如何检查域控制器中是否存在 DNS？

从技术上讲，无 DNS 服务器不应该打开端口 53，因为请求将转到端口 53，但在源计算机的不同端口上生成。但是，为了避免配置错误的系统，请使用 nslookup 命令并将查询服务器指定为 DC 主机。如果它没有运行 DNS，那么它应该无法响应您的查询。

为确保万无一失，您可以运行 wireshark 或 tcpdump 来查看主机内发生的情况。只需监听端口 53 并查看一些数据包内部即可。

我们可以使用 powershell 脚本来过滤没有 DNS 的域控制器

(Get-ADDomainController -Filter * ).HostName | 其中 { (Get-WindowsFeature -ComputerName $_ -Name DNS ) -eq $null}