我是否可以配置 Windows DNS 服务器来实现这样一种场景:使用本地 DNS 服务器中具有不同值的我自己管理的记录来屏蔽主/权威记录(例如 microsoft.com、example.com、contoso.com 等)?
例如,在我的开发服务器环境中,我希望有一个开发 DNS 服务器来将 microsoft.com 根域及其一些辅助域解析为我的 LAN 上的私有 IP,而不是转发这些 DNS 请求。
我不想真正深入研究 DNS 区域传输或授权,因为这不是生产场景,而且我的理解是,必须配置一些主服务器以允许 DNS 从服务器执行此类任务。但是,我想使用现有的基础设施和主服务器进行测试,以便有一个起点。
目前这仅用于学术目的。我是 DNS 服务器新手,所以我的术语可能不正确。如果是这样,我很抱歉,请根据您自己的经验推断并回答,或者指出可能已经存在的答案。谢谢!
答案1
是的,您可以。您只需在 DNS 服务器上添加这些 DNZ 区域即可。任何使用您的 DNS 服务器并查询这些域的 DNS 客户端都将从您的 DNS 服务器区域获得答案。
请注意,这与使用您的 DNS 服务器的客户端以外的任何事物均无关。