DNS转发和HTTP重定向之间偶尔会有一些混淆，或者使用CNAME记录来指定DNS别名。DNS转发专门指将特定的DNS请求转发到指定的DNS服务器进行解析的过程。它不是将一个域重定向到另一个域的解决方案，为此您将使用HTTP重定向。将子域别名为另一个域也没有用处：这是CNAME（规范名称）记录的工作。

什么是DNS转发？

DNS转发是由指定服务器处理特定DNS查询集的过程，而不是由客户端联系的初始服务器处理。通常，所有在网络内处理地址解析的DNS服务器都被配置为将对网络外地址的请求转发到专用转发器。在决定如何在网络上分配DNS资源时，在外部和内部域名服务之间实现一些分离是很重要的。将所有DNS服务器配置为同时处理外部和内部解析可能会影响网络的性能和安全性。

术语

DNS转发的术语可能有点令人困惑，因为转发器的DNS查询是由非转发器的DNS服务器转发给它的——试着快速说五次！DNS转发器应被视为指定服务器，网络中的其他DNS服务器将特定查询子集（外部地址或特定内部地址）转发到该指定服务器。然后，它将这些解析请求发送（转发）到其他DNS服务器。

为什么对外部地址使用DNS转发？

如果没有DNS服务器被指定为外部查询路由到的转发器，那么网络中的所有DNS服务器都将处理外部请求，这意味着它们将查询外部解析器。这是不可取的，主要有两个原因：

内部DNS信息可以在开放的互联网上公开。在内部和外部DNS之间有一个严格的分离要好得多。在开放的互联网上暴露内部域会造成潜在的安全和隐私漏洞。

在不进行转发的情况下，如果外部DNS解析程序没有缓存所需的地址，则所有DNS服务器都会查询这些解析程序。这可能会导致网络流量过大。通过指定DNS服务器作为转发器，该服务器负责所有外部DNS解析，并可以建立外部地址的缓存，从而减少查询递归解析器的需要，并减少流量。对于可用带宽有限的小型公司来说，DNS转发可以通过减少带宽使用和提高DNS请求的完成速度来提高网络效率。

内部地址的DNS转发

通过DNS转发处理内部地址的子集通常也很有用。对于具有多个域和子域的更大的内部网，由专用服务器处理对这些域的子集的DNS请求可能更有效，通过条件DNS转发将请求转发到该专用服务器。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，提供具备国际和国密双算法认证的数字证书管理服务，涵盖所有市场主流的SSL证书类型和品牌。公司致力于保护客户的网站等数字资产不受黑客和其他网络的侵害。此外，公司还为各行业客户提供电子签章、身份认证等电子认证服务解决方案来确保客户的数字身份安全。作为专业的网络安全服务提供商，公司注重确保客户数字资产的保密性、完整性和可用性，为客户提供全程在线支持，帮助客户应对安全问题和风险。