Windows Server 2025 服务安装与管理 —— 配置和验证 DNS 转发器(2)

前景回顾

Windows Server 2025 服务安装与管理 —— 安装和配置 DNS 服务

本文主要介绍如何在 Windows Server 2025 上设置 DNS 转发器功能。文中出现 3 台虚拟机，分别是

虚拟机名称	操作系统	IP 地址
server2025-1	Windows Server 2025	172.16.0.251192.168.10.21
server2025-3	Windows Server 2025	172.16.0.253
Linux	Photon	192.168.10.25

2.6 DNS 转发器

(1) 转发器环境说明  

为了验证DNS 转发器功能， 我们需要在 server2025-3 上安装 ad.local 区域的主域名服务器， 并在该服务器上创建该区域的正向解析区 ad.local， 在该区域中创建主机记录 ， 将主机域名 www.ad.local 解析到 IP 地址：1.1.1.1 。然后，在域名服务器 server2025-1 上设置转发器， 转发器的地址为 server2025-3 的IP地址：172.16.0.253  

 

① 当DNS客户机向DNS服务器请求解析dns.ad.local对应的IP地址时，由于server2025-1不是www.ad.local(ad.local) 区域的权域名服务器，所以 ad.local不能直接给出解析结果。

②server2025-1 根据设置的转发器，将解析请求转发给 server2025-3。

③server2025-3 是 www.ad.local 的授权域名服务器，能解析到 www.ad.local 对应的 IP 地址，并将解析结果返回 server2025-1 。

④server2025-1 将将其缓存中记录该解析结果，并将解析结果返回给 DNS 客户机。由于 server2025-1 返回给客户机的解析结果是从其他域名服务器得到的，因此 server2025-1 返回给客户机的应答成为非权威应答。

(2) 在  server2025-3 上部署和配置 DNS 服务器

❶ 设置IP地址

设置 server2025-3 的 IP 地址为：172.16.0.253，子网掩码为： 255.255.255.0.并设置首选DNS服务器地址为：本机 IP (172.16.0.253)。

❷ 安装DNS服务

具体步骤见【2.5 安装 DNS 服务】一章。

 

❸ 配置DNS正向查找区域

打开【DNS管理工具】， 在左侧的【正向查找区域】上单击鼠标右键， 在弹出的菜单中选择【新建区域】。

 

进入【新建区域向导】欢迎界面， 单击【下一页】。

 

进入【区域类型】选择界面， 选择区域类型为【主要区域】。

 

 

进入【区域名称】界面， 在区域名称中输入本DNS服务器负责管理的区域名称【ad.local】。

 

进入【区域文件】界面， 使用默认设置即可。

 

进入【动态更新】界面， 选择最下面的【不允许动态更新】。

 

进入【新建区域向导】完成界面， 单击【完成】。 

 

❹ 设置 A 记录

在新建的正向解析区域上单击鼠标右键， 在弹出的菜单中选择【新建主机】。 

 

 

进入【新建主机】界面，在名称中输入主机名：www，在【IP地址】中输入该域名对应的IP地址：1.1.1.1

 

(3) 在 server2025-1 上设置转发器

在  server2025-1 上打开【DNS管理器】， 单击左侧【server2025-1】， 双击右边的【转发器】。 

 

进入【转发器】选项卡， 单击【编辑】。  

 

设置转发服务器的IP地址为：172.16.0.253，单击【确定】。

 

我们也可以添加第二个转发器地址：8.8.8.8，该地址会自动通过公网 IP 解析其 FQDN：dns.google

 

返回【转发器】选项卡，可以看到我们刚才添加的转发器地址 。

 

 

(4) 验证转发器

在 PC1 上使用命令 nslookup dns.ad.local 测试转发器是否成功。

结果中出现非权威应答 (Non-authoritative answer)，并出现  dns.ad.local  及其 IP 地址，说明转发器配置成功。