转发器是网络中的一种域名系统 (DNS) 服务器,用于将对外部 DSN 名称的 DNS 查询转发到网络之外的 DNS 服务器。还可以将服务器配置为使用条件转发器根据特定域名转发查询。

将网络中的其他 DNS 服务器配置为将它们无法本地解析的查询转发到网络中的某个 DNS 服务器时,该 DNS 服务器便指定为转发器。通过使用转发器,可以管理您的网络之外的名称(如 Internet 上的名称)的名称解析,这样可提高网络中计算机的名称解析效率。有关转发器和条件转发器的详细信息,请参阅了解转发器

Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

将 DNS 服务器配置为使用转发器

使用 Windows 界面将 DNS 服务器配置为使用转发器的步骤

  1. 打开 DNS 管理器。

  2. 在控制台树中,单击适用的 DNS 服务器。

    位置?

    • DNS/Applicable DNS server

  3. “操作”菜单上,单击“属性”

  4. “转发器”选项卡的“DNS 域”下,单击一个域名。

  5. “所选域的转发器的 IP 地址列表”中,键入转发器的 IP 地址,然后单击“添加”

其他注意事项

  • 要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。

  • 若要创建新域名,请单击“新建”,然后在“DNS 域”下键入域名。

  • 指定条件转发器时,请在输入 IP 地址之前选择 DNS 域名。

  • 默认情况下,在 DNS 服务器尝试另一个转发器 IP 地址之前,会等待一个转发器 IP 地址的响应五秒钟。在“在转发查询超时之前的秒数”中,可以更改 DNS 服务器等待的秒数。当服务器用完所有转发器之后,它将尝试使用标准递归。

  • 如果要让 DNS 服务器仅使用转发器并在转发器失败时不尝试进一步递归,请选中“不对该域使用递归”复选框。

    可以对 DNS 服务器禁用递归,以便它不会对任何查询执行递归。如果在 DNS 服务器上禁用递归,将无法在同一服务器上使用转发器。

  • 不要在 DNS 服务器的转发器列表中多次输入一个转发器的 IP 地址,因为它是可靠性更高且地理位置更接近的服务器。如果更喜欢其中一个转发器,请将该转发器放在一系列转发器 IP 地址中的首位。

  • 如果 DNS 服务器托管一个域名的主要区域、辅助区域或存根区域,则无法在条件转发器中使用该域名。例如,如果 DNS 服务器对域名 corp.contoso.com 具有权威(即,它托管该域名的主要区域),则无法对 corp.contoso.com 使用条件转发器配置该 DNS 服务器。

  • 可以通过配置 DNS 服务器来防止与转发器相关的常见问题,以便避免过度使用转发器。

使用命令行将 DNS 服务器配置为使用转发器的步骤

  1. 打开命令提示符。

  2. 键入以下命令,然后按 Enter:

    dnscmd <ServerName> /ResetForwarders <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]

参数 描述

dnscmd

指定用于管理 DNS 服务器的命令行工具的名称。

<ServerName>

必需。指定 DNS 服务器的 DNS 主机名称。还可以键入 DNS 服务器的 IP 地址。若要指定本地计算机上的 DNS 服务器,还可以键入句点 (.)。

/ResetForwarders

必需。配置转发器。

<MasterIPaddress...>

必需。指定转发查询的 DNS 服务器的一个或多个 IP 地址的以空格分隔的列表。可以指定一个以空格分隔的 IP 地址列表。

/TimeOut

指定超时设置。超时设置是不成功的转发查询超时之前的秒数。

<Time>

指定 /TimeOut 参数的值。此值以秒为单位。默认超时为五秒。

/Slave

确定在 DNS 服务器查询 ZoneName 指定的域名时该服务器是否使用递归。

若要查看此命令的完整语法,请在命令提示符下,键入以下命令,然后按 Enter:

dnscmd /ResetForwarders /help

其他注意事项

  • 要打开提升的“命令提示符”窗口,请单击「开始」,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

  • 若要为区域设置条件转发器,请使用以下命令:

    dnscmd <ServerName> /ZoneAdd <ZoneName> /Forwarder <MasterIPaddress ...> [/TimeOut <Time>] [/Slave]
    /ZoneAdd 命令可添加 ZoneName 参数指定的区域。IPAddress 参数是 DNS 服务器将转发不可解析的 DNS 查询的 IP 地址。/Slave 参数可将 DNS 服务器设置为一个从属服务器。/NoSlave 参数(默认设置)可将 DNS 服务器设置为一个非从属服务器,这意味着它将执行递归。/TimeoutTime 参数已在前面的表中进行描述。

  • 若要查看仅作为条件转发器添加的区域,请使用以下命令:

    dnscmd <ServerName> /ZoneInfo <ZoneName>
  • 若要重置条件转发器域名的转发器 IP 地址,请使用以下命令: 

    dnscmd <ServerName> /ZoneResetMasters <ZoneName> [/Local] [<ServerIPs>]
    /Local 参数可为 Active Directory 集成的转发器设置本地主列表。ServerIPs 参数是该区域的主服务器的一个或多个 IP 地址的列表。主服务器可以包括托管该区域的主要或辅助副本的 DNS 服务器,但它们不应该按以下方式包含 DNS 服务器 IP 地址:托管同一区域副本的两个 DNS 服务器相互用作主服务器。这种配置会使转发路径循环。

  • 如果 DNS 服务器托管一个域名的主要区域、辅助区域或存根区域,则无法在条件转发器中使用该域名。例如,如果 DNS 服务器对域名 corp.contoso.com 具有权威(即,它托管该域名的主要区域),则无法对 corp.contoso.com 使用条件转发器配置该 DNS 服务器。

  • 可以通过配置 DNS 服务器来防止与转发器相关的常见问题,以便避免过度使用转发器。

其他参考

目录