我们有一个小型企业网络,我从未觉得它的配置正确。
- AD 服务器 ip 10.10.1.10(有 DNS 服务器)名为 Thatcher
- 路由器 10.10.1.1(也有一个 DNS 服务器)
路由器 DHCP 告诉使用哪个 DNS 服务器,我相信它必须告诉所有客户端使用 Thatcher 作为他们的 DNS 进行本地解析。
那么 Thatcher 应该将哪个 DNS 服务器设置为查询服务器?Thatcher 的转发服务器应该是什么?路由器的 WAN DNS 服务器应该是什么(谷歌?)?
我使用服务器名称是为了将这篇文章中的“服务器”一词保持在最低限度。请告诉我您还需要什么其他信息,我会编辑这篇文章。
答案1
除非您的客户端使用路由器进行 DNS 配置,否则路由器不需要配置 DNS 服务器,但我不建议 AD 客户端这样做。
您的 AD 客户端应该仅使用您的 AD DNS 服务器作为 DNS。
AD DNS 服务器应使用自身进行 DNS,无需使用任何转发器。所有 Windows DNS 服务器都默认配置为在没有配置转发器的情况下使用根提示服务器,这就是我配置所有 AD DNS 服务器的方式。这可能存在一些争议,但在我看来,如果您在 AD DNS 服务器上配置转发器,那么您将把内部客户端的外部 DNS 名称解析交给转发器,而我并不想这样做。