none
dns server 递归/迭代查询问题 RRS feed

  • 问题

  • 域:aaa.com

    域内2012r2下dns server关闭递归查询,使用客户端win10,win7系统仅可以获得aaa.com下域名解析,其他域名解析无法获得

    1、是否关闭了递归查询,dns server就自动进入了迭代查询模式?

    2、关闭了递归查询,win7,win10等客户端是否需要做相应设置才可以正常获得公网类似于百度,163等域名解析?

    2020年6月3日 6:34

答案

  • 您好,
    正常情况下,DNS服务器上预先配置的根服务器就可以正常解析外网的域名,这与将运营商dns服务器配置在根提示中的效果是一样的。
    删除所有根服务器,加入指定的运营商dns服务器应该不会使得情况有所优化。
    我们不建议您删除所有根服务器并加入指定的dns服务器,因为删除列表中所有根服务器可能会导致出现某些域名无法解析等问题。
    如果您一定想要在根提示中添加运营商dns服务器的话,我们建议您可以不删除列表中的默认根服务器,您可以只在列表顶部添加一个运营商dns服务器。



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 nelson2004 2020年6月5日 6:37
    2020年6月4日 9:24

全部回复

  • 您好,
    1. 如果勾选了‘禁用递归’这一选项,也会同时禁用转发器,这会导致转发器在解析过程中也不被使用。在此情况下,如果DNS服务器上配置了根提示,并且'转发器不可用时使用根提示‘这一选项被勾选时,DNS服务器会联系根提示并进行迭代查询。

    2. 禁用递归后,由于转发器也被禁用,DNS服务器只可以联系根提示进行迭代查询来解析域名。
    若想要能够正常解析这些公网的域名,需要DNS服务器满足以下条件:
    首先,您的DNS服务器可以正常连接上外网
    您的DNS服务器上配置了根提示并且勾选了‘转发器不可用时使用根提示’这一选项。通常,'根提示'会预先配置在服务器上,不需要额外配置。

    您的客户端上不需要做其他的配置。
    需要注意的是,仅当DNS服务器没有可用的转发器或转发器无法解析查询时,DNS服务器才会与“根提示”联系。这使得使用“根提示”进行名称解析的过程所需要的时间更长。
    关于更多DNS转发器和根提示的信息,您可以参考以下链接:

    了解Windows DNS服务器中的DNS转发器和根提示 (请注意:由于该网站不是由微软官方托管的,链接可能会不经通知而改变。微软不保证这些信息的准确性)

    Best regards,

    Phoebe Wu


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月3日 9:27
  • 我可否删除所有根服务器,加入我指定的dns服务器
    2020年6月4日 5:19
  • 您好,

    请问您是出于什么目的需要删除所有根服务器,加入您指定的dns服务器?

    您是因为想在禁用递归(转发器)的情况下,还能正常解析外网的域名,才想进行这样的配置吗?还是出于别的原因?


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月4日 6:19
  • 一般默认配置,使用递归,公网转发都是到当地运营商dns服务器以确保访问速度

    现在递归有安全风险,提示要我关闭递归,我想在迭代查询下,也将公网查询“转发”到运营商dns,迭代默认是使用根提示。

    2020年6月4日 7:55
  • 您好,
    正常情况下,DNS服务器上预先配置的根服务器就可以正常解析外网的域名,这与将运营商dns服务器配置在根提示中的效果是一样的。
    删除所有根服务器,加入指定的运营商dns服务器应该不会使得情况有所优化。
    我们不建议您删除所有根服务器并加入指定的dns服务器,因为删除列表中所有根服务器可能会导致出现某些域名无法解析等问题。
    如果您一定想要在根提示中添加运营商dns服务器的话,我们建议您可以不删除列表中的默认根服务器,您可以只在列表顶部添加一个运营商dns服务器。



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 nelson2004 2020年6月5日 6:37
    2020年6月4日 9:24