我在域 Super.Dom 上有 Windows 2016 DC。我在 DNS 中为域 test.dom 设置了条件转发器。现在这个 test.dom 是一个单独的域,因此它上面设置了多个其他域。包括一些外部域external.com。
出于某种原因,对 external.com 的查询从“本地”子网返回结果,而不是使用外部转发器 (8.8.8.8/8.8.4.4)。
因此,似乎 DNS 正在使用 test.dom 的条件转发器来为 external.com 提供答案,这很奇怪(至少出乎意料)。那是标准吗?如何强制 Windows DNS 仅对 test.dom(可能还有 test.dom 的子域)使用条件转发,而不从其他域返回任何其他内容?
我不认为是您的条件转发器导致了这种行为。如果您已将条件转发器配置为将域 test.dom 的任何查询转发到另一组 DNS 服务器,那么这是它将使用此条件转发器解析的唯一域。
在您的 super.dom DNS 服务器上,转发器选项卡中有哪些条目?你那里有条目吗?如果您有类似 8.8.8.8 的条目,那么将尝试解析 external.com 而不是您的条件转发器的条目。或者,如果您的转发器选项卡中没有任何条目,那么您的 super.dom DNS 服务器将使用 RootHints 来尝试解析 external.com
如果您的 Super.dom DNS 服务器没有 Internet 访问权限,那么您可以编辑转发器选项卡以将 DNS 服务器无法解析的所有请求发送到另一个具有 Internet 访问权限的 DNS 服务器。