请在此处输入显示名称 请在此处输入描述 DNS 客户端 连接特定的 DNS 后缀 指定连接特定的 DNS 后缀。此策略设置将取代本地连接特定的 DNS 后缀，以及使用 DHCP 配置的连接特定的 DNS 后缀。 若要使用此策略设置，请单击“已启用”，然后输入代表 DNS 后缀的字符串值。 如果启用此策略设置，则输入的 DNS 后缀就会应用到接收此策略设置的计算机所使用的所有网络连接。 如果禁用或未配置此策略设置，则计算机将使用由本地或 DHCP 提供的连接特定的 DNS 后缀(如果已配置)。 DNS 服务器 定义计算机在试图解析名称时将向其发送查询的 DNS 服务器。此策略设置将取代本地配置的 DNS 服务器，以及使用 DHCP 配置的 DNS 服务器。 若要使用此策略设置，请单击“已启用”，然后在可用字段中输入以空格分隔的 IP 地址列表。若要使用此策略设置，则必须至少输入一个 IP 地址。 如果启用此策略设置，则 DNS 服务器列表将应用到接收此策略设置的计算机所使用的所有网络连接。 如果禁用或未配置此策略设置，则计算机将使用由本地或 DHCP 提供的 DNS 服务器列表。 主 DNS 后缀 指定计算机在注册和解析 DNS 名称时所使用的主 DNS 后缀。 若要使用此策略设置，请单击“已启用”，输入要分配的整个主 DNS 后缀。例如: microsoft.com。 重要提示: 所要对此策略设置的更改应用到接收此策略设置的计算机，则必须重新启动 Windows。 如果启用此策略设置，则它将取代使用“控制面板”中的“系统”项下的“DNS 后缀和 NetBIOS 计算机名”对话框所配置的主 DNS 后缀。 可使用此策略设置禁止包括本地管理员在内的用户更改主 DNS 后缀。 如果禁用或未配置此策略设置，则每台计算机都将使用其本地主 DNS 后缀(这通常是该计算机所加入到的 Active Directory 域的 DNS 名称)。 用连接特定的 DNS 后缀注册 DNS 记录 指定执行动态 DNS 注册的计算机除用其计算机名和主 DNS 后缀的串联注册 A 资源记录和 PTR 资源记录之外，是否还用其计算机名和连接特定的 DNS 后缀的串联来注册这些记录。 默认情况下，执行动态 DNS 注册的 DNS 客户端用其计算机名和主 DNS 后缀的串联来注册 A 资源记录和 PTR 资源记录。例如，计算机名“mycomputer”和主 DNS 后缀“microsoft.com”相串联，将注册为“mycomputer.microsoft.com”。 如果启用此策略设置，则计算机除用主 DNS 后缀注册 A 资源记录和 PTR 资源记录之外，还会用其连接特定的 DNS 后缀来注册这些记录。这将应用到接收此策略设置的计算机所使用的所有网络连接。 例如，如果计算机名是“mycomputer”，主 DNS 后缀是“microsoft.com”，连接特定的 DNS 后缀是“VPNconnection”，则启用此策略设置时，计算机将使用 mycomputer.VPNconnection 和 mycomputer.microsoft.com 注册 A 资源记录和 PTR 资源记录。 重要提示: 如果禁用动态 DNS 注册，则 DNS 客户端计算机上将忽略此策略设置。 如果禁用或未配置此策略设置，则 DNS 客户端计算机将不使用连接特定的 DNS 后缀注册任何 A 资源记录和 PTR 资源记录。 注册 PTR 记录 不注册 指定 DNS 客户端计算机是否注册 PTR 资源记录。 默认情况下，配置为执行动态 DNS 注册的 DNS 客户端仅在成功注册 A 资源记录之后，才尝试注册相应的 PTR 资源记录。 如果启用此策略设置，则是否会注册 PTR 记录取决于在“注册 PTR 记录”下选择的选项。 若要使用此策略设置，请单击“已启用”，然后从下列表中选择以下选项之一: 不注册: 计算机将不尝试注册 PTR 资源记录。 注册: 即使未成功注册 A 资源记录，计算机也会尝试注册相应的 PTR 资源记录。 仅在 A 记录注册成功时注册: 计算机仅在 A 记录注册成功时才尝试注册相应的 PTR 资源记录。 如果禁用或未配置此策略设置，则计算机将使用本地配置的设置。 注册 仅在 A 记录注册成功时注册 动态更新 指定是否启用 DNS 动态更新。配置为 DNS 动态更新的计算机会自动向 DNS 服务器注册和更新其 DNS 资源记录。 