我想知道如何在Windows Server 2008 R2上正确设置DNS转发器。 我有三个域控制器。 每个区议会都有以下几点:
我注意到在DNS转发器下,每个DC只有一个DC列出,而不是两个DC。 这是一张图片:
只列出一个DC是否正确,还是应列出其他DC?
您应该没有理由转发到其他AD服务器,因为DNS应该在它们之间进行复制。
我能想到的唯一原因就是如果你只想要一个DNS服务器作为非权威的FQDN查询互联网。
通常,转发器(用于parsing非权威查找)设置为外部DNS服务器,如ISP或公共公共parsing器(如8.8.8.8)或仅使用根提示服务器。
有条件转发是不同的,但…
不知道你的环境是如何build立的,你的目标是什么我将冒险build议你不要让你的DC / DNS服务器使用任何其他DC / DNS服务器作为转发器。
我所见过的使用其他内部DNS服务器作为转发器的内部DNS服务器的唯一场景是安全策略将出站DNSstream量限制为less数安全的DNS服务器。 所有其他DNS服务器将非授权查询转发到这些受保护的DNS服务器。 我假设情况并非如此。
如果是这样,则从转发器选项卡中删除数据中心,并使用根提示或将转发器添加到外部DNS服务器(8.8.8.8等)以进行非权威性查询。
AD集成DNS可能没有为该区域configuration。
一般的做法是启用AD集成DNS,并禁用转发