AD 域控制器的 DNS 服务器的顺序应该是什么?为什么?
MDM*_*rra 43 domain-name-system windows active-directory domain-controller
这是一个关于 Active Directory DNS 设置的规范问题。
有关的:
假设有多个域控制器的环境(假设它们都运行 DNS):
- DNS 服务器在每个域控制器的网络适配器中应该以什么顺序列出?
- 是否应该将 127.0.0.1 用作每个域控制器的主 DNS 服务器?
- 它有什么不同吗,如果有,哪些版本会受到影响以及如何影响?
MDM*_*rra 38
根据此链接和 Windows Server 2008 R2 最佳实践分析器,环回地址应该在列表中,但永远不会作为主 DNS 服务器。在某些情况下,例如拓扑更改,就复制而言,这可能会中断复制并导致服务器处于“孤岛”状态。
假设您有两台服务器:DC01 (10.1.1.1) 和 DC02 (10.1.1.2),它们都是同一域中的域控制器,并且都保存该域的 ADI 区域的副本。它们应配置如下:
DC01
Primary DNS 10.1.1.2
Secondary DNS 127.0.0.1
DC02
Primary DNS 10.1.1.1
Secondary DNS 127.0.0.1
- 在单个 DC 环境中,您应该只让 DC 自己使用,而没有任何东西作为辅助。这是为了减少复制问题,但如果您只有一个 DC,则没有复制。但是,是的……不要那样做。有两个DC。 (2认同)
Rya*_*ies 18
来自http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx
如果环回 IP 地址是 DNS 服务器列表中的第一个条目,则 Active Directory 可能无法找到其复制伙伴。
在 DNS 服务器列表中包含自己的 IP 地址可提高性能并提高 DNS 服务器的可用性。但是,如果 DNS 服务器也是域控制器并且它只指向自己,或者首先指向自己进行名称解析,这可能会导致启动过程中出现延迟。因此,如果服务器也是域控制器,则在适配器上配置环回地址时要小心。环回地址应仅配置为域控制器上的二级或三级 DNS 服务器。
我还想分享Windows Server 2008 R2 Unleashed一书中的这个片段:
但是,即使您从未受到“孤岛”问题的影响,如果您的 DC使用另一个已经启动并正在运行的 DC 作为其主要 DNS 解析器,您的 DC 仍然会更快地重新启动并且错误更少。
- 好吧,我想说他们主要减轻了它,但正如本文所示,如果您有一些非常特殊的情况,似乎仍然可能让自己陷入困境:http://support.microsoft.com/kb/2001093 所以归根结底,您*可能*将 127.0.0.1 用作多 DC 域中现代 DC 上的主要 DNS。我个人见过非常大的域,即使它们的所有 DC 都设置为 127.0.0.1 作为主 DNS,但它们仍能正常运行。但这仍然不是最佳实践。就按照你的 BPA 说的去做吧,伙计们。;) (3认同)
永远不要让 DC 将自己用作主 DNS。
如果 AD 服务在 DNS 服务重新启动后上线之前上线,那么各种破坏都可能(并且 Murphy 规定:将会)发生。(或者 DNS 崩溃,被 DOSsed,无论如何。)
DHCP(具有动态 DNS 更新)和 DNS 之间也存在交互,这在很大程度上取决于 DNS 的正常工作。
始终将 127.0.0.1 放在最后。另外:也不要试图使用服务器的真实 LAN ip 地址。
来自 DHCP 的动态 DNS 更新对此非常敏感。
(127.0.0.1 总是存在并且可以更快地访问。真实的 ip 地址可能并不总是可用/忙碌。在某些情况下,动态 DNS 更新实际上可以对 LAN 适配器进行 DOS 处理,如果同时存在大量 DHCP 请求组合低于标准的 NIC/驱动程序。)
| 归档时间: |
|
| 查看次数: |
86088 次 |
| 最近记录: |