如果启用或未配置此策略设置，则计算机将尝试对启用了连接特定的动态 DNS 注册的所有网络连接使用 动态 DNS 注册。若要在网络连接时启用动态 DNS 注册，则连接特定的配置必须允许动态 DNS 注册，且必须启用此策略设置。 如果禁用此策略设置，则无论各网络连接的配置如何，计算机都不能对其任何网络连接使用动态 DNS 注册。 在冲突时替换地址 指定动态更新是否应覆盖包含冲突 IP 地址的现有资源记录。 此策略设置设计用于在不使用安全动态更新的 DNS 区域中注册地址(A)资源记录的计算机。安全动态更新将保留对资源记录的所有权，并且不允许 DNS 客户端覆盖由其他计算机注册的记录。 在不使用安全动态更新的区域中动态更新资源记录期间，可能存在这样的 A 资源记录: 与客户端的主机名关联的 IP 地址不是客户端当前使用的 IP 地址。默认情况下，DNS 客户端会尝试将现有 A 资源记录替换为具有客户端当前 IP 地址的 A 资源记录。 如果启用或未配置此策略设置，则 DNS 客户端将保持其默认行为，并尝试在动态更新期间替换冲突的 A 资源记录。 如果禁用此策略设置，则动态更新期间不会替换包含冲突 IP 地址的现有 A 资源记录，并且事件查看器中将记录一条错误。 注册刷新间隔 指定 DNS 客户端刷新 A 资源注册和 PTR 资源注册所用的间隔。此策略设置仅适用于执行动态 DNS 更新的计算机。 配置为执行 A 资源记录和 PTR 资源记录的动态 DNS 注册的计算机，会向 DNS 服务器定期注册其记录，即使记录未发生更改也是如此。如果 DNS 服务器配置为删除过时记录，且需要向 DNS 服务器表明记录是最新记录而且不应被自动删除(清理)，就必须进行这种注册。 警告: 如果 DNS 区域中启用记录清理，则此策略设置的值不应长于该区域刷新间隔的值。将注册刷新间隔配置为长于 DNS 区域的刷新间隔将导致删除不该删除的 A 资源记录和 PTR 资源记录。 若要指定注册刷新间隔，请单击“已启用”，然后输入 1800 或是一个更大值。指定的值是与注册刷新间隔所对应的秒数。例如，1800 秒表示注册刷新间隔为 30 分钟。 如果启用此策略设置，则指定的注册刷新间隔会应用到接收此策略设置的计算机所使用的所有网络连接。 如果禁用或未配置此策略设置，则计算机将使用由本地或 DHCP 提供的设置。默认情况下，使用静态 IP 地址配置的客户端计算机会尝试每隔 24 小时更新一次其 DNS 资源记录，而 DHCP 客户端会尝试在授予或续订一个 DHCP 租约后更新其 DNS 资源记录。 A 和 PTR 记录的 TTL 值 指定由应用此策略设置的计算机所注册的 A 资源记录和 PTR 资源记录中的生存时间(TTL)字段的值。 若要指定 TTL，请单击“已启用”，然后输入以秒为单位的值(例如，900 相当于 15 分钟)。 如果启用此策略设置，则对于接收此策略设置的计算机所使用的所有网络连接，注册的 DNS 资源记录将应用指定的 TTL 值。 如果禁用或未配置此策略设置，则计算机将使用在 DNS 中指定的 TTL 设置。默认情况下，TTL 为 1200 秒(20 分钟)。 DNS 后缀搜索列表 指定在提交对非限定的单标签名称的 DNS 查询之前，要附加到该名称后面的 DNS 后缀。 非限定的单标签名称中不包含圆点。名称“example”就是一个单标签名称。它与完全限定的域名(例如“example.microsoft.com”)不同。 接收此策略设置的客户端计算机将向查询单标签名称的 DNS 查询附加一个或多个后缀。例如，如果启用了此策略设置，而且后缀为“microsoft.com”，则在向 DNS 服务器发送对单标签名称“example”的 DNS 查询之前，该名称将被修改为“example.microsoft.com”。 若要使用此策略设置，请单击“已启用”，然后输入代表应附加到单标签名称的 DNS 后缀的字符串值。必须至少指定一个后缀。若要指定多个后缀，请使用以逗号分隔的字符串，例如“microsoft.com,serverua.microsoft.com,office.microsoft.com”。 如果启用此策略设置，则对于每个查询，一次附加一个 DNS 后缀。如果查询失败，则添加一个新的 DNS 后缀以取代失败的后缀，并提交这个新查询。