我有一个虚拟实验室,在其中设置了一个域控制器,用于处理我的域(x.domain - 我对此拥有完全控制权)的所有 DNS 查询,并且它还包含所有其他域(a.local、b.local、c.local - 全部由公司管理,我无权更改其 DC 上的任何内容)的存根区域。我将此虚拟 DC 用作我的物理计算机的主 DNS,它是 a.local 域的成员。
域 GPO 已应用于我的物理计算机,它决定了哪些 DNS 后缀将附加到我的单标签 DNS 查询:sitelocal、a.local、b.local、c.local。我没有权限修改这些后缀,但我想在不提供 FQDN 的情况下将名称解析到我的 x.domain。
有什么方法可以实现这个目标吗?
答案1
不。您需要控制 DNS 后缀搜索顺序。指定该顺序后,客户端会将 DNS 后缀附加到单个标签名称,而这是您不想要的。您想解析单个标签名称。Windows DNS 服务器可以选择执行单个标签名称解析,但客户端需要发送单个标签名称的查询,而您的客户端没有这样做。
答案2
使用标准 DNS 区域文件,您可以编写一个包含相对路径(没有前导点)记录(A、CNAME 等)的文件,然后使用指令 $INCLUDE 从其他区域导入该文件,如您所见这里
我对 Windows DNS 的使用经验不多,但我检查过它是否支持标准 DNS 区域文件格式(至少可以导出数据),而且我发现 PowerShell 能够管理区域文件。如果这不起作用,您可以使用其他 DNS 服务器来补充(通过重定向)Windows DNS