在AD的DNS上配置DNS转发功能

在内网中,很多机器是不能够直接访问外网的,对应的公网DNS解析服务也是不存在的,然而还是有一些机器需要使用到DNS解析服务,故在内网的AD上配置DNS转发,并开放AD到外网的DNS防火墙策略即可实现所有内网机器的DNS查询服务。

在搭建好的AD服务器上,打开DNS服务,选择本机DNS服务,单击右键属性,如下图

之后选择转发器

在转发器中选择编辑,并添加公网的DNS地址即可,添加完成之后,使用gpupdate /force 命令更新AD服务器的组策略,并使用ipconfig /flushdns 命令刷新本地的DNS缓存,接下来就可以让其他的主机享受DNS转发解析服务了。建议在两台AD服务器上同时配置转发功能,而不只是主AD服务器上进行转发功能,这样能保证更高的DNS解析可用性。

注:一般建议使用Google的DNS解析服务器(IP:8.8.8.8或8.8.4.4),一方面比较稳定,另一方面DSN记录更新速度比其他的DNS服务器要快很多。

EOF

Comments are closed.