O DNS demora para ser resolvido após a remoção forçada de um controlador de domínio

Question

Você também removeu o controlador de domínio como encaminhador DNS para outros servidores de nomes. A desaceleração foi causada pela espera do tempo limite dessas consultas antes de voltar às dicas de raiz. (artigo da Microsoft sobreRevendo conceitos de DNSexplica isso em detalhes.)

Esta configuração não estava seguindo as melhores práticas antes mesmo de remover o servidor, pois tornava toda a sua rede dependente de um único DC, o que é oposto ao propósito de ter vários controladores de domínio para redundância. Funcionou, mas teria causado lentidão sempre que o DC estivesse inoperante.

DNS com AD DSutilizaZonas DNS integradas ao diretóriopara sincronizar as zonas autoritativas entre controladores de domínio, fazendo com que todos já tenham os registros DNS locais.

Se você usar encaminhadores, poderá usar os servidores DNS do seu ISP para o restante da Internet. Usar servidores DNS do ISP como encaminhadores é favorável para obter melhores respostas para serviços que usam servidores diferentes para geolocalizações diferentes, se você primeiro garantir que esses encaminhadores estejam realmente perto de você (enquanto os encaminhadores DNS abertos em geral raramente estão).
Também é possível usar odicas de raizem vez de encaminhadores. Isso torna as consultas iniciais para novos TLDs um pouco mais lentas, pois eles não usam um enorme cache compartilhado, mas geralmente são armazenados em cache por mais tempo quanto mais próximo da raiz você estiver. Quanto maior a rede você tiver, melhor opção.

Vale a pena ler:Inferno do DNS: os sete pecados capitaisajuda a avaliar qual é a melhor opção para você.

Answer 1

Você também removeu o controlador de domínio como encaminhador DNS para outros servidores de nomes. A desaceleração foi causada pela espera do tempo limite dessas consultas antes de voltar às dicas de raiz. (artigo da Microsoft sobreRevendo conceitos de DNSexplica isso em detalhes.)

Esta configuração não estava seguindo as melhores práticas antes mesmo de remover o servidor, pois tornava toda a sua rede dependente de um único DC, o que é oposto ao propósito de ter vários controladores de domínio para redundância. Funcionou, mas teria causado lentidão sempre que o DC estivesse inoperante.

DNS com AD DSutilizaZonas DNS integradas ao diretóriopara sincronizar as zonas autoritativas entre controladores de domínio, fazendo com que todos já tenham os registros DNS locais.

Se você usar encaminhadores, poderá usar os servidores DNS do seu ISP para o restante da Internet. Usar servidores DNS do ISP como encaminhadores é favorável para obter melhores respostas para serviços que usam servidores diferentes para geolocalizações diferentes, se você primeiro garantir que esses encaminhadores estejam realmente perto de você (enquanto os encaminhadores DNS abertos em geral raramente estão).
Também é possível usar odicas de raizem vez de encaminhadores. Isso torna as consultas iniciais para novos TLDs um pouco mais lentas, pois eles não usam um enorme cache compartilhado, mas geralmente são armazenados em cache por mais tempo quanto mais próximo da raiz você estiver. Quanto maior a rede você tiver, melhor opção.

Vale a pena ler:Inferno do DNS: os sete pecados capitaisajuda a avaliar qual é a melhor opção para você.

O DNS demora para ser resolvido após a remoção forçada de um controlador de domínio

Responder1

informação relacionada