文章背景：由給leader的郵件而來，在文章末尾另加了一些補充（見FAQ）。原主題：關于公司內網DNS服務器中的u-sooc.com域名調整建議

建議：將公司內部DNS服務器（Windows? Server 2008 R2）所維護的u-sooc.com域名與公網DNS服務器合并為一個，僅使用公網DNS服務器進行解析（同時提供內網解析和外網解析）

問題背景：由于公司所購買的域名是由萬網提供的，并且DNS服務器也是萬網的DNS服務器，萬網的DNS服務器不允許其他服務器作為從服務器使用。當添加新的實際生產（用戶使用）域名解析記錄時，公網DNS服務器和內部DNS服務器都需要同時維護，既可能導致新解析的與域名緊密相關的應用無法使用，又會導致不必要工作量增加，因此建議可將公司內部DNS服務器所維護的u-sooc.com域名與公網DNS服務器合并為一個。

當前情況（與操作方法）：當前僅有三個域名記錄解析的是公司內部的IP地址（大部分研發和測試使用的是未注冊的專用域名（相當于內網IP地址和公網IP地址的區別）），而這三個域名記錄均沒有用于實際生產環境，因此可以將這三個記錄添加到公網DNS服務器中，一旦完成添加，內網DNS服務器的u-sooc.com域名即可立刻停止使用并解決了當前存在的問題。對于用戶而言，用戶不會訪問這三個域名，對于用戶而言，用戶是不可知的，而對公司的開發測試人員是透明的。

應用場景：

場景一，員工（用戶）工作在內部環境：DNS服務器默認為公司內部DNS服務器，此內網DNS服務器必須提供開發測試（公司內部使用）所需的域名解析地址和實際生產（用戶使用）用的域名解析。

場景二，在外網環境：DNS服務器默認為公網DNS服務器，此環境下用戶只需要訪問實際生產（用戶使用）用的域名解析地址，而不需要使用提供開發測試（公司內部使用）所需的域名解析地址

場景三，內網和外網的混合環境（例如Wifi（有線網絡）環境中為內網環境，2G/3G/4G移動網絡為外網環境），此場景與場景一相同。

按照建議更改后：

所有的客戶端將不再為域名服務器的設置問題存在任何擔憂，也不需要為公司停電或內部DNS服務器發生故障導致外部實際生產（用戶使用）在公司內部無法解析。由于內部DNS服務器不在為此域名提供解析，它會自動的轉發到外網DNS服務器提供解析（原理參見DNS背景知識），直至找到此域名的DNS服務器返回正確的結果。

DNS背景知識：客戶端（PC、手機等）查詢DNS服務器時僅查詢第一個可用的DNS服務器，一旦所查詢的域名為這個DNS服務器所管理，但卻無法獲取正確的解析結果，則這個服務器會立刻返回錯誤（比如找不到或其他錯誤），而不會查詢另一個可用的DNS服務器。（因此，當同時存在內部DNS服務器和外部DNS服務器時，僅能使用一個DNS服務器地址，而不能同時使用兩個。）

需要注意：研發測試用的域名不能實際生產用的域名相同，因為一般情況下，研發測試用的域名一般對應的是內部IP地址，而實際生產用的域名是公網IP地址。一旦相同時，由于公網DNS服務器提供商不會針對內網線路設置單獨的解析策略，會導致這種沖突無法解決，因此只需要開發和測試在域名記錄的命名上與用戶實際使用的域名分開即可。

【補充】FAQ：

Q1：為什么不自建DNS服務器？

A1：公司內部機房經常因為節電或電力故障導致停電，導致DNS服務器將無法提供高可用服務，不如使用萬網運營商的DNS服務器（其他解決方案例如利用云主機自建DNS服務器，或者使用其他相同解決方案提供商提供的產品或方案，如dnspod之類的）

Q2:：為什么不是用主從DNS？

A2：從服務器無法維護（增刪改）域名記錄，需要操作主服務器，而且主從同步需要較長的時間，甚至存在緩存問題。

Q3：為什么不使用條件轉發或區域轉發？

A3：理論上講是可以的，尚未測試，待測試

Q4：為什么不使用視圖（策略解析或條件解析）

A4：理論上講是可以的，尚未測試，部分Windows自帶DNS服務器暫不支持，待測試

本文轉自 urey_pp 51CTO博客，原文鏈接：http://blog.51cto.com/dgd2010/1629599，如需轉載請自行聯系原作者