(最新)2018电大形考任务配置DNS服务

.实训目的：理解 DNS 服务的工作原理，掌握配置 DNS 服务器和 DNS 客户机的方法与步骤。实训环境：3 台服务器、若干台客户机。实训内容：假设你是一家公司的网络管理员，负责管理公司的网络。你的公司希望为内部员工提供完全限定域名的解析服务，从而使员工可以利用完全限定域名访问公司网络中的计算机资源。为此，请你完成以下工作：安装三台 DNS 服务器：DNS 服务器 1、DNS 服务器 2 和 DNS 服务器 3。在 DNS 服务器 1 上针对公司的域名创建一个主要区域（假设公司的域名为：abc.com）。公司有三个部门：销售部（域名为：sale.abc.com）、培训部（域名为：training.abc.com）和技术支持部（域名为：support.abc.com），现在需要在主要区域中为这三个部门分别建立子域。每个部门有 10 台计算机，它们的主机名为：server1server10；它们的 IP 地址分别为：192.168.1.11-192.168.1.20（销售部）、192.168.1.21-192.168.1.30（培训部）、192.168.1.31-192.168.1.40（技术支持部）。现在需要在每个子域中分别为它们创建 A 记录并且启用动态更新。为了容错，在 DNS 服务器 2 上创建辅助区域 abc.com。.在 DNS 服务器 1 和 DNS 服务器 2 上创建无条件转发器，令 DNS 服务器 3 承担无条件转发器的角色。一、安装 DNS服务器在一台 Windows Server 2008 R2 计算机上安装 DNS 服务之前，应该保证该计算机具有静态的 IP 参数，也就是说，它的 IP 地址、子网掩码和默认网关等信息都是手工输入的，而不要向 DHCP 服务器获取。这是因为从 DHCP 服务器租到的 IP 地址可能会发生变化，这会给 DNS 客户机的设置带来困难。另外，还需要为 DNS 服务器自身设置一个完全限定域名。管理员通过添加“DNS 服务器”角色的方式在一台 Windows Server 2008 R2 计算机上安装 DNS 服务，其安装步骤如下：以管理员身份登录，打开服务器管理器。单击【添加角色】按钮。在“选择服务器角色”窗口中，选中“DNS 服务器”复选框，然后单击【下一步】按钮，如图 1 所示。.图 1 选择角色图 2 DNS 管理控制台在“DNS 服务器”窗口中单击【下一步】按钮。在“确认安装选择”窗口中单击【安装】按钮。.安装完毕后，可以单击【开始】【管理工具】【DNS】，打开 DNS 管理控制台来管理 DNS 服务器，如图 2 所示。二、以 Windows 7 计算机为例，安装 DNS 客户机以管理员的身份登录这台计算机。在桌面上右击“网络”图标，然后单击【属性】，打开“网络和共享中心”。在如图 3 所示窗口中，单击【更改适配器设置】。在如图 4 所示窗口中，右击“本地连接”，然后单击 “属性”。图 3 更改适配器设置.图 4 本地连接在“本地连接属性”窗口中，选中“Internet 协议版本 4（TCP/IPv4）”，然后单击【属性】按钮。图 5 “本地连接”的属性.图 6 添加 DNS 服务器在如图 5 所示窗口的“常规”选项卡中，选中【使用下面的 DNS 服务器地址】，然后在【首选 DNS 服务器】 处输入一台 DNS 服务器的 IP 地址，这表明此计算机将要向这台 DNS 服务器发出名称解析请求。若还有其它 DNS 服务器可提供服务的话，则可以在【备用 DNS 服务器】处输入其它 DNS 服务器的 IP 地址。这样，当 DNS 客户机无法联系到首选 DNS 服务器时，就会与备用 DNS 服务器通信。如果希望指定两台以上的 DNS 服务器，则可单击图 5 中的【高级】按钮，然后通过图 6 中“DNS”选项卡下的【添加】按钮来输入更多 DNS 服务器的 IP 地址。