​一、什么是Windows转发器

Windows转发器通常指**DNS转发器**功能，是Windows Server中一项重要的网络服务。简单来说，当企业内网的DNS服务器收到一个无法解析的域名查询（如访问`www.baidu.com`）时，它会把这个查询“转交”给外部的DNS服务器处理，而不是自己去根服务器逐级查找。

形象理解：内网DNS服务器就像一个部门的“内部接线员”，只认识部门内部员工（内网域名）；遇到外部人员（外网域名），就把电话转给总机（转发器）处理。

二、为什么需要DNS转发器

| 好处 | 说明 |

|------|------|

| **提升解析效率** | 转发器会缓存解析结果，后续相同查询直接返回，无需重复请求 |

| **降低安全风险** | 避免DNS服务器直接暴露在公网，减少信息泄露 |

| **减少网络流量** | 内部DNS不需要频繁向外发送查询请求 |

三、配置步骤

图形化配置（推荐）

1. 按`Win+R`输入`dnsmgmt.msc`打开DNS管理器

2. 右键点击服务器名称 → **属性** → **转发器**选项卡

3. 点击**编辑**，输入上游DNS服务器IP（如`114.114.114.114`）

4. **关键**：取消勾选“如果没有可用的转发器，则使用根提示”

条件转发器（高级）

针对特定域名指定专门的DNS服务器，例如将`tencent.com`的查询转发到腾讯内网DNS，其他域名走公网DNS。

四、注意事项

- **不要配置内部DNS相互转发**：域控之间互相转发会导致解析延迟甚至失败

- **转发器≠端口转发**：DNS转发器处理域名查询；端口转发（netsh命令）处理TCP流量

- **确保服务运行**：DNS Server服务必须处于运行状态

**一句话总结**：DNS管理器配置转发器 → 添加上游DNS → 取消“使用根提示” → 可选配置条件转发器，即可让内网客户端正常访问外网域名。

另外，可以借助 80KM 端口流量转发程序，搭建流量中转节点，所有外网访问经过节点再回源，彻底隐藏真实 IP。支持 80、443 常用网页端口，兼容各大系统。

​