怎样在内网dns服务器上设置一个内部域名,指向内网一台主机

设置没有问题。

应该是这个域名有对应的实际公网IP，而客户机之前已经访问过这个域名，于是DNS的查询记录会被缓存在客户机本地。

你在客户机执行ipconfig /flushdns清空本地的DNS Cache再试一下应该就能解析到19216829了。

首先，打开“服务器管理器”，点击“添加功能和角色”。

2

进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

3

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

4

服务器选择服务器池中的本地服务器“dc”。

5

服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

6

在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

创建新林，“域控制器选项”页将显示以下选项。

默认情况下，林和域功能级别设置为 Windows Server 2012。

在 Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。

Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。

超过功能级别时，运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。

创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。

需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。

安装 DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。

此页面上显示的一些警告包括：

运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。

无法创建或更新 DNS 委派。

点击“安装”按钮开始安装。

安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

近日，在重装Windows 10系统之后，发现Edge浏览器无法登录微软账号做数据同步，具体表现为登录页面无法打开。此前，通过浏览器访问hotmail等页面的时候，也经常发生页面无法打开或者打开及其缓慢的情况，只是这次彻底打不开了，甚是烦人。经过反复摸索，最终通过bing搜索发现原来是国内DNS解析的问题，将系统的DNS服务器设置为4222和4221之后问题顺利解决，这两个域名解析服务器是微软面向全球的免费DNS服务器，使用这个DNS服务器以后，微软的服务不仅能打开了，而且访问速度还飞快。可是使用微软DNS的几天后，发现淘宝的访问有问题了，淘宝网站打不开，通过浏览器的调试工具发现原来是galicdncom的域名解析出问题，随即将系统的DNS服务器重置为运营商的服务器之后，问题解决。

至此，一个鱼与熊掌不可兼得的问题出现了，使用微软的DNS可以快速访问微软服务，但访问部分国内站点有问题；使用国内运营商的DNS，国内站点访问正常，但是微软等部分国外站点访问有问题。于是心中涌现出一个疑问，有没有一个解决方案，可以在访问国外站点的时候，使用微软的DNS服务器，而访问国内站点的时候使用运营商的DNS呢，终于皇天不负有心人，这个方案还真被我找到了。

方案的基本思路是，在Linux系统上通过DNSmasq，自己搭建一个DNS服务器，而DNSmasq允许为不同的域名配置不同的DNS服务器，这样就完美解决了我的问题。DNSmasq是一个非常小巧的开源软件，提供DHCP、DNS以及TFTP等很多功能，正因为其小巧、且功能强大，Openwrt系统采用它来作为DHCP及DNS服务器，而恰好笔者在网上有这么一台Openwrt的服务器。Openwrt因为采用了图形化的配置方式，因此完成上述功能的配置也非常的简单，具体见下图：



图中，关键设置的部分已经用红框标出，其中，“DNS转发”设置就是为不同的域名设置不同的解析服务器。因为笔者是希望面向外网提供DNS服务，因此“仅本地服务器”选项并未勾选。

做完上述配置后，只需要将系统的DNS服务器指向openwrt服务器就大功告成了。需要提醒的是：

如果像笔者一样，需要从外网访问DNS服务器，则需要打开openwrt的防火墙，允许从外网接口，访问TCP、UDP协议的53号端口；如果openwrt服务器本身就是局域网的出口路由器，则不需要上述防护墙的设置。

有关在Linux系统上dnsmasq的安装和配置的信息，网络上有很多，这里不再赘述，有兴趣的读者可以自行搜索。

更进一步，这个方法虽然可以解决我的问题，但是毕竟需要另外一台机器充当dns服务器，不是每个人都像笔者一样，恰好在公网上有一台可以用于折腾的openwrt服务器。为此，笔者正在考虑自己写一个简单的DNS服务器，并注册成为系统服务，随系统启动而自动启动，幸运的是网络上有开源的DNS空间库：ARSoftToolsNet，在该库的基础上，笔者只需要编写代码将其封装成为windows系统服务就行了，工作量应该很小。

下面用WIN7系统演示查看服务器地址的操作方法：

一、打开电脑，同时按下WIN键+R键。

二、打开运行窗口后，输入CMD，点击确定。

三、打开命令提示符后，输入ipconfig／all，按回车键。

四、显示的信息中找到DNS服务器，后面的就是电脑服务器地址。