DNS 客户机会按照顺序依次与这些 DNS 服务器通信，直至收到服务器响应为止。三、创建主要区域单击【开始】【管理工具】【DNS】，然后单击这台 DNS 服务器，接着右击【正向查找区域】，从快捷菜单中选择【新建区域】，如图 7 所示。.图 7 新建区域出现“欢迎使用新建区域向导”画面时，单击【下一步】按钮。在图 8 窗口中，选中“主要区域”单选框，然后单击 【下一步】按钮。此时，资源记录会被存储在区域文件中。但是，如果该 DNS 服务器同时还是域控制器的话，则系统默认会选择图 8 中最下方的【在 Active Directory 中存储区域 】。此时，资源记录会被存储在活动目录数据库中。也就是说，它是一个 Active Directory 集成区域。管理员还可以进一步选择如何将其复制到其它也承担 DNS 服务器角色的域控制器上。图 8 选择区域类型.图 9 输入区域名称在图 9 所示窗口中，输入区域名称（如：efg.com），然后单击【下一步】按钮。在图 10 窗口中保留默认的区域文件名，单击【下一步】按钮。如果希望使用一个已有的区域文件，则可先将该区域文件复制到“c:windowssystem32dns” 文件夹中（假设 Windows Server 2008 R2 操作系统被安装在“c:windows”文件夹中），然后再选中【使用此现存文件】，并输入文件名。在图 11 窗口中直接单击【下一步】按钮。在后续章节中会介绍动态更新。在“正在完成新建区域向导”窗口中，单击【完成】按钮。.图 10 创建区域文件图 11 设置动态更新在图 12 窗口中即可看到刚刚创建的 efg.com 区域。.图 12 新创建的主要区域四、创建资源记录1、创建主机记录（A 记录）“主机记录”是指计算机的完全限定域名及其 IP 地址映射记录，又称为“A 记录”（IPv4）或“AAAA 记录”（IPv6）。当 DNS 客户机向 DNS 服务器请求这个完全限定域名的 IP 地址时， DNS 服务器就可以利用这条主机记录找到对应的 IP 地址，并且把这个 IP地址提供给 DNS 客户机。下面，以刚刚创建的 efg.com 域为例，介绍如何在主要区域中创建一条主机记录，具体的操作步骤为：在如图 12 所示的窗口中的【正向查找区域】内，右击 efg.com 域，并选中【新建主机（A 或 AAAA 记录）】。在如图 13 所示的窗口中的【名称】内输入计算机的主机名“client1” ，这意味着该计算机的完全限定域名为“client1.efg.com”；在【IP 地址】内输入计算机的 IP 地址“192.168.1.101”。然后，单击【添加主机】按钮。重复以上步骤，可以创建多个主机记录。在图 14 窗口中，能够看到创建的所有主机记录。.图 12 新建主机记录图 13 创建区域文件.图 14 查看主机记录接下来，我们可以在 DNS 客户机上使用 Ping 命令进行测试。如图 15 所示，DNS 客户机能够通过 DNS 服务器得知目标计算机 client1.efg.com 的 IP 地址是192.168.1.101。图 15 使用 Ping 命令进行名称解析测试2、 创建别名记录（CNAME 记录.通常，一台计算机会同时承担多种角色，例如：既是 DNS 服务器又是 Web 服务器。在这种情况下，可能希望用户使用一个名称（如：dns1.efg.com）访问其 DNS 服务器角色而使用另一个名称（如：www.efg.com）访问其 Web 服务器角色。在这种情况下，可以通过创建别名记录（又称为“CNAME”记录）来达到目的。假设在 DNS 服务器上已经创建了 dns1.efg.com 的主机记录，那么可以为该主机记录创建一个别名记录 www.efg.com，具体操作步骤为： 在如图 16 所示的窗口中的【正向查找区域】内，右击 efg.com 域，并选中【新建别名（CNAME ）】。