AD 内网DNS记录的问题 我看到有A AAAA以及Cname等，但是现在有

AD 内网DNS记录的问题
我看到有A AAAA以及Cname等，但是现在有些域名开始使用Https类型去解析，请问AD能解决嘛？

• 首先，AD（Active Directory）里的 DNS 服务，是通过 A/AAAA/CNAME 这些记录，负责把域名解析成对应的 IP 地址；而 HTTPS 是应用层的通信协议（是 HTTP 加了加密的形式），并不是 DNS 的 “解析类型”。
• 所以不存在 “用 HTTPS 类型去解析域名” 的说法 ——DNS 只负责域名到 IP 的映射，之后客户端和服务器之间用 HTTPS 通信，是网站本身的配置（和 DNS、AD 没关系）。
  
  

然后对王老师的观点做一点补充：

• 王老师提到的 “HTTPS 记录”，实际对应的是 DNS 里的SVCB/HTTPS 记录（这是一种新型 DNS 记录，用来指定服务的传输协议、端口等信息，不是 “解析 HTTPS”）；
• AD 本身不直接处理 “HTTPS 记录”，但 AD 集成的 Windows DNS 服务（较新版本如 Server 2022+），是支持配置 SVCB/HTTPS 记录的。
  
  

如果要做类似配置（比如用 SVCB/HTTPS 记录指定服务端点），操作步骤大概是：

• 打开 AD 集成的 Windows DNS 管理器，找到对应的域名区域；
• 右键区域→“新建资源记录”，选择 “SVCB” 或 “HTTPS” 类型；
• 填写记录名称、目标域名、端口（比如 HTTPS 默认 443）等参数，保存即可。
  
  

可以参考一下这个博客：将 SVCB/HTTPS RR 类型集成到 DNS 解析器中，实现别名、端口协商和 TLS 参数发现

解决方案与建议
使用支持HTTPS记录的第三方DNS服务：
如果需要在AD环境中使用HTTPS记录，可以考虑部署支持该记录类型的第三方DNS服务。
部署后，将AD的DNS服务指向该第三方DNS服务器，或配置DNS转发规则，将HTTPS记录的查询请求转发至第三方DNS服务器进行处理。
等待Windows DNS服务的更新：
关注微软官方动态，了解Windows DNS服务是否会在未来版本中增加对HTTPS记录类型的支持。
如果微软增加了该支持，可以升级Windows DNS服务以实现HTTPS记录的解析。
使用其他安全机制：
在无法使用HTTPS记录的情况下，可以通过其他安全机制（如HTTPS证书验证、HSTS头等）增强网站的安全性。
例如，在Web服务器上配置HTTPS证书，并启用HSTS头，强制浏览器使用HTTPS协议访问网站。

AD（活动目录）本身不直接支持HTTPS记录类型的解析，但可通过DNS服务器（如Windows DNS或第三方DNS）配置HTTPS记录，再由AD集成该DNS服务实现间接支持。