Pregunta.Tengo un dominio de Windows AD con dos controladores de dominio. Encuentro que la resolución de nombres se vuelve muy poco confiable cuando mi servidor de dominio "principal" está fuera de línea. ¿Cómo puedo arreglar esto?
Estoy ejecutando dos servidores Windows Server 2012 Standard y ambos son controladores de dominio, servidores DNS y servidores DHCP.
En el lado del cliente, mis clientes usan DHCP (de los servidores antes mencionados) y la configuración de DNS que obtienen establece un controlador de dominio como preferido y el otro como alternativo.
Si apago el controlador de dominio "preferido" como prueba, la navegación por Internet se vuelve muy lenta. La carga de páginas a menudo falla y tengo que actualizar con frecuencia para que las páginas se carguen correctamente. Creo que las búsquedas de DNS se realizan en forma circular, por lo que supongo que el cliente prueba primero el DNS preferido y falla. Luego, cuando presiono Actualizar, prueba la opción Alternativa y tiene éxito. Pero no estoy seguro de esto y parece ser un sistema muy complicado:
Pregunta A.¿Por qué el cliente no prueba automáticamente el DNS alternativo cuando falla el DNS primario? Estamos en 2015. ¿Cuál es el punto de tener un DNS alternativo si tengo que actualizar manualmente, a veces dos veces, a veces 5 o 6 veces, para que Internet funcione? ¿Tengo algo mal configurado?
Pregunta B.Si lo hago nslookup google.comdesde el símbolo del sistema de un cliente, simplemente falla y se agota el tiempo de espera al intentar contactar con el DNS primario. Nunca prueba el Alternativo no importa cuántas veces lo intente. ¿Por qué es esto?
Pregunta C.¿Existe una mejor manera de configurar esto para que la conmutación por error de DNS sea más transparente y automática? Cuando el servidor DNS primario está en línea, todo es tan sencillo como la mantequilla. Cuando tengo que cambiar a mi servidor DNS "secundario", todo se vuelve lento y difícil de manejar. No creo que ese fuera el diseño previsto. (Soy consciente de que la idea de servidores de dominio "primarios" y "secundarios" ahora está en desuso, y que todos los controladores de dominio se consideran iguales; una razón más por la que no veo por qué debería experimentar estos problemas si un controlador falla. abajo).
Respuesta1
Pregunta A: para obtener información detallada sobre los comportamientos de conmutación por error de DNS de varios sistemas operativos Windows, lea aquíhttp://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx Esto suele funcionar, lo más probable es que tengas algo mal configurado.
Pregunta B: Nslooup es una herramienta de diagnóstico para la resolución de DNS, no para la resolución del cliente. Nslookup elegirá automáticamente el servidor DNS preferido y le enviará todas las consultas; esto es por diseño. Para probar la resolución con su segundo tipo de servidor DNS
Server <seconddcnameorip>
NameToResolve.domain.com.
Pregunta C: Lo más probable es que tenga el segundo servidor configurado para reenviar búsquedas al primer servidor; probablemente también esté configurado como isSlave=0. En esta configuración, está alcanzando los tiempos de espera de DNS porque el servidor DNS intentará resolver desde el primer servidor DNS, el tiempo de espera y luego realizará sugerencias de raíz.
Cambie ambos controladores de dominio para eliminar todos los reenviadores para que ambos utilicen sugerencias de raíz, o cambie ambos controladores de dominio para que ambos usen los servidores DNS de su ISP (o google dns 8.8.8.8)
¡Buena suerte!
shane