我有一个包含 3 个 AD 服务器的网络,它们也运行 DNS 服务。
我们正在进行一个项目,从 Windows DNS 迁移到新的交钥匙 DDI 解决方案。
我正在仔细考虑我能想到的所有方法,并手动更改其 DNS 客户端配置以指向新服务器的新 IP 地址。
我想要做的是将原来的 3 个 AD/DNS 服务器转换为仅转发服务器,以便它们将所有查询发送到新的 DNS 服务器,并将入站查询记录到它们(这样我就可以弄清楚仍然需要更改什么)。
我无法找到有关将 Windows DNS 服务器转换为仅转发而不是实际解析查询本身的说明。
这是一个生产系统,所以我必须小心对它所做的一切。 - 例如,我无法更改 DC 的 IP 地址。
有任何想法吗?
答案1
我最终还是咬牙坚持。
我从名称服务器中删除了区域,并同时将每个客户端的解析器详细信息交换为新的 IP 地址。
然后我进行了数据包捕获,并认为我找到了所有 DNS 请求的来源。
最后,我配置了全局转发器。
到目前为止一切运行良好。