Windows Server中能否将DNS正向查找区域镜像至第二个顶级域名?
没问题,我来给你分享几个适合Windows Server 2012 DNS的实用方案,帮你彻底避免手动维护两个完全重复的正向查找区域:
方案一:通配符CNAME记录(快速轻量)
如果你的需求是让*.example2.com下的所有子域自动对应*.example1.com的同名子域,直接在example2.com正向查找区域里创建一条通配符CNAME记录就行:
- 记录类型选
CNAME - 主机名填
* - 目标主机写
%1.example1.com
这样客户端查询router.internal.example2.com时,DNS会自动将其解析为router.internal.example1.com的IP(客户端会先查询CNAME对应的域名,再获取最终IP)。不过要注意:这个方案不会覆盖example2.com根域的记录,你需要单独给根域设置条目;另外如果example1.com里有MX、SRV这类特殊记录,通配符CNAME可能无法完美适配,需要单独处理。
方案二:条件转发器(整域复用首选)
如果你想让整个example2.com区域的所有查询都直接复用example1.com的配置,条件转发器是最优解:
- 打开DNS管理器,右键点击你的服务器,选择「新建条件转发器」
- 在弹出窗口里输入
example2.com作为转发域名 - 在「主服务器的IP地址」里填写当前DNS服务器自身的IP(因为
example1.com的记录就在本地服务器上) - 勾选「在DNS服务器上存储此条件转发器」,点击确定
设置完成后,所有针对example2.com及其子域的查询,都会被转发到本地DNS服务器去匹配example1.com的对应记录。这个方案完全不需要维护example2.com的任何记录,所有类型的DNS条目(MX、SRV、TXT等)都能自动复用,完美解决你的痛点。
方案三:脚本批量同步(复杂场景备选)
如果上面两个方案都不符合你的需求,你可以用Windows自带的dnscmd命令行工具写个脚本,定时同步example1.com的记录到example2.com区域:
比如先导出example1.com的记录到文件:
dnscmd <你的DNS服务器名称> /ZoneExport example1.com example1_records.txt
然后编写脚本解析这个文件,把记录批量导入到example2.com区域。你可以把脚本设置成定时任务,每天自动运行一次,就能保持两个区域的记录一致。不过这个方案需要一定的脚本编写能力,而且会有轻微的同步延迟。
总结一下,最推荐方案二(条件转发器),零维护成本,完全复用现有配置,最贴合你的需求。
备注:内容来源于stack exchange,提问作者Tim Mackey