图 16 新建别名记录 在如图 17 所示窗口中的【别名】中输入一个别名，例如：www。然后，通过单击【浏览】，找到与之对应的主机记录 dns1.efg.com。最后，单击【确定】按钮。我们可以在 DNS 管理控制台中看到所创建的这条别名记录，如图 18 所示。以后，无论使用 dns1.efg.com 还是 www.efg.com，都能够在 DNS 服务器处解析到相同的 IP 地址。.17 设置别名图 18 查看别名记录3、 创建邮件交换器记录（MX 记录）当用户发送电子邮件时，该邮件首先被送至自己的邮件交换器（即：SMTP 邮件服务器），然后再由此邮件交换器将邮件发送到目的地的邮件交换器。但是，用户的邮件交换.器如何得知目的地的邮件交换器的 IP 地址呢？答案是：向 DNS 服务器查询邮件交换器记录并由此得知邮件交换器的 IP 地址等信息。以图 19 为例，查询邮件交换器记录的过程如下：用户 1 使用邮箱 johnabc.com 向用户 2 的邮箱 hellenefg.com 发送一份电子邮件。该邮件首先被送到负责 abc.com 域的邮件交换器，然后该邮件交换器以 DNS 客户机的身份向自己指向的 DNS 服务器查询负责 efg.com 域的邮件交换器的 IP 地址。如果在该 DNS 服务器的数据库中存储着负责 efg.com 域的邮件交换器的 MX 记录和 A 记录，那么 DNS 服务器将通过 MX 记录寻找哪一台计算机承担着邮件交换器角色以及该计算机的完全限定域名是什么，然后再通过 A 记录找到这个完全限定域名所对应的IP 地址。这样，DNS 服务器就能够找到承担邮件交换器角色的计算机 IP 地址了，然后再把该邮件交换器的 IP 地址信息发送给负责 abc.com 域的邮件交换器。负责 abc.com 域的邮件交换器把邮件发送给负责 efg.com 域的邮件交换器。.图 19 查询邮件交换器记录下面介绍如何在 DNS 服务器上创建 MX 记录。假设负责 efg.com 域的邮件交换器的完全限定域名为 smtp.efg.com，其 IP 地址为 192.168.1.240。首先，需要在 DNS 服务器上创建这条 A 记录，以便通过这个完全限定域名找到其 IP 地址。然后，需要在 DNS 服务器上创建 MX 记录，以表明这个完全限定域名对应的计算机承担着邮件交换器角色。创建 MX 记录的步骤为： 在如图 20 所示的窗口中的【正向查找区域】内，右击 efg.com 域，并选中【新建邮件交换器（MX）】。 在如图 21 所示窗口中的【主机或子域】处保留空白，这意味着该邮件交换器负责的域名与该域同名（即：efg.com）；如果在此处输入 training，则表示该邮件交换器负责的域名为：training.efg.com。然后，单击【 浏览】，找到与之对应的主机记录 smtp.efg.com。最后，单击【确定】按钮。.图 20 新建邮件交换器记录图 21 查看别名记录 在图 22 中，能够看到刚刚创建的 MX 记录。.图 22 查看 MX 记录五、创建和委派子域1创建子域为了管理 efg.com 域中的子域，管理员可以直接在 efg.com 区域内创建子域，然后把相关的资源记录存放到此子域内。由此可见，这些子域及其资源记录仍然存储在管理efg.com 域的 DNS 服务器内。.图 23 创建子域图 24 在子域中创建资源记录下面举例说明如何在 efg.com 域内创建一个子域 sales。如图 23 所示，右击正向查找区域 efg.com新建域在【请输入新的 DNS 域名】中输入子域名称“sales”单击【确定】按钮。然后，可以继续在 sales 子域中创建 A 记录、CNAME 记录和 MX 记录等，如图 24 所示。