值的使用顺序与其在字符串中的显示顺序相同，从最左边的值开始，由左至右渐次使用，直至查询成功或尝试完所有后缀。 如果禁用或未配置此策略设置，则会将主 DNS 后缀和网络连接特定的 DNS 后缀附加到非限定的查询。 更新安全等级 指定动态 DNS 更新的安全等级。 若要使用此策略设置，请单击“已启用”，然后选择以下值之一: 不安全，然后是安全 - 计算机仅在不安全动态更新被拒绝后发送安全动态更新。 仅不安全 - 计算机仅发送不安全动态更新。 仅安全 - 计算机仅发送安全动态更新。 如果启用此策略设置，则尝试发送动态 DNS 更新的计算机将使用在此策略设置中指定的安全等级。 如果禁用或未配置此策略设置，则计算机将使用本地设置。默认情况下，DNS 客户端会首先尝试使用不安全动态更新。如果不安全更新被拒绝，则客户端会尝试使用安全更新。 仅安全 仅不安全 不安全，然后是安全 更新顶级域区域 指定计算机是否向具有单标签名称的区域发送动态更新。这些区域也称为“顶级域”区域，例如“com”。 默认情况下，配置为执行动态 DNS 更新的 DNS 客户端将更新对其 DNS 资源记录具有权威性的 DNS 区域，除非权威区域是顶级域或根区域。 如果启用此策略设置，则计算机会向对计算机需要更新的资源记录具有权威性的任何区域(根区域除外)发送动态更新。 如果禁用或未配置此策略设置，则计算机不向对计算机需要更新的资源记录具有权威的根区域或顶级域发送动态更新。 主 DNS 后缀传递 指定 DNS 客户端在名称解析过程中是否执行主 DNS 后缀传递。 在传递机制下，DNS 客户端通过以下方式创建查询: 向单标签的非限定的域名依次附加主 DNS 后缀名的父后缀、该父后缀的父级、该父级的父级，以此类推直至成功解析名称或达到传递设置所确定的级别。当用户或应用程序提交对单标签域名的查询时，可以使用传递。 DNS 客户端根据“附加主要的和连接特定的 DNS 后缀”单选按钮和“附加主 DNS 后缀的父后缀”复选框的状态来将 DNS 后缀附加到单标签的非限定域名，上述单选按钮和复选框位于“Internet 协议(TCP/IP)属性”对话框的“高级 TCP/IP 设置”中的“DNS”选项卡上。 如果使用组策略配置全局后缀搜索列表，则不会启用传递。 如果未配置全局后缀搜索列表，并选择“附加主要的和连接特定的 DNS 后缀”单选按钮，则 DNS 客户端在发送 DNS 查询时会将以下名称附加到单标签名称: 主 DNS 后缀(在“控制面板”的“系统”项的“计算机名”选项卡中指定)。 各连接特定的 DNS 后缀(通过 DHCP 分配，或在各连接的“高级 TCP/IP 设置”对话框中“DNS”选项卡上“此连接的 DNS 后缀”中指定)。 例如，当用户提交对单标签名称(如“example”)的查询时，DNS 客户端会在向 DNS 服务器发送该查询之前附加一个后缀(如“microsoft.com”，从而所得到的查询就是“example.microsoft.com”)。 如果未指定 DNS 后缀搜索列表，则 DNS 客户端将主 DNS 后缀附加到单标签名称。如果此查询失败，则附加连接特定的 DNS 后缀以进行新的查询。如果这些查询均未解析，则客户端将传递该计算机的主 DNS 后缀(放弃主 DNS 后缀最左边的标签)，将传递的此主 DNS 后缀附加到单标签名称后，再向 DNS 服务器提交这个新查询。 例如，如果将主 DNS 后缀 ooo.aaa.microsoft.com 附加到以非圆点结尾的单标签名称“example”后面，而且对 example.ooo.aaa.microsoft.com 的 DNS 查询失败，则 DNS 客户端会传递主 DNS 后缀(放弃最左边的标签)，并提交对 example.aaa.microsoft.com 的查询。如果此查询失败，且位于指定的传递层次下，则会进一步传递主 DNS 后缀，并提交对 example.microsoft.com 的查询。如果此查询失败，且位于指定的传递层次下，则继续传递并采用传递层次二，提交对 example.microsoft.com 的查询。主 DNS 后缀无法传递到传递层次二之外。可使用主 DNS 后缀传递层次策略设置来配置传递层次。默认传递层次为二。 如果启用或未配置此策略设置，则 DNS 客户端会尝试通过串联要解析的单标签名称与已传递的主 DNS 后缀来解析单标签名称。 