¿Por qué agregar servidores DNS públicos y privados en Windows provoca un comportamiento inesperado?

Question 1

1) No funciona de esa manera.

Aprendí una dura lección que Windows hace.noUtilice esta lista de servidores DNS en orden. Túno puedoSupongamos que simplemente recorrerá la lista cuando no pueda resolver un nombre.

Hay una explicación bastante extensa en TechNet, que puede encontraraquí. El problema que experimenté personalmente fue causado por este pequeño fragmento aquí:

El servicio Cliente DNS realiza un seguimiento de qué servidores responden a las consultas de nombres más rápidamente y mueve los servidores hacia arriba o hacia abajo en la lista según la rapidez con la que responden a las consultas de nombres.

Teníamos cinco servidores DNS enumerados en nuestra configuración de DHCP, los dos últimos eran los ISP locales. Nuestras otras tres eran máquinas muy antiguas y habíamos pensado que sería mejor agregar los servidores del ISP local como respaldo. ¿Adivina quiénes fueron más rápidos?

No es divertido cuando los servidores dejan de resolver nombres internos.

_{Esto me llevó a amenazar concambiar a Linux.}

2) Entonces, ¿por qué funcionó en el símbolo del sistema?

Supongo que usaste nslookup, lo cualsiempreuse el primer servidor en su lista DNS a menos que especifique lo contrario. Como siempre estabas revisando tu servidor DNS privado, siempre funcionó. Una vez que abre Internet Explorer y comienza a intentar resolver nombres, el comportamiento es diferente (como se especifica en el extenso diagrama de flujo anterior).

_{¿No es eso maravillosamente confuso? Estuve persiguiendo problemas de resolución de nombres durante una semana preguntándome por qué siempre funcionaba nslookupy, por alguna razón, Lotus Notes nunca podía encontrar su servidor de correo. No lo descubrí hasta que usé Wireshark para comprobar cómo estaba realmente resolviendo los nombres.}

3) ¿Cómo puedo solucionarlo?

Puede solucionar su problema específico configurando su servidor DNS con un reenviador. Cuando su servidor DNS privado no pueda encontrar un nombre, reenviará la solicitud al servidor que especifique. De esta manera, puedes simplemente usar tu servidor DNS y nada más, evitando el comportamiento extraño que aparece.

Answer

1) No funciona de esa manera.

Aprendí una dura lección que Windows hace.noUtilice esta lista de servidores DNS en orden. Túno puedoSupongamos que simplemente recorrerá la lista cuando no pueda resolver un nombre.

Hay una explicación bastante extensa en TechNet, que puede encontraraquí. El problema que experimenté personalmente fue causado por este pequeño fragmento aquí:

El servicio Cliente DNS realiza un seguimiento de qué servidores responden a las consultas de nombres más rápidamente y mueve los servidores hacia arriba o hacia abajo en la lista según la rapidez con la que responden a las consultas de nombres.

Teníamos cinco servidores DNS enumerados en nuestra configuración de DHCP, los dos últimos eran los ISP locales. Nuestras otras tres eran máquinas muy antiguas y habíamos pensado que sería mejor agregar los servidores del ISP local como respaldo. ¿Adivina quiénes fueron más rápidos?

No es divertido cuando los servidores dejan de resolver nombres internos.

_{Esto me llevó a amenazar concambiar a Linux.}

2) Entonces, ¿por qué funcionó en el símbolo del sistema?

Supongo que usaste nslookup, lo cualsiempreuse el primer servidor en su lista DNS a menos que especifique lo contrario. Como siempre estabas revisando tu servidor DNS privado, siempre funcionó. Una vez que abre Internet Explorer y comienza a intentar resolver nombres, el comportamiento es diferente (como se especifica en el extenso diagrama de flujo anterior).

_{¿No es eso maravillosamente confuso? Estuve persiguiendo problemas de resolución de nombres durante una semana preguntándome por qué siempre funcionaba nslookupy, por alguna razón, Lotus Notes nunca podía encontrar su servidor de correo. No lo descubrí hasta que usé Wireshark para comprobar cómo estaba realmente resolviendo los nombres.}

3) ¿Cómo puedo solucionarlo?

Puede solucionar su problema específico configurando su servidor DNS con un reenviador. Cuando su servidor DNS privado no pueda encontrar un nombre, reenviará la solicitud al servidor que especifique. De esta manera, puedes simplemente usar tu servidor DNS y nada más, evitando el comportamiento extraño que aparece.

Question 2

En lugar de configurar dos servidores DNS, lo que le gustaría hacer es usar solo su DNS privado y luego hacer que ese servidor DNS verifique los resultados que no conoce con el DNS externo. La forma exacta de configurar esto dependerá de su servidor DNS privado, pero eso debería dar resultados más uniformes ya que su servidor DNS alternativo puede usarse cuando crea que el principal está ocupado.

Answer

En lugar de configurar dos servidores DNS, lo que le gustaría hacer es usar solo su DNS privado y luego hacer que ese servidor DNS verifique los resultados que no conoce con el DNS externo. La forma exacta de configurar esto dependerá de su servidor DNS privado, pero eso debería dar resultados más uniformes ya que su servidor DNS alternativo puede usarse cuando crea que el principal está ocupado.

¿Por qué agregar servidores DNS públicos y privados en Windows provoca un comportamiento inesperado?

Respuesta1

1) No funciona de esa manera.

2) Entonces, ¿por qué funcionó en el símbolo del sistema?

3) ¿Cómo puedo solucionarlo?

Respuesta2

información relacionada