配置DNS转发器会将其管理区域外的所有域名解析请求转发给已配置的转发器,而条件转发器允许将指定区域的域名解析请求转发给其他DNS服务器。
GUI配置条件转发器
使用GUI进行配置时,依次点击”开始”->”服务器管理器”->”工具”->”DNS”,选择服务器下面的”条件转发器”后右击选择”新条件转发器”。
输入要转发的区域和可解析该区域的DNS服务器的主机名或IP地址后点击”OK”。
DNS条件转发已配置完成。
CUI配置条件转发器
使用CUI进行配置时,以管理员身份运行PowerShell,并按以下步骤进行注册。
PS C:\Users\Administrator> Add-DnsServerConditionalForwarderZone -Name "sys-blog.net" -MasterServers 8.8.8.8 -PassThru
ZoneName ZoneType IsAutoCreated IsDsIntegrated IsReverseLookupZone IsSigned
-------- -------- ------------- -------------- ------------------- --------
sys-blog.net Forwarder False False False
确认在上面配置的sys-blog.net是否已被配置成条件转发。
PS C:\Users\Administrator> Get-DnsServerZone
ZoneName ZoneType IsAutoCreated IsDsIntegrated IsReverseLookupZone IsSigned
-------- -------- ------------- -------------- ------------------- --------
0.in-addr.arpa Primary True False True False
127.in-addr.arpa Primary True False True False
255.in-addr.arpa Primary True False True False
64.168.192.in-addr.arpa Primary False False True False
sys-blog.local Primary False False False False
sys-blog.net Forwarder False False False
TrustAnchors Primary False False False False
也可在DNS管理工具进行确认。
测试DNS域名解析
指定本地DNS服务器127.0.0.1,确认是否能够正常解析sys-blog.net区域。
PS C:\Users\Administrator> Resolve-DnsName www.sys-blog.net -Server 127.0.0.1
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
www.sys-blog.net A 600 Answer 47.92.126.152
在执行Resolve-DnsName命令时,使用Wireshark抓包可确认到本地DNS服务器将请求转发至谷歌DNS服务器8.8.8.8。
介绍了在DNS服务器上配置DNS条件转发器的方法。