DNS wird nach erzwungener Entfernung eines Domänencontrollers nur langsam aufgelöst

Question

Sie hatten den entfernten Domänencontroller auch als DNS-Weiterleitung für die anderen Nameserver. Die Verlangsamung wurde dadurch verursacht, dass man auf das Timeout dieser Abfragen wartete, bevor man auf Root-Hinweise zurückgriff. (Microsofts Artikel überDNS-Konzepte überprüfenerklärt dies ausführlich.)

Diese Konfiguration entsprach schon vor dem Entfernen des Servers nicht den Best Practices, da sie Ihr gesamtes Netzwerk von einem einzigen DC abhängig machte, was dem Zweck mehrerer Domänencontroller zur Redundanz entgegengesetzt ist. Es funktionierte, hätte aber zu einer Verlangsamung geführt, wenn dieser DC ausgefallen wäre.

DNS mit AD DSnutztVerzeichnisintegrierte DNS-Zonenzum Synchronisieren der autoritativen Zonen zwischen Domänencontrollern, sodass alle bereits über die lokalen DNS-Einträge verfügen.

Wenn Sie Weiterleitungen verwenden, können Sie die DNS-Server Ihres ISPs für den Rest des Internets verwenden. Die Verwendung der DNS-Server Ihres ISPs als Weiterleitungen ist vorteilhaft, um bessere Antworten für Dienste zu erhalten, die unterschiedliche Server für unterschiedliche geografische Standorte verwenden, wenn Sie zunächst sicherstellen, dass sich diese Weiterleitungen tatsächlich in Ihrer Nähe befinden (was bei allgemeinen offenen DNS-Weiterleitungen selten der Fall ist).
Es ist auch möglich, dieWurzelhinweiseanstelle von Weiterleitungen. Das macht die ersten Abfragen für neue TLDs etwas langsamer, da sie keinen großen gemeinsamen Cache verwenden, aber normalerweise länger zwischengespeichert werden, je näher Sie an der Wurzel sind. Je größer Ihr Netzwerk ist, desto besser ist diese Option.

Lesenswert:DNS-Hölle: Die sieben Todsündenhilft bei der Bewertung, welche Option für Sie die beste ist.

Answer 1

Sie hatten den entfernten Domänencontroller auch als DNS-Weiterleitung für die anderen Nameserver. Die Verlangsamung wurde dadurch verursacht, dass man auf das Timeout dieser Abfragen wartete, bevor man auf Root-Hinweise zurückgriff. (Microsofts Artikel überDNS-Konzepte überprüfenerklärt dies ausführlich.)

Diese Konfiguration entsprach schon vor dem Entfernen des Servers nicht den Best Practices, da sie Ihr gesamtes Netzwerk von einem einzigen DC abhängig machte, was dem Zweck mehrerer Domänencontroller zur Redundanz entgegengesetzt ist. Es funktionierte, hätte aber zu einer Verlangsamung geführt, wenn dieser DC ausgefallen wäre.

DNS mit AD DSnutztVerzeichnisintegrierte DNS-Zonenzum Synchronisieren der autoritativen Zonen zwischen Domänencontrollern, sodass alle bereits über die lokalen DNS-Einträge verfügen.

Wenn Sie Weiterleitungen verwenden, können Sie die DNS-Server Ihres ISPs für den Rest des Internets verwenden. Die Verwendung der DNS-Server Ihres ISPs als Weiterleitungen ist vorteilhaft, um bessere Antworten für Dienste zu erhalten, die unterschiedliche Server für unterschiedliche geografische Standorte verwenden, wenn Sie zunächst sicherstellen, dass sich diese Weiterleitungen tatsächlich in Ihrer Nähe befinden (was bei allgemeinen offenen DNS-Weiterleitungen selten der Fall ist).
Es ist auch möglich, dieWurzelhinweiseanstelle von Weiterleitungen. Das macht die ersten Abfragen für neue TLDs etwas langsamer, da sie keinen großen gemeinsamen Cache verwenden, aber normalerweise länger zwischengespeichert werden, je näher Sie an der Wurzel sind. Je größer Ihr Netzwerk ist, desto besser ist diese Option.

Lesenswert:DNS-Hölle: Die sieben Todsündenhilft bei der Bewertung, welche Option für Sie die beste ist.

DNS wird nach erzwungener Entfernung eines Domänencontrollers nur langsam aufgelöst

Antwort1

verwandte Informationen