要求DNSparsing的权威答案

Microsoft DNS服务器不会转发对其权威域的请求。 我怀疑你在客户端计算机上指定了另一台DNS服务器（如OpenDNS）上的“二级”DNS服务器，并定期从这台二级DNS服务器获得parsing。

如果您处于Active Directory环境中，则没有join域的计算机应该在其NIC属性（硬件设置或通过DHCP提供）中指定任何指向未在您的某个域上运行的DNS服务器的DNS服务器控制器。 您的DC上运行的DNS服务器应该通过转发器到另一个DNS服务器或通过根提示parsing外部到林的名称。

编辑：

这听起来像你说你有一个不是域控制器（即“我的网关”）的客户端指定的DNS服务器。

“你是DC的奴隶”还不清楚你的意思。 假设DC的IP地址的IP地址是“XXXX”，则指定为辅助DNS服务器的“网关”的IP地址是“YYYY”，并且未正确parsing的内部域名之一是“ foo.com“，运行以下命令并比较输出：

nslookup foo.com XXXX nslookup foo.com YYYY 

输出应该匹配。 如果没有，那么“网关”是解决内部域名不同于域控制器，这就是你的问题。

只要“网关”像域控制器一样parsing名称，将其用作辅助DNS服务器就不是问题。 如果它不以完全相同的方式parsing名称，则不应将其用作辅助DNS服务器。 每当您将AD集成的DNS区域添加到DC时，您都需要configuration“网关”以同样的方式parsing该区域中的名称。

如果OpenDNS返回一个答案（它的“未find”页面），而不是说没有答案，那么这是说谎，但你无法控制。

如果您的DNS服务器是域名（区域）的权威，它将只返回它所知道的。 当权威的时候，我从来没有见过任何DNS服务器转发请求。

如果您的客户端有多个包含您的DNS服务器和其他DNS服务器的DNS服务器，那么客户端可以select其中一个服务器，从而在您的服务器表示“无名称”或类似服务器时获得回答。

以上所有对于所有DNS服务器，MSFT或其他都是如此。

您可以在OpenDNS控制面板中closures该function（有点），或者更改为不这样做的转发器。 谷歌DNS运作良好（据报道），或者你可以运行你自己的不依赖上游的recursion服务器。

虽然将您的货代转换为不进行NXDOMAIN重写的货代可能会达到您的目的，但这只会解决问题的症状，而不是根本原因。

要解决根本原因，您需要防止MS DNS异地转发您的内部域的查询。

如果这certificate是不可能的，有几个名字服务器将高兴地（可靠地）权威地提供本地数据，同时在异地转发对其他域名的查询。

我个人最喜欢的是BIND和Unbound ，这两个都可用于Windows服务器。

这似乎是您的DNS服务器中的名称parsing问题。 出于某种原因，当有人向您的DNS服务器查询上述两个区域中的地址时，您的DNS服务器正在回答'我不知道，请问开放式DNS'，这可能是因为您的正向查找区域并非全部是最新的在你的问题的两个域的地址。 我会比较您的区域列表与他们的域名，以确保您的信息是最新的。

您可以做一些双重冗余，以允许有问题的域的多个查询path。 你有几个向前查找区域，这是很好的，但是如果这些域有他们自己的DNS服务器，你也可以尝试把转发器放到你的DNS服务器专门用于这些域。

如果您转到DNS中的转发器选项卡，则可以点击“DNS域”框下的“新build”button，为您尝试点击的域添加特定条目。 这将添加“对于所有其他DNS域”列表下的条目。 然后，您可以转到每个域，并指定这些域中的DNS服务器的IP地址。

是的，使用真正的DNS服务器（而不是MS）。