在此,我想先咨询一个困惑已久的问题,我单位有一个防火墙,有两个LAN,一个DMZ区,DMZ有一台服务器IP为192.168.1.1为内部DNS服务器,两个LAN内有的客户端可以既上私网也可上公网,有的只能上私网,公网DNS是202.102.192.68,客户端本地连接首选DNS设为192.168.1.1,备选DNS为202.102.192.68,那些能上私网和公网的客户端访问内网的一个域名经常自动跑到公网DNS去解析了,请问如何处理?另外防火墙日志经常出现外网DNS攻击内网DNS,请问是何原因?此DNS服务器经常变得很慢,是否跟这个原因有关?

如果设置两个DNS地址，第一个找不到记录，会去找第二个

第一设内网DNS，第二设外网。

回复3#，如果在带有域的LAN，建议不要将第二DNS设成外网，否则DC万一有问题，就会导致客户机诸多网络问题。

另外防火墙日志经常出现外网DNS攻击内网DNS,请问是何原因?此DNS服务器经常变得很慢,是否跟这个原因有关?

我来回答这个：如果你确认是攻击而不是服务器联网升级的话，那把你的服务器查毒并升级吧！很可能是服务器中毒的原因，导致服务效率降低，你又把公网DNS放在第二项肯定第一项失败的情况下用第二项啦！那就是喽！
那些不能上网的用户估计也和这个原因摆脱不了关系！

最好有视频教程

最近碰到一个问题，我们的DNS服务器不能解析一个www.taxrefund.com，只有转发到ISP的DNS上才可以。

如果对个别的网址，是可以转发的，如果认为不稳定，就可以在hosts里面加个记录

学习学习...

不知道楼主问题解决没有?

在服务器中设置吧

另外防火墙日志经常出现外网DNS攻击内网DNS,请问是何原因?此DNS服务器经常变得很慢,是否跟这个原因有关?
  我谈一点```` 有可能是DNS出现广播风暴，因为有两个DNS服务器，内网在与共网连接时会向DNS发出地址解析。要设置好主DNS和辅助DNS。 我也不太懂` 曾经看过一个工程设计里面谈到的。