Pergunta.Eu tenho um domínio do Windows AD com dois DCs. Acho que a resolução de nomes se torna pouco confiável quando meu servidor de domínio "primário" está offline. Como posso consertar isso?
Estou executando dois servidores Windows Server 2012 Standard e ambos são controladores de domínio, servidores DNS e servidores DHCP.
No lado do cliente, meus clientes estão usando DHCP (dos servidores mencionados acima) e a configuração de DNS que eles obtêm define um controlador de domínio como preferencial e outro como alternativo.
Se eu desligar o controlador de domínio "Preferencial" como teste, a navegação na Internet ficará muito lenta. O carregamento de páginas geralmente falha e preciso atualizar com frequência para que as páginas sejam carregadas com êxito. Acho que as pesquisas de DNS ocorrem em rodízio, então presumo que o cliente tente primeiro o DNS preferencial e falhe. Então, quando eu clico em atualizar, ele tenta Alternar e consegue. Mas não tenho certeza disso e parece ser um sistema muito desajeitado:
Pergunta A.Por que o cliente não tenta automaticamente o DNS alternativo quando o DNS primário falha? Estamos em 2015. Qual é o sentido de ter um DNS alternativo se eu tiver que atualizar manualmente, às vezes duas vezes, às vezes 5 ou 6 vezes, para fazer a Internet funcionar? Tenho algo mal configurado?
Pergunta B.Se eu fizer isso nslookup google.comno prompt de comando de um cliente, ele simplesmente falhará com o tempo limite ao tentar entrar em contato com o DNS primário. Ele nunca tenta o Alternativo, não importa quantas vezes eu tente. Por que é isso?
Pergunta C.Existe uma maneira melhor de configurar isso para que o failover de DNS seja mais transparente e automático? Quando o servidor DNS primário está online, tudo fica tranquilo como manteiga. Quando preciso mudar para meu servidor DNS "secundário", tudo fica lento e complicado. Não creio que esse fosse o design pretendido. (Estou ciente de que a idéia de servidores de domínio "primários" e "secundários" agora está obsoleta e que todos os controladores de domínio são considerados iguais - mais uma razão pela qual não vejo por que deveria estar enfrentando esses problemas se um controlador for abaixo).
Responder1
Pergunta A - Para obter informações detalhadas sobre os comportamentos de failover de DNS de vários sistemas operacionais Windows, leia aquihttp://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx Isso geralmente funciona, provavelmente você tem algo configurado incorretamente.
Pergunta B – Nslooup é uma ferramenta de diagnóstico para resolução de DNS, não para resolução de cliente. O Nslookup escolherá automaticamente o servidor DNS preferido e enviará todas as consultas para ele - isso ocorre por design. Para testar a resolução em relação ao seu segundo tipo de servidor DNS
Server <seconddcnameorip>
NameToResolve.domain.com.
Pergunta C - Provavelmente você tem o segundo servidor configurado para encaminhar pesquisas para o primeiro servidor - provavelmente também está configurado como isSlave=0. Nesta configuração, você está atingindo o tempo limite do DNS porque o servidor DNS tentará resolver a partir do primeiro servidor DNS, atingir o tempo limite e, em seguida, fazer dicas de raiz.
Altere ambos os controladores de domínio para remover todos os encaminhadores para que ambos usem dicas de root ou altere ambos os controladores de domínio para que ambos usem os servidores DNS do seu ISP (ou google dns 8.8.8.8)
Boa sorte!
Shane