指定 DNS 客户端在名称解析过程中是否执行主 DNS 后缀传递。
在传递机制下,DNS 客户端通过以下方式创建查询: 向单标签的非限定的域名依次附加主 DNS 后缀名的父后缀、该父后缀的父级、该父级的父级,以此类推直至成功解析名称或达到传递设置所确定的级别。当用户或应用程序提交对单标签域名的查询时,可以使用传递。
DNS 客户端根据"附加主要的和连接特定的 DNS 后缀"单选按钮和"附加主 DNS 后缀的父后缀"复选框的状态来将 DNS 后缀附加到单标签的非限定域名,上述单选按钮和复选框位于"Internet 协议(TCP/IP)属性"对话框的"高级 TCP/IP 设置"中的"DNS"选项卡上。
如果使用组策略配置全局后缀搜索列表,则不会启用传递。
如果未配置全局后缀搜索列表,并选择"附加主要的和连接特定的 DNS 后缀"单选按钮,则 DNS 客户端在发送 DNS 查询时会将以下名称附加到单标签名称:
主 DNS 后缀(在"控制面板"的"系统"项的"计算机名"选项卡中指定)。
各连接特定的 DNS 后缀(通过 DHCP 分配,或在各连接的"高级 TCP/IP 设置"对话框中"DNS"选项卡上"此连接的 DNS 后缀"中指定)。
例如,当用户提交对单标签名称(如"example")的查询时,DNS 客户端会在向 DNS 服务器发送该查询之前附加一个后缀(如"microsoft.com",从而所得到的查询就是"example.microsoft.com")。
如果未指定 DNS 后缀搜索列表,则 DNS 客户端将主 DNS 后缀附加到单标签名称。如果此查询失败,则附加连接特定的 DNS 后缀以进行新的查询。如果这些查询均未解析,则客户端将传递该计算机的主 DNS 后缀(放弃主 DNS 后缀最左边的标签),将传递的此主 DNS 后缀附加到单标签名称后,再向 DNS 服务器提交这个新查询。
例如,如果将主 DNS 后缀 ooo.aaa.microsoft.com 附加到以非圆点结尾的单标签名称"example"后面,而且对 example.ooo.aaa.microsoft.com 的 DNS 查询失败,则 DNS 客户端会传递主 DNS 后缀(放弃最左边的标签),并提交对 example.aaa.microsoft.com 的查询。如果此查询失败,且位于指定的传递层次下,则会进一步传递主 DNS 后缀,并提交对 example.microsoft.com 的查询。如果此查询失败,且位于指定的传递层次下,则继续传递并采用传递层次二,提交对 example.microsoft.com 的查询。主 DNS 后缀无法传递到传递层次二之外。可使用主 DNS 后缀传递层次策略设置来配置传递层次。默认传递层次为二。
如果启用或未配置此策略设置,则 DNS 客户端会尝试通过串联要解析的单标签名称与已传递的主 DNS 后缀来解析单标签名称。
如果禁用此策略设置,则 DNS 客户端不会尝试解析要解析的单标签名称与已传递的主 DNS 后缀串联的名称。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows NT\DNSClient |
| Value Name | UseDomainNameDevolution |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |