如何在已有内网网络中增加项目专用域名解析服务器（DNS）

需求背景如下：

某项目有一系列多个BS软件平台是在与互联网完全隔离的内部网络中运行的，现在需要使用已有的域名hello.com（示例）在内网中用作各平台的访问（二级域名），此域名已购买SSL证书（*.hello.com）。

现有的内网网络环境中已经有一台DNS服务器了，网络中的电脑也都设置了使用此DNS服务器A。但此DNS不能随意修改或添加（审批流程复杂，且不宜随意变动）。而且，也不想去修改网络中每台电脑的DNS设置，工作量大，而且可能影响现有的DNS解析环境。

为了解决以上问题，现在需要新增一台专用于此项目的DNS服务器B，专门处理hello.com的域名解析工作。在B服务器上可以根据需要灵活修改hello.com的各个二级域名的解析。

以Windows Server的DNS服务器为例说明如何设置：

在DNS服务器A上设置条件转发器

1. 打开DNS管理工具：

   • 在DNS服务器A上，打开DNS管理工具（DNS Manager）。

2. 添加条件转发器：

   • 右键点击“条件转发器”并选择“新建条件转发器”。

3. 输入域名和目标DNS服务器：

   • 在“新建条件转发器”窗口中，输入你需要转发的域名，例如hello.com。
   • 在下方“IP地址”字段中，输入DNS服务器B的IP地址。

4. 配置转发器：

   • 选择“将此转发器的所有DNS服务器放置在区域中”。
   • 确认并保存设置。

验证配置

1. 测试解析：
   • 在网络中的一台电脑上，使用nslookup工具测试解析*.hello.com的域名，确保请求被正确转发到DNS服务器B并返回正确的解析结果。

nslookup test.hello.com

2. 检查日志：
   • 查看DNS服务器A和B的日志，以确认请求的转发和解析的处理情况。

注意事项

• 确保DNS服务器B上已正确配置hello.com及其子域的解析记录。
• 确保网络中的所有电脑终端的DNS设置指向DNS服务器A。
• 如果DNS服务器A和B之间有防火墙或其他网络设备，确保其配置允许DNS流量通过。

示例

假设DNS服务器A的IP地址是192.168.1.1，DNS服务器B的IP地址是192.168.1.2，你可以通过以下步骤进行配置：

1. 在DNS服务器A上：

   • 打开DNS管理工具，右键点击“条件转发器”，选择“新建条件转发器”。
   • 输入域名hello.com，在“IP地址”字段中输入192.168.1.2，然后保存设置。

2. 确保DNS服务器B上已配置hello.com及其子域的解析记录。

完成以上步骤后，网络中的电脑在解析*.hello.com时，将通过DNS服务器A自动转发到DNS服务器B进行解析，而无需在每台电脑上修改DNS设置。