ドメインコントローラを強制的に削除した後、DNS の解決が遅くなる

Question

また、削除されたドメインコントローラは、他のネームサーバーの DNS フォワーダーとしても機能していました。速度低下の原因は、ルートヒントにフォールバックする前に、これらのクエリがタイムアウトするのを待つことでした。(Microsoft の記事DNS の概念を確認するこれについて詳しく説明します。

この構成は、サーバーを削除する前であってもベストプラクティスに従っていませんでした。ネットワーク全体が単一の DC に依存するため、冗長性のために複数のドメインコントローラーを持つ目的とは逆になります。この構成は機能しましたが、その DC がダウンするたびに速度が低下する原因となっていました。

AD DS を使用した DNS利用するディレクトリ統合 DNS ゾーンドメインコントローラー間で権限ゾーンを同期し、すべてのドメインコントローラーにローカル DNS レコードが既に存在するようにします。

フォワーダーを使用する場合、インターネットの残りの部分には ISP の DNS サーバーを使用できます。ISP の DNS サーバーをフォワーダーとして使用すると、地理的な場所ごとに異なるサーバーを使用するサービスに対してより適切な回答を得ることができます。ただし、まずそれらのフォワーダーが実際に近くにあることを確認する必要があります (一般的なオープン DNS フォワーダーが近くにあることはほとんどありません)。
また、ルートヒントフォワーダーの代わりに、新しい TLD の初期クエリは少し遅くなります。共有の巨大なキャッシュを使用しないためです。ただし、ルートに近いほどキャッシュされる時間が長くなります。ネットワークが大きいほど、このオプションの方が適しています。

読む価値があります：DNS 地獄: 七つの大罪あなたにとって最善の選択肢を評価するのに役立ちます。

Answer 1

また、削除されたドメインコントローラは、他のネームサーバーの DNS フォワーダーとしても機能していました。速度低下の原因は、ルートヒントにフォールバックする前に、これらのクエリがタイムアウトするのを待つことでした。(Microsoft の記事DNS の概念を確認するこれについて詳しく説明します。

この構成は、サーバーを削除する前であってもベストプラクティスに従っていませんでした。ネットワーク全体が単一の DC に依存するため、冗長性のために複数のドメインコントローラーを持つ目的とは逆になります。この構成は機能しましたが、その DC がダウンするたびに速度が低下する原因となっていました。

AD DS を使用した DNS利用するディレクトリ統合 DNS ゾーンドメインコントローラー間で権限ゾーンを同期し、すべてのドメインコントローラーにローカル DNS レコードが既に存在するようにします。

フォワーダーを使用する場合、インターネットの残りの部分には ISP の DNS サーバーを使用できます。ISP の DNS サーバーをフォワーダーとして使用すると、地理的な場所ごとに異なるサーバーを使用するサービスに対してより適切な回答を得ることができます。ただし、まずそれらのフォワーダーが実際に近くにあることを確認する必要があります (一般的なオープン DNS フォワーダーが近くにあることはほとんどありません)。
また、ルートヒントフォワーダーの代わりに、新しい TLD の初期クエリは少し遅くなります。共有の巨大なキャッシュを使用しないためです。ただし、ルートに近いほどキャッシュされる時間が長くなります。ネットワークが大きいほど、このオプションの方が適しています。

読む価値があります：DNS 地獄: 七つの大罪あなたにとって最善の選択肢を評価するのに役立ちます。

関連情報