配置DNS转发器

山东沃华医药科技股份有限公司 张鲁峰

转发器是网络上的域名系统（DNS）服务器，通过让网络中的其他DNS服务器将它们在本地无法解析的查询转发给网络上的DNS服务器，该DNS服务器即被指定为转发器。

使用转发器可以管理网络外的名称解析（例如Internet上的名称），并提高网络中的计算机名称解析效率。

将DNS服务器指定为转发器时，转发器将负责处理外部通信，从而可以将DNS服务器有限地暴露给Internet。转发器将建立外部DNS信息的巨大缓存，因为网络中的所有外部DNS查询都是通过它解析的。在很短的时间内，转发器将使用该缓存数据解析大部分外部DNS查询，从而减少网络Internet通信与DNS客户端的响应时间。

配置标准转发器

单击【开始】按钮，找到管理工具，然后单击DNS。

鼠标右键单击ServerName，其中ServerName是服务器的名称，然后单击转发器选项卡。选择“接口”，在以下地址侦听选项中选“所有的IP地址”（如图1所示）。

单击DNS域列表中的一个DNS域，或者单击【新建】按钮，在DNS域框中输入希望转发查询的DNS域名称，然后单击【确定】按钮。这里使用系统默认的选项“所有其他DNS域”。在所选域的转发器IP地址框中，键入我们希望转发到的第一个DNS服务器的IP地址，然后单击【添加】按钮。重复上述步骤，可以添加希望转发到的DNS服务器（如图2所示）。

配置注意事项

（1）除了可以添加本地ISP的DNS服务器IP地址外，也可以添加其他著名ISP的DNS服务器IP地址。

（2）在转发器的IP地址列表中，选择需要调整顺序或需要删除的IP地址，单击【上移】、【下移】或者【删除】按钮，就可以执行相关的操作。应当将反应最快的DNS的IP地址调整至顶端，从而提高DNS的查询速度。

（3）在DNS域名中选定“所有其他DNS域名”。当选定这个标准时，所有被添加为转发器的服务器也将用于标准转发（或者也可以用于没有定义条件转发，但是包含此域信息的所有其他查询）。

配置条件转发器

条件转发的定义如下：对于一个特定域的DNS查询信息将向何处转发。这是Windows 2003 DNS的一个可用的新特征。这种设计的目的，是为了实现在多个DNS分区环境中工作。在这种情况下，一个名字空间（例如prep.com）中的系统能够和另一个名字空间（例如test.com）中的系统进行通信。当然，这也可以作为企业内部互联网（两个公司合并的情况）或者互联网中特定场合（与一个商业伙伴共享数据）的解决方案。

例如，假设两个公司，每个公司都有自己的网络，他们想要保持各自的网络配置，但是每个网络的域名服务器只能解析自己内部的网络。而有一些应用程序和行为要求每个网络的域名服务器能够解析另一个网络的域名。这就是利用条件转发的最理想的前提条件。具体配置过程如下：

（1）单击DNS服务器属性的“转发”标签，单击在DNS域名列表附近的【新列表】按钮，将出现新的转发器对话框（如图3所示）。

（2）在“DNS域”中输入域名服务器，需要转发的查询将被转发到这个服务器。单击【确定】按钮，这个域名就被添加到“转发器”标签下DNS域名列表中（如图4 所示）。单击DNS属性对话框下的【确定】按钮结束设置。

设置条件转发技巧

条件转发只能用于DNS服务器中没有一级或者二级区（zones）的域。这意味着条件转发可以用于具有与本地维护级别相同的区域或者级别更高的区域中。

对于容错性，建议设置条件转发时，每个条件转发都定义多个服务器作为转发器。如果其中一个服务器不可用，那么还有另一个服务器可能可用。

删除根DNS区域

运行Windows Server 2003的DNS服务器，在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存，然后检查它的区域记录，接下来将请求发送到转发器，最后使用根服务器尝试解析。

默认情况下，Microsoft DNS服务器连接到Internet以便用根提示进一步处理DNS请求。当使用Dcpromo工具将服务器提升为域控制器时，域控制器需要DNS。如果在提升过程中安装DNS，会创建一个根区域。这个根区域向您的DNS服务器表明它是一个根Internet服务器。因此，您的DNS服务器在名称解析过程中，并不使用转发器或根提示。

单击【开始】按钮，找到管理工具，然后单击DNS。展开ServerName，其中ServerName是服务器的名称，单击“属性”，展开正向搜索区域。用鼠标右键单击“.” 区域，单击【删除】按钮。

至此，转发器的主要配置过程就已经结束。当然，配置和应用DNS转发器还有许多需要了解的事项和技巧，限于篇幅这里不再详细叙述。