​

一、什么是域服务器DNS转发？

域控制器（Domain Controller）在作为企业网络核心的同时，也担当DNS服务器角色。当域DNS服务器收到一个非本地域（非`yourdomain.local`）的域名查询请求时，它会把该请求“转交”给其他DNS服务器来代为解析，这就是AD域控DNS转发功能。

简单理解：域DNS主要解决“内网员工互访”，而转发器负责“内网员工上外网网站”。

二、核心配置步骤

方法一：图形化界面配置

1. 登录域控服务器，按`Win+R`输入`dnsmgmt.msc`回车，打开DNS管理器

2. 在左侧树中右键点击服务器名称，选择属性

3. 切换到转发器选项卡

4. 点击编辑，输入上游DNS服务器IP（如`114.114.114.114`或`223.5.5.5`）

5. 取消勾选“如果没有可用的转发器，则使用根提示”

6. 点击确定完成

关键注意：必须取消“使用根提示”选项，否则域DNS可能绕过转发器直接递归，导致解析失败或安全问题。

方法二：命令行配置

以管理员身份运行PowerShell，执行以下命令：

```powershell

dnscmd /ZoneAdd 内网主域名 /Forwarder 114.114.114.114 223.5.5.5

```

三、条件转发器（高级场景）

在某些混合云或分支机构场景中，可能需要针对特定域名指定专用DNS转发路径。

场景：企业同时使用阿里云、腾讯云等多个云厂商服务，需要将`*.tencentyun.com`转发到腾讯内网DNS，其他域名走公网DNS。

配置步骤：

1. DNS管理器中右键条件转发器 → 新建条件转发器

2. DNS域：输入`tencentyun.com`

3. 添加主服务器IP：`183.60.82.98`（腾讯内网DNS）

4. 勾选“在Active Directory中存储此条件转发器”

这样配置后，解析`.tencentyun.com`域名时会自动走腾讯内网DNS，避免公网解析失败或延迟。

四、常见问题排查

| 问题 | 解决方法 |

|------|---------|

| 内网可以解析但上不了网 | 检查域DNS的转发器配置是否正确，确保已添加公网DNS |

| 转发后解析到错误IP | 清理DNS缓存：`ipconfig /flushdns`，必要时重启DNS Client服务 |

| 配置后依然无法解析 | 检查Windows防火墙是否放行53端口的UDP/TCP流量 |

| 不希望转发所有外部域名 | 使用条件转发器，仅特定域名走指定DNS |

​