用DNSCMD配置转发器

转发器是我们用来处理客户需求的特殊DNS，它可以解决一般DNS服务器解决不了的问题，如对异地域名或外部DNS域名的请求。DNS客户通常会进行递归查询，响应这些查询的DNS服务器必须返回一个有效回应。当DNS服务器收到客户请求的时候，如果在DNS服务器上配置了转发器，那么DNS服务器会对转发器发出递归查询的请求，要求得到有效响应。

我们可以使用DNSCMD命令在Server Core DNS服务器上配置一个或多个转发器。例如，将外部DNS服务器192.0.2.25配置为DNS 服务器 SEA-SC4的转发器，可进行如下操作：

dnscmd SEA-SC4 /ResetForwarders 192.0.2.25 /timeout 5 /slave

此命令中的/timeout参数指定了DNS服务器等待转发器作出响应的时长。/slave参数表明如果转发器未能完成查询，那DNS服务器也不会把自己作为迭代查询来执行。所谓迭代查询是指DNS服务器对其他DNS服务器进行非递归查询，并使用转介来完成原来的查询。要想在转发器未能完成查询的时候让DNS服务器执行自己的迭代查询，可以使用/noslave。使用/noslave替换，意味着DNS会在无法用转发器完成查询的时候使用自己的根提示文件。根提示文件包含根服务器连接互联网的入口。这些根服务器成为迭代查询的起始点。

用DNSCMD配置条件转发器

条件转发器用来为指定域名完成查询。有条件的转发可以让一个DNS服务器用不同域名对不同DNS服务器进行正向查询，通过向转发过程中添加二级条件来改进传统转发。要配置条件转发器，我们可以指定一个域以及DNS服务器的一个或多个地址。

可以使用DNSCMD来完成配置。例如，如果希望条件转发器能将microsoft.com域中的所有查询都转发到外部DNS 服务器 207.68.160.190，可做如下操作：

dnscmd SEA-SC4 /zoneadd microsoft.com /forwarder 207.68.160.190

如果你的DNS服务器位于域控制器删个，可以用/dsforwarder来代替此命令中的/forwarder。

用DNSCMD配置区域转换

AD DS集成区域将其DNS信息保存在了AD DS中，并使用AD DS目录复制在域控制器之间复制这一信息。标准区域将其信息保存在区域文件中，然后通过一个名为区域转换的进程在DNS服务器之间复制这一信息。区域转换发生的时候，该区域的DNS基础服务器为二级DNS服务器提供了此区域的信息。在这种情况下，DNS基础服务器就被称为该区域的主控DNS服务器。

创建二级区域的时候主控服务器就被指定了。不过，你可以用DNSCMD命令指定一个不同的主控服务器。例如，如果你要对hr.fabrikam.com区域的主控服务器进行更改，从SEA-SC2(072.16.11.31)改为SEA-SC4(172.16.11.33)，那么可以使用下面的命令在SEA-SC1(二级DNS服务器)上配置新的主控服务器：

dnscmd SEA-SC1 /zoneresetmasters hr.fabrikam.com 172.16.11.33

在二级DNS服务器有能力从主控DNS服务器加载信息前，你必须对主控服务器进行配置以便二级服务器实现区域转换。例如，将SEA-SC4配置为hr.fabrikam.com的主控服务器，这样，就只对SEA-SC1发生区域转换：

dnscmd SEA-SC4 /zoneresetsecondaries hr.fabrikam.com /securelist 172.16.11.30

区域转换会依据自己的默认进程自动发生，但是你也可以使用DNSCMD迫使二级服务器启动区域转换。例如，可以用如下命令迫使SEA-SC1从SEA-SC4处更新其区域信息：

dnscmd SEA-SC1 /zonerefresh hr.fabrikam.com