Ich habe den ersten DNS-Wert in meinem Router auf die IP des Domänencontrollers eingestellt, bin mir jedoch nicht sicher, ob ich im zweiten Eintrag beispielsweise den DNS des ISPs einstellen oder nur auf den Domänencontroller verweisen muss.
Vielen Dank für Ihre Hilfe
Antwort1
Ich gehe davon aus, dass dies ein Active Directory-Domänencontroller ist. In diesem Fall müssen Sie eine Weiterleitung zum DNS Ihres ISPs auf dem DC einrichten, um Anfragen für andere Zonen als Ihre aufzulösen. Wenn Sie das tun, was Sie vorgeschlagen haben, können Hosts in Ihrem Netzwerk bei einem DC-Ausfall zwar externe Zonen auflösen, aber AD und Ihre Domäne funktionieren nicht. Ich würde lieber DHCP auf dem Router deaktivieren und es auf dem DC ausführen.
Antwort2
Zeigen Sie nur auf den Domänencontroller. Laut Microsoft-Dokumentation kann Windows jeden konfigurierten DNS-Server frei wählen. Es gibt keine Regel, die garantiert, dass nur der primäre DNS-Server verwendet wird. Daher können DNS-Einträge, die nicht von einem Domänencontroller stammen, die Verbindung Ihres Computers zu Netzwerkressourcen beeinträchtigen und werden dies wahrscheinlich auch tun.
Leider kann ich die Quelle dieser Informationen momentan nicht finden. Aber Sie finden meine Aussage auf mehreren Best-Practice-Seiten im Internet.