執行 DNS 轉送
DNS 伺服器未在 DNS 要求中裝載包含資源記錄的主要或次要區域時,則需尋找必要資訊的機制。 根據預設,DNS 伺服器使用根目錄提示。透過尋找授權的 DNS 伺服器,根目錄提示可用於解析網際網路的 DNS 要求。 此流程得以運作的前提是,DNS 伺服器有網際網路存取權,同時網際網路可提供要求的資源記錄。 有時無法同時滿足兩個條件。 這時您可啟用轉送。
![這是 SEA-DC1.Contoso.com 屬性對話的螢幕擷取畫面。管理員選取 [轉寄站] 索引標籤後即會列出轉寄站。此對話方塊後方顯示的 DNS 管理員主控台,顯示的是條件式轉寄站節點和 Adatum.com 的網域記錄。](../../wwl-windows-server/implement-windows-server-dns/media/m12-dns-3.png)
轉送
您可使用一個以上的轉寄站設定 DNS 伺服器。 DNS 伺服器接收的要求不是授權的區域,而且未經伺服器快取時,DNS 伺服器會將要求轉送至轉寄站。 DNS 伺服器使用轉寄站處理所有未知區域。
轉寄站通常用於網際網路名稱解析。 內部 DNS 伺服器會將解析網際網路名稱的 DNS 要求轉送至外部企業網路的 DNS 伺服器。 組織可能設定周邊網路的外部 DNS 伺服器,或使用網際網路服務提供者提供的 DNS 伺服器。 此設定會限制外部連線能力,並提高安全性。
條件式轉送
您可設定個別 DNS 網域的條件式轉送。 這和設定轉寄站一樣,但條件式轉送只適用單一 DNS 網域。 信任的 AD DS 樹系和夥伴組織常使用此功能。
建立條件式轉寄站後,您可選擇將其儲存在本機的單一 DNS 伺服器或 AD DS。 如果儲存在 AD DS,條件式轉寄站可根據您選取的選項,複製至網域控制站或樹系執行的所有 DNS 伺服器。 儲存在 AD DS 時,即可在多個 DNS 伺服器輕鬆管理條件式轉寄站。
虛設常式區域
虛設常式區域的目的是提供名稱伺服器的清單。即使不同步所有本機記錄,清單仍可用於解析網域資訊。 啟用後下列項目會同步:
- 名稱伺服器記錄
- 對應名稱伺服器的主機記錄
- SOA 記錄
提示
整合夥伴組織等自發系統時,一般會使用虛設常式區域。
比較虛設常式區域和條件式轉寄站
若要解析本機 DNS 伺服器未授權區域的 DNS 要求,您可使用虛設常式區域或條件式轉寄站。 兩者的差異在於如何選取遠端伺服器提供查詢:
- 您可透過網域授權的特定遠端 DNS 伺服器,設定條件式轉寄站。
- 虛設常式區域會複製並使用區域設定的所有名稱伺服器記錄。
如果授權的 DNS 伺服器可能在一段時間後變更,或許您可使用虛設常式區域。因為虛設常式區域會自動更新名稱伺服器記錄,並僅使用區域有效的名稱伺服器。 但防火牆控制通訊時,可能無法連線至更新的名稱伺服器。