组中的 Active Directory 用户使用不同的 DNS 转发器设置

Question 1

DNS 客户端不使用转发器，DNS 服务器使用转发器。
您可以使用组策略为这些用户的计算机配置不同的 DNS 服务器。请注意，DNS 客户端设置是计算机设置，而不是用户设置。通过 GPO 配置的 DNS 服务器优先于本地和通过 DHCP 配置的 DNS 服务器。

注意事项

您需要为这些计算机/用户设置和配置一组不同的 DNS 服务器。
您需要确保这些 DNS 服务器已配置为将 AD 域的 DNS 请求转发到托管 AD 域 DNS 区域的服务器的相应 DNS 服务器。如果不这样做，计算机将无法在域中正常运行。它们将无法向 DC 进行身份验证，无法解析内部资源的名称，无法将其时间同步到域层次结构，等等。
我不是说你应该这样做，我只是说你可以这样做。
我会重新审视您认为这样做的必要性并尝试寻找替代解决方案。

编辑

根据您对问题的评论：

此页面似乎暗示您可以根据 AD 计算机和组通过 OpenDNS 实现对 DNS 解析的精细控制。http://www.opendns.com/insights

Answer

DNS 客户端不使用转发器，DNS 服务器使用转发器。
您可以使用组策略为这些用户的计算机配置不同的 DNS 服务器。请注意，DNS 客户端设置是计算机设置，而不是用户设置。通过 GPO 配置的 DNS 服务器优先于本地和通过 DHCP 配置的 DNS 服务器。

注意事项

您需要为这些计算机/用户设置和配置一组不同的 DNS 服务器。
您需要确保这些 DNS 服务器已配置为将 AD 域的 DNS 请求转发到托管 AD 域 DNS 区域的服务器的相应 DNS 服务器。如果不这样做，计算机将无法在域中正常运行。它们将无法向 DC 进行身份验证，无法解析内部资源的名称，无法将其时间同步到域层次结构，等等。
我不是说你应该这样做，我只是说你可以这样做。
我会重新审视您认为这样做的必要性并尝试寻找替代解决方案。

编辑

根据您对问题的评论：

此页面似乎暗示您可以根据 AD 计算机和组通过 OpenDNS 实现对 DNS 解析的精细控制。http://www.opendns.com/insights

Question 2

针对不同 AD 组使用不同 DNS 解析的一个很好的例子是学校环境。您可能希望幼儿园、低年级和高年级、高中和教职员工转发到能够以不同方式过滤流量的 DNS 解析器（如 OpenDNS），或者您可能至少希望过滤学生流量但不过滤教职员工流量。

Answer

针对不同 AD 组使用不同 DNS 解析的一个很好的例子是学校环境。您可能希望幼儿园、低年级和高年级、高中和教职员工转发到能够以不同方式过滤流量的 DNS 解析器（如 OpenDNS），或者您可能至少希望过滤学生流量但不过滤教职员工流量。

相关内容