當DNS服務(wù)器在接收到DNS客戶端的查詢請求后，它將在所管轄區(qū)域的數(shù)據(jù)庫中尋找是否有該客戶端的數(shù)據(jù)。如果該DNS服務(wù)器的區(qū)域中沒有該客戶端的數(shù)據(jù)(在DNS服務(wù)器所在管轄區(qū)域數(shù)據(jù)庫中沒有該DNS客戶端所查詢的主機名)時，該DNS服務(wù)器需要轉(zhuǎn)向其他的DNS服務(wù)器進行查詢。

DNS服務(wù)器可以解析自己區(qū)域文件中的域名，對于本服務(wù)器查詢不了的域名，默認情況下是將直接轉(zhuǎn)發(fā)查詢請求到根域DNS服務(wù)器。除此之外還有一種方法，在DNS服務(wù)器上設(shè)置轉(zhuǎn)發(fā)器將請求轉(zhuǎn)發(fā)給其他DNS服務(wù)器。轉(zhuǎn)發(fā)到轉(zhuǎn)發(fā)器的查詢一般為遞歸查詢。

假設(shè)公司是一個域環(huán)境，有兩棵域樹，分別為bb.com和aaaa.com。每個域中各有一臺DNS服務(wù)器，IP地址分別為192.168.6.1和192.168.6.10。各自解析自己所在的域名。如bb.com域中的一個帳戶zhangsan想訪問aaaa.com域中的資源，可以使用AGDLP原則進行訪問，但前提是兩個域必須能夠相互解析域名才可以!

配置轉(zhuǎn)發(fā)器：把兩個本地DNS服務(wù)器設(shè)置轉(zhuǎn)發(fā)器各自指向?qū)Ψ降腎P地址即可(使用條件轉(zhuǎn)發(fā))。

分別在bb.com和aaaa.com的DNS服務(wù)器來配置轉(zhuǎn)發(fā)器功能，因為DNS轉(zhuǎn)發(fā)器功能是單向的：

首先我們在bb.com的DNS服務(wù)器上向aaaa.com的DNS服務(wù)器配置單向條件轉(zhuǎn)發(fā)器：

再在目標域bb.com的DNS服務(wù)器中使用以上同樣的方法進行轉(zhuǎn)發(fā)器設(shè)置即可實現(xiàn)兩個域的域名解析功能!

根提示使非根域的DNS服務(wù)器可以查找到根域DNS服務(wù)器。根域DNS服務(wù)器在互聯(lián)網(wǎng)上有許多臺，分布在世界各地。為了定位這些根域DNS服務(wù)器，需要在非根域的DNS服務(wù)器上配置根提示。

根提示與轉(zhuǎn)發(fā)器使用順序：DNS優(yōu)先使用轉(zhuǎn)發(fā)器。

配置根提示的方法是，右擊某個DNS服務(wù)器，從彈出的快捷菜單中選擇“屬性”命令，在屬性對話框中選擇“根提示”選項卡。在“名稱服務(wù)器”列表中，共有13個根服務(wù)器，根提示一般保持默認配置，不要輕易修改。如果DNS服務(wù)器配置了轉(zhuǎn)發(fā)器，則優(yōu)先查詢轉(zhuǎn)發(fā)器。

根提示配置：注意:在AD中的DNS服務(wù)器上創(chuàng)建了根區(qū)域(區(qū)域名稱為“.”)則“根提示”失效，只需要刪除這個根區(qū)域就可以。