Ich versuche derzeit, das Verhalten von DNS-SRV-Einträgen innerhalb von Windows Server DNS zu verstehen und habe Schwierigkeiten, ein paar Dinge zu verstehen:
- Ich habe zwei RWDC und einen RODC an einem einzigen Standort eingerichtet. Es war die Standardinstallation „Rollen hinzufügen-Weiter-Weiter-Weiter“. Jeder DC hat DNS.
Wenn ich Datensätze auf RWDC1 in _tcp.Default-First-Site-Name._sites.dc._msdcs.domainname öffne, sehe ich diese Liste:
https://i.stack.imgur.com/BXqZZ.png
Beachten Sie die Reihenfolge der _kerberos-Datensätze - s-dc01, s-rodc, s-dc00.
Beachten Sie die Reihenfolge der _ldap-Datensätze - s-dc00, s-dc01, s-rodc.
Wenn ich Datensätze auf RWDC2 in _tcp.Default-First-Site-Name._sites.dc._msdcs.domainname öffne, sehe ich diese Liste:
https://i.stack.imgur.com/W7PMx.png
Beachten Sie die Reihenfolge der _kerberos-Datensätze - s-rodc, s-dc00, s-dc01.
Beachten Sie die Reihenfolge der _ldap-Datensätze - s-dc00, s-dc01, s-rodc.
Wenn ich Datensätze auf RODC in _tcp.Default-First-Site-Name._sites.dc._msdcs.domainname öffne, sehe ich diese Liste:
https://i.stack.imgur.com/kuVFA.png
Beachten Sie die Reihenfolge der _kerberos-Datensätze - s-dc00, s-dc01, s-rodc.
Beachten Sie die Reihenfolge der _ldap-Datensätze - s-rodc, s-dc00, s-dc01.
Beachten Sie auch, dass jeder Datensatz die gleiche Priorität und Gewichtung hat.
Meine Frage ist also: Warum sind die Datensätze auf jedem DNS-Server in unterschiedlicher Reihenfolge, was ist der Grund dafür und spielt dies eine Rolle, wenn der Client beim Abfragen von DNS-Datensätzen einen DC auswählt?
- Wenn alle Datensätze die gleiche Priorität und Gewichtung haben – wie wählt der Client aus, welcher DC verwendet wird?
Antwort1
Ich bin nicht sicher, warum die verschiedenen DNS eine unterschiedliche Reihenfolge der Datensätze haben. Ich denke, es könnte damit zusammenhängen, dass die DNS die DNS-Datensätze von anderen DNS repliziert.
Und nach meinem Verständnis scheint die Reihenfolge der DNS-Einträge keine Auswirkungen zu haben. Es sollte also keine Rolle spielen, was der Client wählt.
Schließlich sollte der Client zuerst den DNS in den TCP/IP-Einstellungen auswählen, wie in cmd.exe zu sehen ist ipconfig /all. Dann wählt der DNS nach dem Zufallsprinzip einen der Datensätze aus, auf die sich die Clients verlassen (sofern sie dieselbe Priorität und Gewichtung haben).