MS DNS:覆盖AD存储的条件转发器

Question

AD设置：

Single forest with single domain contoso.com
There are some DNS Servers inside:
DNS-MAIN-01
DNS-SATELLITE-OFFICE-01
DNS-SATELLITE-OFFICE-02
...
DNS-SATELLITE-OFFICE-NN

每个DNS服务器都有指向本地ISP DNS服务器的Forwarders (因为本地ISP DNS服务器提供GeoIP)。内部DNS区域存储在AD中。

我需要为一些由外部DNS服务器DNS-FOREIGN-01持有的DNS区域创建一个conditional forwarder，该区域只能从DNS-MAIN-01访问。

有一种方法可以显式地将非AD存储的CF设置在每个DNS-SATELLITE-*服务器上以转发到DNS-MAIN服务器，并在DNS-MAIN服务器上创建一个转发到DNS-FOREIGN-01服务器的CF。

是否有任何方法可以避免在每个DNS-SATELLITE上显式创建D12，并使CF AD存储，但在DNS-MAIN服务器上覆盖AD存储的CF？

Answer 1

1. 是的，您可以创建一个非AD复制的条件转发器.
2. 不，我想不出有什么办法可以复制广告，除了一个DC。
3. 如果您担心部署新的DC而它们没有条件转发器，您可以创建一个启动脚本GPO来检查条件转发器，然后创建它，除非在DNS-主服务器上。只要在脚本中有一行，如果它在DNS-MAIN上运行，就会退出。