配置DNS轉發器

山東沃華醫藥科技股份有限公司 張魯峰

轉發器是網絡上的域名系統（DNS）服務器，通過讓網絡中的其他DNS服務器將它們在本地無法解析的查詢轉發給網絡上的DNS服務器，該DNS服務器即被指定為轉發器。

使用轉發器可以管理網絡外的名稱解析（例如Internet上的名稱），并提高網絡中的計算機名稱解析效率。

將DNS服務器指定為轉發器時，轉發器將負責處理外部通信，從而可以將DNS服務器有限地暴露給Internet。轉發器將建立外部DNS信息的巨大緩存，因為網絡中的所有外部DNS查詢都是通過它解析的。在很短的時間內，轉發器將使用該緩存數據解析大部分外部DNS查詢，從而減少網絡Internet通信與DNS客戶端的響應時間。

配置標準轉發器

單擊【開始】按鈕，找到管理工具，然后單擊DNS。

鼠標右鍵單擊ServerName，其中ServerName是服務器的名稱，然后單擊轉發器選項卡。選擇“接口”，在以下地址偵聽選項中選“所有的IP地址”（如圖1所示）。

單擊DNS域列表中的一個DNS域，或者單擊【新建】按鈕，在DNS域框中輸入希望轉發查詢的DNS域名稱，然后單擊【確定】按鈕。這里使用系統默認的選項“所有其他DNS域”。在所選域的轉發器IP地址框中，鍵入我們希望轉發到的第一個DNS服務器的IP地址，然后單擊【添加】按鈕。重復上述步驟，可以添加希望轉發到的DNS服務器（如圖2所示）。

配置注意事項

（1）除了可以添加本地ISP的DNS服務器IP地址外，也可以添加其他著名ISP的DNS服務器IP地址。

（2）在轉發器的IP地址列表中，選擇需要調整順序或需要刪除的IP地址，單擊【上移】、【下移】或者【刪除】按鈕，就可以執行相關的操作。應當將反應最快的DNS的IP地址調整至頂端，從而提高DNS的查詢速度。

（3）在DNS域名中選定“所有其他DNS域名”。當選定這個標準時，所有被添加為轉發器的服務器也將用于標準轉發（或者也可以用于沒有定義條件轉發，但是包含此域信息的所有其他查詢）。

配置條件轉發器

條件轉發的定義如下：對于一個特定域的DNS查詢信息將向何處轉發。這是Windows 2003 DNS的一個可用的新特征。這種設計的目的，是為了實現在多個DNS分區環境中工作。在這種情況下，一個名字空間（例如prep.com）中的系統能夠和另一個名字空間（例如test.com）中的系統進行通信。當然，這也可以作為企業內部互聯網（兩個公司合并的情況）或者互聯網中特定場合（與一個商業伙伴共享數據）的解決方案。

例如，假設兩個公司，每個公司都有自己的網絡，他們想要保持各自的網絡配置，但是每個網絡的域名服務器只能解析自己內部的網絡。而有一些應用程序和行為要求每個網絡的域名服務器能夠解析另一個網絡的域名。這就是利用條件轉發的最理想的前提條件。具體配置過程如下：

（1）單擊DNS服務器屬性的“轉發”標簽，單擊在DNS域名列表附近的【新列表】按鈕，將出現新的轉發器對話框（如圖3所示）。

（2）在“DNS域”中輸入域名服務器，需要轉發的查詢將被轉發到這個服務器。單擊【確定】按鈕，這個域名就被添加到“轉發器”標簽下DNS域名列表中（如圖4 所示）。單擊DNS屬性對話框下的【確定】按鈕結束設置。

設置條件轉發技巧

條件轉發只能用于DNS服務器中沒有一級或者二級區（zones）的域。這意味著條件轉發可以用于具有與本地維護級別相同的區域或者級別更高的區域中。

對于容錯性，建議設置條件轉發時，每個條件轉發都定義多個服務器作為轉發器。如果其中一個服務器不可用，那么還有另一個服務器可能可用。

刪除根DNS區域

運行Windows Server 2003的DNS服務器，在它的名稱解析過程中遵循特定的步驟。DNS服務器首先查詢它的高速緩存，然后檢查它的區域記錄，接下來將請求發送到轉發器，最后使用根服務器嘗試解析。

默認情況下，Microsoft DNS服務器連接到Internet以便用根提示進一步處理DNS請求。當使用Dcpromo工具將服務器提升為域控制器時，域控制器需要DNS。如果在提升過程中安裝DNS，會創建一個根區域。這個根區域向您的DNS服務器表明它是一個根Internet服務器。因此，您的DNS服務器在名稱解析過程中，并不使用轉發器或根提示。

單擊【開始】按鈕，找到管理工具，然后單擊DNS。展開ServerName，其中ServerName是服務器的名稱，單擊“屬性”，展開正向搜索區域。用鼠標右鍵單擊“.” 區域，單擊【刪除】按鈕。

至此，轉發器的主要配置過程就已經結束。當然，配置和應用DNS轉發器還有許多需要了解的事項和技巧，限于篇幅這里不再詳細敘述。