在图中，由于主机名 www 创建在 sales 子域中而 sales 子域又创建在efg.com 域中，因此其完全限定域名为 www.sales.efg.com。当然，也可以在 sales 子域中继续创建子域。.2委派子域为了管理 efg.com 域中的子域，管理员除了可以直接在 efg.com 区域内创建子域外，还可以把子域委派给其它 DNS 服务器来管理，也就是说，此子域内的资源记录存储在被委派的 DNS 服务器内。这样，可以有效提高 DNS 区域的管理效率。如图 25 所示，假设 DNS 服务器 1（FQDN：dns1.efg.com）所管理的区域为efg.com，而且此区域内包含了多个子域（如：sales.efg.com 、hr.efg.com 等）。出于提高管理效率和减少所占磁盘空间等方面的原因，DNS 服务器 1 的管理员希望把该主要区域内的 hr.efg.com 子域委派给 DNS 服务器 2（FQDN：dns2.hr.efg.com），然后由DNS 服务器 2 的管理员在 DNS 服务器 2 上针对该子域创建主要区域并对其进行管理。图 25 委派子域实例当子域委派完成后，如果 DNS 客户机查询 hr.efg.com 子域中的记录时，其步骤如下：.DNS 客户机向自己的 DNS 服务器 1 发出查询 www.hr.efg.com 的 IP 地址请求。由于 DNS 服务器 1 已经把 hr.efg.com 子域委派给了 DNS 服务器 2，所以 DNS服务器 1 的数据库中没有此资源记录。但是，DNS 服务器 1 从该完全限定域名的后缀“hr.efg.com”得知这条资源记录应该在 hr.efg.com 子域中，而该子域已经被自己委派给了 DNS 服务器 2，所以它会把该记录的查询请求转发给 DNS 服务器 2（此查询为迭代查询）。DNS 服务器 2 在自己的数据库中找到 www.hr.efg.com 的 IP 地址，然后把该 IP地址发送给 DNS 服务器 1。 DNS 服务器 1 把该 IP 地址发送给 DNS 客户机。这样， DNS 客户机就利用这种委派关系间接地从 DNS 服务器 2 处解析到了目标计算机的 IP 地址。下面以图25 为例来委派子域，具体步骤如下： 在 DNS 服务器 1 上创建主要区域 efg.com。 在如图 26 所示窗口中的【正向查找区域】内，右击 efg.com 域，并选中【新建委派】。.图 26 新建委派图 27 输入委派的域名 在“欢迎使用新建委派向导”窗口中，单击【下一步】按钮。 在如图 27 所示窗口中的【委派的域】中输入“hr”，然后单击【下一步】按钮。这表明要把 efg.com 中的子域 hr 委派给其它 DNS 服务器。. 在如图 28 所示窗口中，单击【添加】，然后在“新建名称服务器记录”窗口的【服务器完全限定的域名（FQDN）】中输入 DNS 服务器 2 的名称：dns2.hr.efg.com，在【IP 地址 】处输入器 IP 地址：192.168.1.105 。这表明把hr.efg.com 子域委派给了 DNS 服务器 2。然后，单击【下一步】按钮。图 28 新建名称服务器记录图 29 查看被委派的子域 在“正在完成新建委派向导”窗口中，单击【完成】按钮。. 在如图 29 所示窗口中，能够看到被委派的子域，其中只有一条类型为“名称服务器（NS）”的资源记录。该记录表明管理 hr.efg.com 子域的 DNS 服务器是dns2.hr.efg.com。当 DNS 服务器 1 收到查询 hr.efg.com 内的记录的请求时，它会向 DNS 服务器 dns2.hr.efg.com 查询。 在 DNS 服务器 1 上委派子域后，DNS 服务器 2 的管理员需要在自己的计算机上创建名为“hr.efg.com”的主要区域，接着可以在这个区域中继续建立资源记录。