我在域 Super.Dom 上安装了 Windows 2016 DC。我在 DNS 中为域 test.dom 设置了条件转发器。现在这个 test.dom 是一个单独的域,因此它上面设置了多个其他域。包括一些外部域 external.com。
由于某种原因,对 external.com 的查询返回来自“本地”子网的结果,而不是使用外部转发器(8.8.8.8/8.8.4.4)。
因此,DNS 似乎正在使用 test.dom 的条件转发器来为 external.com 提供答案,这很奇怪(至少是出乎意料的)。这是标准吗?我如何强制 Windows DNS 仅对 test.dom(以及 test.dom 的子域)使用条件转发,而不返回来自其他域的任何其他内容?
答案1
我不认为是你的条件转发器导致了这种行为。如果你已将条件转发器配置为将对域 test.dom 的任何查询转发到另一组 DNS 服务器,那么这是使用此条件转发器解析的唯一域。
在您的 super.dom DNS 服务器上,转发器选项卡中有哪些条目?您那里有任何条目吗?如果您有像 8.8.8.8 这样的条目,那么这个条目将尝试解析 external.com,而不是您的条件转发器。或者,如果您的转发器选项卡中没有任何条目,那么您的 super.dom DNS 服务器将使用 RootHints 尝试解析 external.com
如果您的 Super.dom DNS 服务器无法访问互联网,那么您可以编辑转发器选项卡,将 DNS 服务器无法解析的所有请求发送到另一个可以访问互联网的 DNS 服务器。