質問。2 つの DC を持つ Windows AD ドメインがあります。プライマリ ドメイン サーバーがオフラインになると、名前解決の信頼性が非常に低くなります。どうすればこれを修正できますか?
私は 2 台の Windows Server 2012 Standard サーバーを実行しており、どちらもドメイン コントローラー、DNS サーバー、および DHCP サーバーです。
クライアント側では、クライアントは DHCP (前述のサーバーから) を使用しており、取得する DNS 構成では 1 つのドメイン コントローラーが優先として設定され、もう 1 つが代替として設定されます。
テストとして「優先」ドメイン コントローラをオフにすると、インターネットの閲覧が非常に遅くなります。ページの読み込みが頻繁に失敗し、ページを正常に読み込むために頻繁に更新する必要があります。DNS ルックアップはラウンドロビン方式で行われると思うので、クライアントが最初に優先 DNS を試して失敗すると想定しています。次に更新を押すと、代替 DNS を試して成功します。しかし、これについてはよくわかりませんし、非常に扱いにくいシステムのようです。
質問A。プライマリ DNS が失敗したときに、クライアントが代替 DNS を自動的に試行しないのはなぜですか? 今は 2015 年です。インターネットを機能させるために、手動で更新を 2 回、場合によっては 5 回または 6 回実行する必要がある場合、代替 DNS を使用する意味は何でしょうか? 何か構成が間違っているのでしょうか?
質問B。クライアントのコマンド プロンプトから実行するとnslookup google.com、プライマリ DNS への接続がタイムアウトになり、失敗します。何度試しても、代替 DNS への接続は試行されません。なぜでしょうか。
質問C。DNS フェイルオーバーがより透過的かつ自動的になるように設定する、もっとよい方法はありますか? プライマリ DNS サーバーがオンラインのときは、すべてがスムーズに進みません。「セカンダリ」 DNS サーバーに切り替える必要があるときは、すべてが遅くなり、扱いにくくなります。これは意図された設計ではないと思います。(「プライマリ」および「セカンダリ」ドメイン サーバーの概念は廃止され、すべてのドメイン コントローラーは同等と見なされていることは承知しています。そのため、1 つのコントローラーがダウンしても、なぜこのような問題が発生するのか理解できません)。
答え1
質問A - さまざまなWindows OSのDNSフェイルオーバー動作の詳細については、こちらをご覧ください。http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx これは通常は機能しますが、おそらく何かが誤って設定されている可能性があります。
質問B - NslooupはDNS解決の診断ツールであり、クライアント解決用ではありません。Nslookupは自動的に優先DNSサーバーを選択し、すべてのクエリをそのサーバーに送信します。これは設計によるものです。2番目のDNSサーバーに対する解決をテストするには、次のように入力します。
Server <seconddcnameorip>
NameToResolve.domain.com.
質問 C - おそらく、2 番目のサーバーは最初のサーバーにルックアップを転送するように構成されており、isSlave=0 としても構成されている可能性があります。この構成では、DNS サーバーが最初の DNS サーバーから解決を試み、タイムアウトしてからルート ヒントを実行するため、DNS タイムアウトが発生します。
両方のドメイン コントローラーを変更してすべてのフォワーダーを削除し、両方のユーザーがルート ヒントを使用するようにするか、両方のドメイン コントローラーを変更して、両方が ISP DNS サーバー (または Google DNS 8.8.8.8) を使用するようにします。
幸運を!
シェーン