显然，所有资源记录中的完全限定域名的后缀均为 hr.efg.com。六、创建辅助区域辅助区域用来存储一个区域（主要区域或辅助区域）的副本记录，这些记录只能通过区域传送的方式从其主 DNS 服务器那里复制过来，因而是只读的、不能修改。下面以图8-37 所示实例来介绍如何创建辅助区域。我们将在 DNS 服务器 2 上创建一个辅助区域 efg.com，该区域是从 DNS 服务器 1那里通过区域传送而复制过来的。请先在 DNS 服务器 1 的 efg.com 域中为 DNS 服务器2 创建一条 A 记录（FQDN： dns2.efg.com；IP 地址：192.168.1.102），以便于 DNS服务器 1 能够找到 DNS 服务器 2。然后，安装 DNS 服务器 2，将其 FQDN 设置为：dns2.efg.com，IP 地址设置为：192.168.1.102。.图 30 辅助区域实例创建辅助区域的操作步骤为： 在 DNS 服务器 1 上创建主要区域 efg.com。设置该区域允许被复制到其它 DNS 服务器上。为此，在 DNS 服务器 1 上右击efg.com 区域，然后选择【属性】【区域传送】，在如图 31 所示的对话框中选择【到所有服务器】，或者选择【只允许到下列服务器】并输入 DNS 服务器 2 的 IP 地址。在 DNS 服务器 2 的 DNS 控制台上，右击【正向查找区域】选中【新建区域】。 在“欢迎使用新建区域向导”窗口中，单击【下一步】按钮。 如图 32 所示，在“区域类型”窗口中选中【辅助区域】，然后单击【下一步】按钮。.图 31 设置“允许区域复制”图 32 新建辅助区域 如图 33 所示，在【区域名称】中输入 efg.com，然后单击【下一步】按钮。.图 33 输入辅助区域名称图 34 输入主 DNS 服务器的 IP 地址.在图 34 所示窗口中的【IP 地址】处，输入 DNS 服务器 1 的 IP 地址：192.168.1.101。这表示要从 DNS 服务器 1 处复制 efg.com 区域，然后单击【下一步】按钮。在“正在完成新建区域向导”窗口中，单击【完成】。创建完毕后，可以在 DNS 控制台上看到该辅助区域，如图 35 所示。从中能够看到与 efg.com 主要区域相同的资源记录。图 35 查看辅助区域七、动态更新设置1DNS 服务器的动态更新设置为了启用 DNS 服务的动态更新功能，首先需要在 DNS 服务器上进行动态更新的设置。由于动态更新的对象是资源记录而资源记录存储在 DNS 区域中，所以管理员在 DNS 服务器上必须对特定的 DNS 区域启用动态更新功能。.例如：如果需要对 efg.com 域启用动态更新功能，那么应该在 DNS 管理控制台上右击 efg.com 域 属性在【动态更新】中选中“非安全”，如图 36 所示。图 36 在 DNS 服务器上设置动态更新2DNS 客户机的动态更新设置在 DNS 服务器上启用动态更新后，还需要在 DNS 客户机上进行动态更新设置。一旦在 DNS 客户机上启用了动态更新，那么它会在以下几种情况下向自己的 DNS 服务器发出动态更新请求： DNS 客户机的 IP 地址更改、添加或删除。 DHCP 客户机更新租约，例如：重新启动或运行 ipconfig /renew 命令。 在 DHCP 客户机上运行 ipconfig /registerdns 命令。. 域成员服务器升级为域控制器（更新与域控制器有关的资源记录）。以 Windows7 客户机为例，设置动态更新的步骤为：在桌面上右击“网络”图标，单击【属性】单击【更改适配器设置】，右击“本地连接”单击【属性】单击【Internet 协议版本 4（TCP/IPv4）】单击【属性】单击【高级】在如图 37 所示窗口中，选中【DNS】选项卡。图 37 在 DNS 客户机上设置动态更新默认时，【在 DNS 中注册此连接的地址】选项被选中。