Dan*_*iel 5 domain-name-system active-directory domain domain-controller
问题。我有一个带有两个 DC 的 Windows AD 域。我发现当我的“主”域服务器离线时,名称解析变得非常不可靠。我怎样才能解决这个问题?
我正在运行两台 Windows Server 2012 Standard 服务器,它们都是域控制器、DNS 服务器和 DHCP 服务器。
在客户端,我的客户端使用 DHCP(来自上述服务器),并且他们获得的 DNS 配置将一个域控制器设置为首选,另一个域控制器设置为备用。
如果我关闭“首选”域控制器作为测试,那么互联网浏览会变得非常慢。加载页面经常失败,我必须经常刷新才能成功加载页面。我认为 DNS 查找以循环方式进行,因此我假设客户端首先尝试首选 DNS 并且失败。然后,当我点击刷新时,它会尝试备用并成功。但我对此不确定,它似乎是一个非常笨重的系统:
问题 A.当主 DNS 失败时,为什么客户端不会自动尝试备用 DNS?这是 2015 年。如果我必须手动刷新(有时两次、有时 5 或 6 次)才能使互联网正常工作,那么拥有备用 DNS 有何意义?我是否配置错误?
问题 B。如果我nslookup google.com从客户端的命令提示符执行此操作,它会因尝试联系主 DNS 超时而失败。无论我尝试多少次,它都不会尝试备用。为什么是这样?
问题 C.有没有更好的方法来设置此功能,以便 DNS 故障转移更加透明和自动?当主 DNS 服务器在线时,一切都变得顺利。当我必须切换到“辅助”DNS 服务器时,一切都变得缓慢且笨拙。我认为这不是预期的设计。(我知道“主”和“辅助”域服务器的想法现在已被弃用,并且所有域控制器都被认为是平等的 - 更重要的是,如果一个控制器出现问题,我不明白为什么我应该遇到这些问题向下)。
小智 2
问题 A - 有关各种 Windows 操作系统的 DNS 故障转移行为的详细信息,请阅读此处http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2 .aspx 这通常有效,很可能是您配置错误。
问题 B - Nslooup 是 DNS 解析的诊断工具,而不是客户端解析。Nslookup 将自动选择首选 DNS 服务器并向其发送所有查询 - 这是设计使然。针对您的第二个 DNS 服务器类型测试分辨率
Server <seconddcnameorip>
NameToResolve.domain.com.
问题 C - 最有可能的是您将第二台服务器配置为将查找转发到第一台服务器 - 它可能也配置为 isSlave=0。在此配置中,您会遇到 DNS 超时,因为 DNS 服务器将尝试从第一个 DNS 服务器解析,超时,然后执行根提示。
要么更改两个域控制器以删除所有转发器,以便它们都使用根提示,要么更改两个域控制器以便它们都使用您的 ISP DNS 服务器(或 google dns 8.8.8.8)
祝你好运!
谢恩
| 归档时间: |
|
| 查看次数: |
5155 次 |
| 最近记录: |