DNS代理是Windows Server 2008 R2下的特色，它让DNS客户端查找网络资源更为容易。下面让我们来进一步理解DNS代理，想一想在正常的Windows环境下它如何处理名称解析。

　　举例来说，让我们假设有一个Domain1.com的域名和Server1.Domain1.com的域名服务器。如果我想将一个驱动器号映射到位于Server1.Domain1.com的共享，我不必提供服务器的全称域名（FQDN）。相反地,我可以只指定紧跟分享名(\Server1)的主机名.。然后DNS服务器就能够把主机名解析成全称域名（FQDN）。

　　因为有TCP/IP协议的NetBIOS服务支持，它能够很好地在Windows的网络上运行。指定主机名字后，Windows会很快地处理，并确认指定的这个主机名是否与本地主机名匹配。假设这些名字不匹配，如有必要，Windows会检查DNS解析缓存器，并执行DNS名称查询请求，通过这个请求能解析指定的主机名。当主机名不能被解析时，就使用其它解决办法，但我们最好还是首选DNS名称查询功能。

　　DNS名称查询请求对于解析主机名称非常有效，但是当计算机做域名解析请求时，如果与主机在同一个域中，这个处理过程可能会失败；然而，如果请求的主机不在同一个域中，这样DNS代理才会执行。

　　DNS代理允许客户端在没有明确指定父级FQDN时查询父级DNS命名空间。例如，假设我正用Computer1.lab.IT.Domain1.com的FQDN来使用计算机，正常情况下DNS名称查询请求将会搜索lab.IT.Domain1.com命名空间。如果使用代理，下面的域名将会被搜索：

1. Lab.IT.Domain1.com
2. IT.Domain1.com
3. Domain1.com

　　DNS代理的请求

　　即使DNS代理相当简单，使用它时还是需要注意几点。对于新手来说，通过在计算机客户端的高级TCP/IP设置会话框里来进行设置，初级DNS后缀复选框里面需要选择搜索路径的父后缀，正如图1所示。在Windows 7客户端上这个复选框是被默认选择的。

图1. 要使用DNS代理，搜索路径父后缀复选框是必须选的。

　　需要注意的是，使用DNS代理时，你不可能在Windows上使用全局性的后缀搜索列表，这有时是通过组策略来设置的。

　　配置DNS代理

　　配置DNS代理的主要机制是组策略编辑器。在Computer Configuration Policies Administrative Templates Network DNS Client里面，有两种设置方法。
第一种设置方法如图2所示，是初级DNS后缀代理设置，这个设置能让DNS代理生效或者失效。

图2：组策略设置来管理DNS代理

　　需要了解的另一种设置方法是初级DNS后缀代理层级的设置。这个设置允许你在DNS代理期间控制所处理的层级数。之前使用的域名为Lab.IT.Domain1.com，此域是由三个层次组成，包括：

1. Lab.IT.Domain1.com
2. IT.Domain1.com
3. Domain1.com

　　设置初级DNS 后缀代理层级为3，代表允许DNS一直代理到根域（Domain1.com）。设置这个层次为2，代表只允许DNS代理到IT.Domain1.com，而不是代理到Lab.IT.Domain1.com。换句话说，这个代理只能代理到很短的根域。

　　DNS代理存在有一段时间了，但是Windows Server 2008 R2是首次介绍代理层概念的系统。因此，只有Windows 7 和 Windows Server 2008 R2能够默认使用DNS代理的所有功能。而对于其它老版本的系统，你只能通过下载更新DNS来添加DNS代理的所有功能。