这意味着，DNS 客户机已经启用了动态更新功能，它会将其完全限定域名与 IP 地址注册到 DNS 服务器内。其中，DNS 客户机的完全限定域名的设置步骤为：在桌面上右击“计算机”，单击【属性】单击【更改设置】在“系统属性”窗口中单击【更改】，在如图 38 所示窗口中的【计算机名】处设置该计算机的主机名（例如，该计算机的主机名为“client1”），然后单击.【其他】按钮，接着在【此计算机的主 DNS 后缀】处输入该计算机的主 DNS 后缀（例如，该计算机的主 DNS 后缀为“test.com”）。设置完毕后，该计算机的完全限定域名由“计算机名”与“主 DNS 后缀”两部分组成。例如，图中计算机的完全限定域名为“client1.test.com”。图 38 在 DNS 客户机上更改主 DNS 后缀在图 38 中如果选中【在域成员身份变化时，更改主 DNS 后缀】，则表示若这台计算机加入活动目录域中，系统会自动用活动目录域的名称代替该计算机原有的主 DNS 后缀。例如，若图中的计算机加入到名为“abc.com”的活动目录域，那么该计算机的完全限定域名就变为了“client1.abc.com” 。在设置完动态更新后，我们可以在该 DNS 客户机所指向的 DNS 服务器上看到该客户机所注册的 A 记录，如图 39 所示。如果该 DNS 客户机的 IP 地址发生了变动，那么在该窗口中能够看到它的 A 记录也会随之更新。.图 39 在 DNS 服务器上查看 DNS 客户机的动态更新记录八、根提示在 Internet 上，所有维护根域“.”的 DNS 服务器被称作“根 DNS服务器”。通常，在每一台 DNS 服务器上都有一个“根提示”，用于存放这些根 DNS 服务器的完全限定域名及其 IP 地址信息。管理员可以在 DNS 控制台上右击该 DNS 服务器的名称单击【属性】单击“根提示”选项卡，在如图 40 所示窗口中查看和修改根提示信息。.图 40 查看根提示信息那么，根提示有什么用呢？我们知道，所有的完全限定域名都在根域中，所以根域中的所有主机记录理应存储在这个区域中。但是，这是不现实的。因此，Internet 上维护根域的根 DNS 服务器会把根域中的某些子域委派给其它 DNS 服务器，例如：如图 41 所示，维护根域的 DNS 服务器 1 会把子域“com”委派给 DNS 服务器 2；接着，DNS 服务器2 会再把自己的子域（如：abc.com）委派给 DNS 服务器 3；然后，DNS 服务器 3 会再把自己的子域（例如：sale.abc.com）委派给 DNS 服务器 4，以此类推。在 Internet 上，DNS 服务器之间就是通过这种有层次的委派关系建立起联系的。.图 41 Internet 上的区域委派关系在这种情况下，当一台 DNS 客户机向自己的 DNS 服务器发出完全限定域名的解析请求（例如：查询“ftp.sale.abc.com”）时，如果这台 DNS 服务器在自己的数据库中找不到对应的主机记录，那么它可以把这个解析请求发送给 Internet 上的根 DNS 服务器（即：图中的 DNS 服务器 1）。作为应答，根 DNS 服务器会把管理“com”域的 DNS 服务器（即：图中的 DNS 服务器 2）的 IP 地址交给这台 DNS 服务器，让它向 DNS 服务器 2 进行查询。接着，这台 DNS 服务器会把这个解析请求发送给 DNS 服务器 2。作为应答，DNS 服务器 2 会把管理“abc.com” 域的 DNS 服务器（即：图中的 DNS 服务器 3）的IP 地址交给这台 DNS 服务器，让它向 DNS 服务器 3 进行查询。然后，这台 DNS 服务器继续把这个解析请求发送给 DNS 服务器 3。作为应答，DNS 服务器 3 会把管理“sale.abc.com”域的 DNS 服务器（即：图中的 DNS 服务器 4）的 IP 地址交给这台DNS 服务器，让它向 DNS 服务器 4 进行查询。最后，这台 DNS 服务器会把解析请求发送给 DNS 服务器 4，从那里解析到了“ftp.sale.abc.com”所对应的 IP 地址，并且把这个 IP 地址作为应答交给提出请求的 DNS 客户机。从中可以看出，只要这台 DNS 服务器能够把解析请求发送给 Internet 上的根 DNS 服务器，便可以通过层层查询找到最终答案。.这就是在 DNS 服务器上设置根提示的原因。在这种情况下，当这台 DNS 服务器自己无法解析完全限定域名时，会根据【根提示】中的信息把这个解析请求发送给 Internet 上的根DNS 服务器，然后通过层层查询，最终找到正确答案。九、转发器如前所述，当 DNS 服务器收到 DNS 客户机的解析请求后，如果自己无法解析，那么会根据根提示信息把这个请求发送给 Internet 上的根 DNS 服务器。不过从安全角度考虑，可能在公司的防火墙处设置仅允许一台 DNS 服务器与根 DNS 服务器通讯，而公司网络中的其它 DNS 服务器都必须通过这台 DNS 服务器向 Internet 查询所需要的信息。为此，可以将这台 DNS 服务器设置为其它 DNS 服务器的“转发器 ”。这样，当一台 DNS 服务器收到 DNS 客户机的查询请求时，如果自己无法解析，则会将该请求以递归查询的方式转发给承担转发器角色的另一台 DNS 服务器，然后再将转发器查询到的 IP 地址信息发送给提出请求的 DNS 客户机。若要在一台 DNS 服务器上指定转发器，则在该 DNS 服务器的 DNS 管理控制台上右击该服务器的名称单击【属性】单击“转发器”选项卡，如图 42 所示。然后，单击【编辑】按钮，输入承担转发器角色的另一台 DNS 服务器的 IP 地址（如：192.168.8.1）。这表明，如果本 DNS 服务器无法解析 DNS 客户机的查询请求，那么会把此请求转发给 IP地址为：192.168.8.1 的另一台 DNS 服务器，由它代为查询。如果同时选中【如果没有转发器可用，请使用根提示】，则表示该 DNS 服务器会优先使用转发器，若不成功，再使用根提示。有时，为了安全考虑，不希望让 DNS 服务器直接到 Internet 上查询，那么可以取消选择此项。.图 42 设置转发器以上介绍的转发器又被称为“无条件转发器”，因为只要 DNS 服务器无法解析 DNS客户机的查询请求，它会不加区分地把所有这些无法解析的请求一并送给同一台转发器。在 Windows Server 2008 R2 的 DNS 服务器上，还支持 “条件转发器”。它可以根据域名后缀有选择性地把属于不同域的完全限定域名送至不同的转发器，如图 43 所示。当 DNS 客户机 A 希望查询 www.abc.com 时，DNS 服务器会把该请求发送给转发器1（IP 地址：192.168.8.101 ）；当 DNS 客户机 B 希望查询 news.xyz.com 时，DNS 服务器会把该请求发送给转发器 2（IP 地址：192.168.10.2）。.图 43 条件转发设置条件转发的步骤为：在 DNS 管理控制台上右击“条件转发器”，选择【新建条件转发器】，如图 44 所示；然后，在【DNS 域】处输入待转发的域名（如：abc.com），在【主服务器的 IP 地址】处输入管理此域的 DNS 服务器（即：转发器 1）的 IP 地址：192.168.8.101，如图 45 所示；最后，单击【确定】按钮。依次类推，还可以添加xyz.com 域，等等。设置完毕后，能够在 DNS 的管理控制台中看到这些条件转发器，如图 46 所示。.图 44 新建条件转发器图 45 设置条件转发器.图 46 查看条件转发器至此；DNS 服务器配置完成