我现在的问题是,如果来自内部网络的客户端(已将此服务器配置为名称服务器)请求内部域的未知地址,例如unknown.internal.company.com,由于我的 DNS 不认识此主机,此请求是否会转发到 ISP 的 DNS?如果是,我必须进行哪些配置才能不再发生这种情况。
答案1
它不会转发数据包。区域的关键是域的最后一部分。它之前的所有内容都被视为“company.com”的子域。仅当区域在您的本地 DNS 上根本不存在时,才会转发请求。
AD DNS 被认为对其持有的域具有权威性,因此如果找不到子域,就不会去其他地方寻找。