如果禁用此策略设置，则 DNS 客户端不会尝试解析要解析的单标签名称与已传递的主 DNS 后缀串联的名称。 主 DNS 后缀传递层次 如果 DNS 客户端在名称解析过程中执行主 DNS 后缀传递，则策略设置指定 DNS 客户端是否使用传递层次。 在传递机制下，DNS 客户端通过以下方式创建查询: 向单标签的非限定的域名依次附加主 DNS 后缀名的父后缀、该父后缀的父级、该父级的父级，以此类推直至成功解析名称或达到传递设置所确定的级别。当用户或应用程序提交对单标签域名的查询时，可以使用传递。 DNS 客户端根据“附加主要的和连接特定的 DNS 后缀”单选按钮和“附加主 DNS 后缀的父后缀”复选框的状态来将 DNS 后缀附加到单标签的非限定域名，上述单选按钮和复选框位于“Internet 协议(TCP/IP)属性”对话框的“高级 TCP/IP 设置”中的“DNS”选项卡上。 如果使用组策略配置全局后缀搜索列表，则不会启用传递。 如果未配置全局后缀搜索列表，并选择“附加主要的和连接特定的 DNS 后缀”单选按钮，则 DNS 客户端在发送 DNS 查询时会将以下名称附加到单标签名称: 主 DNS 后缀(在“控制面板”的“系统”项的“计算机名”选项卡中指定)。 各连接特定的 DNS 后缀(通过 DHCP 分配，或在各连接的“高级 TCP/IP 设置”对话框中“DNS”选项卡上“此连接的 DNS 后缀”中指定)。 例如，当用户提交对单标签名称(如“example”)的查询时，DNS 客户端会在向 DNS 服务器发送该查询之前附加一个后缀(如“microsoft.com”，从而所得到的查询就是“example.microsoft.com”)。 如果未指定 DNS 后缀搜索列表，则 DNS 客户端将主 DNS 后缀附加到单标签名称。如果此查询失败，则附加连接特定的 DNS 后缀以进行新的查询。如果这些查询均未解析，则客户端将传递该计算机的主 DNS 后缀(放弃主 DNS 后缀最左边的标签)，将传递的此主 DNS 后缀附加到单标签名称后，再向 DNS 服务器提交这个新查询。 例如，如果将主 DNS 后缀 ooo.aaa.microsoft.com 附加到以非圆点结尾的单标签名称“example”后面，而且对 example.ooo.aaa.microsoft.com 的 DNS 查询失败，则 DNS 客户端会传递主 DNS 后缀(放弃最左边的标签)，并提交对 example.aaa.microsoft.com 的查询。如果此查询失败，且位于指定的传递层次下，则会进一步传递主 DNS 后缀，并提交对 example.microsoft.com 的查询。如果此查询失败，且位于指定的传递层次下，则继续传递并采用传递层次二，提交对 example.microsoft.com 的查询。主 DNS 后缀无法传递到传递层次二之外。可使用此策略设置配置传递层次。默认传递层次为二。 如果启用此策略设置并启用 DNS 传递，则 DNS 客户端将使用指定的 DNS 传递层次。 如果禁用或未配置此策略设置，则在启用 DNS 传递时，DNS 客户端将使用默认的传递层次二。 关闭多播名称解析 指定在客户端计算机上禁用链路本地多播名称解析(LLMNR)。 LLMNR 是辅助名称解析协议。使用 LLMNR，查询从一个客户端计算机使用多播机制经一个子网上的本地网络链路发送到同一个子网上也启用了 LLMNR 的另一个客户端计算机。LLMNR 不要求有 DNS 服务器或 DNS 客户端配置，能在无法进行传统的 DNS 名称解析的情况下提供名称解析功能。 如果启用此策略设置，则将对客户端计算机上所有可用的网络适配器禁用 LLMNR。 如果禁用或未配置此策略设置，则将对所有可用的网络适配器启用 LLMNR。 允许将 DNS 后缀附加到非限定性多标签名称进行查询 指定如果初始名称查询失败，则计算机可以先将后缀附加到非限定性多标签名称，然后再发送后续 DNS 查询。 包含圆点、但不以圆点结尾的名称称为非限定的多标签名称，例如“server.corp”就是一个非限定性多标签名称。而名称“server.corp.contoso.com.”则是一个完全限定的名称，因为它以圆点结尾。 例如，如果允许附加后缀，则 DNS 客户端将首先发出对非限定性多标签名称“server.corp”的查询。如果查询成功，则将响应返回到客户端。