Frage.Ich habe eine Windows AD-Domäne mit zwei DCs. Ich finde, dass die Namensauflösung sehr unzuverlässig wird, wenn mein „primärer“ Domänenserver offline ist. Wie kann ich das beheben?
Ich betreibe zwei Windows Server 2012 Standard-Server und beide sind Domänencontroller, DNS-Server und DHCP-Server.
Auf der Clientseite verwenden meine Clients DHCP (von den oben genannten Servern) und die DNS-Konfiguration, die sie erhalten, legt einen Domänencontroller als bevorzugt und den anderen als alternativ fest.
Wenn ich den „bevorzugten“ Domänencontroller testweise ausschalte, wird das Surfen im Internet sehr langsam. Das Laden von Seiten schlägt oft fehl und ich muss oft aktualisieren, damit die Seiten erfolgreich geladen werden. Ich glaube, DNS-Lookups erfolgen im Round-Robin-Verfahren, daher gehe ich davon aus, dass der Client zuerst den bevorzugten DNS ausprobiert und scheitert. Wenn ich dann auf Aktualisieren drücke, probiert er den alternativen DNS und ist erfolgreich. Aber ich bin mir nicht sicher, und es scheint ein sehr schwerfälliges System zu sein:
Frage A.Warum versucht der Client nicht automatisch den alternativen DNS, wenn der primäre DNS ausfällt? Wir schreiben das Jahr 2015. Was bringt ein alternativer DNS, wenn ich manuell auf „Aktualisieren“ klicken muss, manchmal zweimal, manchmal fünf oder sechs Mal, damit das Internet funktioniert? Habe ich etwas falsch konfiguriert?
Frage B.Wenn ich dies nslookup google.comüber die Eingabeaufforderung eines Clients mache, schlägt der Versuch, den primären DNS zu kontaktieren, einfach mit einer Zeitüberschreitung fehl. Der alternative DNS wird nie versucht, egal wie oft ich es versuche. Warum ist das so?
Frage C.Gibt es für mich eine bessere Möglichkeit, dies so einzurichten, dass das DNS-Failover transparenter und automatischer ist? Wenn der primäre DNS-Server online ist, läuft alles wie am Schnürchen. Wenn ich zu meinem „sekundären“ DNS-Server wechseln muss, wird alles langsam und unhandlich. Ich glaube nicht, dass das die beabsichtigte Gestaltung war. (Mir ist bewusst, dass die Idee von „primären“ und „sekundären“ Domänenservern mittlerweile veraltet ist und dass alle Domänencontroller als gleich angesehen werden – ein weiterer Grund, warum ich nicht sehe, warum ich diese Probleme haben sollte, wenn ein Controller ausfällt).
Antwort1
Frage A - Detaillierte Informationen zum DNS-Failover-Verhalten verschiedener Windows-Betriebssysteme finden Sie hierhttp://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx Dies funktioniert normalerweise, höchstwahrscheinlich haben Sie jedoch eine falsche Konfiguration vorgenommen.
Frage B - Nslooup ist ein Diagnosetool für die DNS-Auflösung, nicht für die Client-Auflösung. Nslookup wählt automatisch den bevorzugten DNS-Server aus und sendet alle Anfragen an diesen - das ist so gewollt. Um die Auflösung mit Ihrem zweiten DNS-Servertyp zu testen, geben Sie
Server <seconddcnameorip>
NameToResolve.domain.com.
Frage C - Höchstwahrscheinlich haben Sie den zweiten Server so konfiguriert, dass er Suchvorgänge an den ersten Server weiterleitet. Er ist wahrscheinlich auch als isSlave=0 konfiguriert. In dieser Konfiguration treten DNS-Timeouts auf, weil der DNS-Server versucht, den ersten DNS-Server aufzulösen, ein Timeout auftritt und dann Root-Hinweise ausgibt.
Ändern Sie entweder beide Domänencontroller, um alle Weiterleitungen zu entfernen, sodass beide Root-Hinweise verwenden, oder ändern Sie beide Domänencontroller, sodass beide die DNS-Server Ihres ISPs verwenden (oder Google DNS 8.8.8.8).
Viel Glück!
Shane