DNS tarda en resolverse después de forzar la eliminación de un controlador de dominio

Question

También eliminó el controlador de dominio como reenviador de DNS para los otros servidores de nombres. La desaceleración se debió a la espera de que esas consultas expiraran antes de volver a las sugerencias de raíz. (Artículo de Microsoft sobreRevisión de conceptos de DNSexplica esto en detalle.)

Esta configuración no seguía las mejores prácticas incluso antes de eliminar el servidor, ya que hacía que toda la red dependiera de un único DC, lo que es opuesto al propósito de tener múltiples controladores de dominio para redundancia. Funcionó, pero habría causado esta desaceleración cada vez que ese DC estuviera inactivo.

DNS con AD DSutilizaZonas DNS integradas en directoriopara sincronizar las zonas autorizadas entre controladores de dominio, haciendo que todos ya tengan los registros DNS locales.

Si utiliza reenviadores, puede utilizar los servidores DNS de su ISP para el resto de Internet. Usar los servidores DNS del ISP como reenviadores es favorable para obtener mejores respuestas para servicios que usan diferentes servidores para diferentes ubicaciones geográficas, si primero se asegura de que esos reenviadores estén realmente cerca de usted (mientras que los reenviadores DNS abiertos generales rara vez lo están).
También es posible utilizar elsugerencias de raízen lugar de transportistas. Eso hace que las consultas iniciales de nuevos TLD sean un poco más lentas, ya que no utilizan un caché enorme compartido, pero generalmente se almacenan en caché durante más tiempo cuanto más cerca de la raíz esté. Cuanto más grande sea la red, mejor será esta opción.

Vale la pena leer:Infierno DNS: Los siete pecados capitalesayuda a evaluar cuál es la mejor opción para usted.

Answer 1

También eliminó el controlador de dominio como reenviador de DNS para los otros servidores de nombres. La desaceleración se debió a la espera de que esas consultas expiraran antes de volver a las sugerencias de raíz. (Artículo de Microsoft sobreRevisión de conceptos de DNSexplica esto en detalle.)

Esta configuración no seguía las mejores prácticas incluso antes de eliminar el servidor, ya que hacía que toda la red dependiera de un único DC, lo que es opuesto al propósito de tener múltiples controladores de dominio para redundancia. Funcionó, pero habría causado esta desaceleración cada vez que ese DC estuviera inactivo.

DNS con AD DSutilizaZonas DNS integradas en directoriopara sincronizar las zonas autorizadas entre controladores de dominio, haciendo que todos ya tengan los registros DNS locales.

Si utiliza reenviadores, puede utilizar los servidores DNS de su ISP para el resto de Internet. Usar los servidores DNS del ISP como reenviadores es favorable para obtener mejores respuestas para servicios que usan diferentes servidores para diferentes ubicaciones geográficas, si primero se asegura de que esos reenviadores estén realmente cerca de usted (mientras que los reenviadores DNS abiertos generales rara vez lo están).
También es posible utilizar elsugerencias de raízen lugar de transportistas. Eso hace que las consultas iniciales de nuevos TLD sean un poco más lentas, ya que no utilizan un caché enorme compartido, pero generalmente se almacenan en caché durante más tiempo cuanto más cerca de la raíz esté. Cuanto más grande sea la red, mejor será esta opción.

Vale la pena leer:Infierno DNS: Los siete pecados capitalesayuda a evaluar cuál es la mejor opción para usted.

DNS tarda en resolverse después de forzar la eliminación de un controlador de dominio

Respuesta1

información relacionada