Windows 도메인에서 최근에 도메인 컨트롤러를 "강제 제거"해야 했습니다.
모든 메타데이터를 주의 깊게 제거하고 메타데이터 정리를 수행했습니다.
또한 나머지 DNS 서버에서 제거한 도메인 컨트롤러/DNS 서버에 대한 모든 참조도 제거했습니다.
또한 강제 제거에 앞서 fsmo 역할과 글로벌 카탈로그 서버 역할을 새 도메인 컨트롤러로 이동했습니다.
이제 DNS는 인터넷 웹사이트를 해결하는 데 매우 느립니다.Google DNS 서버를 추가하면 속도는 정상입니다.
문제를 추가로 해결할 수 있는 방법이 있습니까?
이전 도메인 컨트롤러를 제거할 때 놓친 부분이 있나요?
답변1
또한 다른 이름 서버에 대한 DNS 전달자로서 도메인 컨트롤러가 제거되었습니다. 루트 힌트로 돌아가기 전에 해당 쿼리가 시간 초과될 때까지 기다리기 때문에 속도가 느려졌습니다. (Microsoft의 기사DNS 개념 검토이에 대해 자세히 설명합니다.)
이 구성은 서버를 제거하기 전에도 모범 사례를 따르지 않았습니다. 전체 네트워크가 단일 DC에 종속되게 되었기 때문입니다. 이는 중복성을 위해 여러 도메인 컨트롤러를 보유하려는 목적과 반대입니다. 효과가 있었지만 DC가 다운될 때마다 속도가 느려졌을 것입니다.
AD DS가 포함된 DNS활용하다디렉터리 통합 DNS 영역도메인 컨트롤러 간의 권한 있는 영역을 동기화하여 모든 도메인 컨트롤러에 이미 로컬 DNS 레코드가 있도록 합니다.
전달자를 사용하면 나머지 인터넷에 대해 ISP의 DNS 서버를 사용할 수 있습니다. ISP의 DNS 서버를 전달자로 사용하는 것은 다른 지리적 위치에 대해 다른 서버를 사용하는 서비스에 대해 더 나은 응답을 얻는 데 유리합니다. 단, 먼저 해당 전달자가 실제로 사용자 근처에 있는지 확인하는 경우(일반 개방형 DNS 전달자는 거의 없습니다).
다음을 사용하는 것도 가능합니다.루트 힌트전달자 대신. 이는 공유된 대용량 캐시를 사용하지 않기 때문에 새로운 TLD에 대한 초기 쿼리를 약간 느리게 만들지 만 일반적으로 루트에 가까울수록 더 오랜 시간 동안 캐시됩니다. 네트워크가 클수록 더 나은 옵션이 있습니다.
읽어볼 만한 가치가 있는 것:DNS 지옥: 일곱개의 대죄귀하에게 가장 적합한 옵션이 무엇인지 평가하는 데 도움이 됩니다.