如果查询失败，则将 DNS 后缀附加到该非限定性多标签名称。这些后缀可以派生自本地 DNS 客户端的主域后缀、连接特定的域后缀和 DNS 后缀搜索列表的组合。 如果允许附加后缀，而且 DNS 客户端的主域后缀是“contoso.com”，则该 DNS 客户端执行对“server.corp”的查询时，会首先发送对“server.corp”的查询，如果查询失败，再发送对“server.corp.contoso.com.”的查询。 如果启用此策略设置，则允许在初始名称查询失败后将后缀附加到非限定性多标签名称。 如果禁用此策略设置，则初始名称查询失败后，不会将任何后缀附加到非限定性多标签名称查询。 如果未配置此策略设置，则计算机将使用其本地 DNS 客户端设置来确定对非限定性多标签名称的查询行为。 禁用智能多宿主名称解析 指定多宿主 DNS 客户端应跨网络优化名称解析。 通过跨所有网络发出并行的 DNS 查询、链路本地多播名称解析(LLMNR)查询、TCP/IP 上的 NetBIOS (NetBT)查询，此策略设置可提升性能。如果收到多个积极响应，则使用网络绑定顺序确定接受哪一个响应。 如果启用此策略设置，则 DNS 客户端将不执行优化。 将首先跨所有网络发出 DNS 查询。如果 DNS 查询失败，则发出 LLMNR 查询；如果 LLMNR 查询失败，则发出 NetBT 查询。 如果禁用或未配置此策略设置，则发出 DNS、LLMNR 和 NetBT 查询时将优化名称解析。 禁用智能协议重新排序 指定当发出对平面名称的查询时，DNS 客户端应优先选择来自非域网络上的链路本地名称解析协议的响应，而不是优先选择 DNS 响应。举例来说，链路本地多播名称解析(LLMNR)和 TCP/IP 上的 NetBIOS (NetBT)，都属于链路本地名称解析协议。 如果启用此策略设置，则 DNS 客户端会对所有网络优先选择 DNS 响应，其次选择 LLMNR 响应，最后选择 NetBT 响应。 如果禁用或未配置此策略设置，则对于非域网络上的平面名称查询，DNS 客户端会优先选择链路本地响应。 注意: 只有在禁用或未配置智能多宿主名称解析策略设置时，此策略设置才适用。 允许对完全限定的域名发出 NetBT 查询 指定对完全限定的域名发出 TCP/IP 上的 NetBIOS (NetBT)查询。 如果启用此策略设置，则除对单标签名称发出 NetBT 查询外，还将对多标签和完全限定的域名(例如 www.example.com)发出 NetBT 查询。 如果禁用或未配置此策略设置，则只对单标签名称(例如 example)发出 NetBT 查询，而不对多标签和完全限定的域名发出 NetBT 查询。 通过具有较高优先级的网络接收时优先选择 DNS 上的链路本地响应 指定通过在绑定顺序中排序较前的网络接口接收的来自链路本地名称解析协议的响应优先于来自在绑定顺序中排序较后的网络接口的 DNS 响应。举例来说，链路本地多播名称解析(LLMNR)和 TCP/IP 上的 NetBIOS (NetBT)，都属于链路本地名称解析协议。 如果启用此策略设置，则当链路本地响应来自在绑定顺序中排序较前的网络时，来自链路本地协议的响应优先于 DNS 响应。 如果禁用或未配置此策略设置，则来自在绑定顺序中排序较后的网络的 DNS 响应优先于通过在绑定顺序中排序较前的网络接口接收的来自链路本地名称解析协议的响应。 注意: 只有在禁用或未配置智能多宿主名称解析策略设置时，此策略设置才适用。 禁用 IDN 编码 指定当计算机位于未配置 WINS 服务器的非域网络上时，DNS 客户端是否应将国际化域名(IDN)转换成 Punycode。 如果启用此策略设置，则 IDN 不会转换成 Punycode。 如果禁用或未配置此策略设置，则当计算机位于未配置 WINS 服务器的非域网络上时，IDN 会转换成 Punycode。 IDN 映射 指定 DNS 客户端是否应将国际化域名(IDN)转换成 Nameprep 格式，后者是字符串的一种规范 Unicode 表示形式。 如果启用此策略设置，则 IDN 会转换成 Nameprep 格式。 如果禁用或未配置此策略设置，则 IDN 不会转换成 Nameprep 格式。 DNS 后缀: IP 地址: 输入一个主 DNS 后缀: 注册 PTR 记录: 秒: 设置主 DNS 后缀的传递层次 秒: DNS 后缀: 更新安全等级: