AD对于内网域名解析的实现方法

网络拓扑和需求

电信、联通等外线=====AD----SW----PC                  |                DNS服务器

AD替换原有网络内出口路由器，并替换内网原有的DNS服务器作为内网用户首选的DNS服务器，将解析请求内容为*.audiotj.com的请求解析为用户服务器的内网地址。

实现方案

方案一：启用DNS透明代理，使用内网DNS记录实现对内网域名的解析，此时需要注意，DNS代理配置里的监听端口默认配置为5353，这个端口是用于AD内部转发的端口，跟客户端请求端口无关，此端口不能和智能DNS代理冲突。

                              

然后将内网需要解析的域名全部天津到AD设备即可，这里注意，设备写内网DNS记录的的类型只支持A记录、MX记录、CNAME记录和TXT记录，不支持NS记录、4A记录、SRV记录等。所以如果遇到需要后面这些记录的情况，这种方案不能完全满足客户需求。

方案二、对上面提到的客户需要用到NS记录、4A记录、SRV记录等域名解析记录，或者客户的原始需求就是，直接将所有自己的域名，全部转发到内网原来的DNS服务器，由其原来的服务器做DNS解析。

    这种情况下可以在DNS代理服务器，让后配置前置调度策略，让设备将定义好的域名请求到内网的DNS服务器做解析。不过这种情况下有个问题，设备的DNS服务器不支持添加到内网接口，而将内网接口方向的DNS服务器，写到其他接口上设备会认为不可用，如下所示：

    针对上述的问题，可以讲设备的内网接口配置为WAN属性，让后就可以再这个接口上配置DNS服务器了，在通过前置调度策略做牵引就可以了。

再系统学习下。

DNS代理配置里的监听端口默认配置为5353，这个端口是用于AD内部转发的端口，跟客户端请求端口无关

以上是机器人的原话

在内网DNS服务器上做DNS查询转发指向到AD的DNS代理就解决了, 合并要配那么多前置策略,内网口之类的. 所有内网的电脑还是使用内网的DNS服务器查询, 内网服务器删除所有根查询,在条件转发设置所有到AD上即可.

路过的朋友动动手赞一下，感谢