Вопрос.У меня есть домен Windows AD с двумя контроллерами домена. Я обнаружил, что разрешение имен становится очень ненадежным, когда мой «основной» сервер домена находится в автономном режиме. Как это исправить?
Я использую два сервера Windows Server 2012 Standard, и оба они являются контроллерами домена, DNS-серверами и DHCP-серверами.
На стороне клиента мои клиенты используют DHCP (с вышеупомянутых серверов), а конфигурация DNS, которую они получают, устанавливает один контроллер домена как предпочитаемый, а другой как альтернативный.
Если я отключу "Предпочитаемый" контроллер домена в качестве теста, то интернет-браузер станет очень медленным. Загрузка страниц часто заканчивается неудачей, и мне приходится часто обновлять, чтобы страницы успешно загрузились. Я думаю, что DNS-поиск происходит по принципу циклического перебора, поэтому я предполагаю, что клиент сначала пытается использовать Предпочитаемый DNS и терпит неудачу. Затем, когда я нажимаю "Обновить", он пробует Альтернативный и успешно. Но я не уверен в этом, и это, кажется, очень неуклюжая система:
Вопрос А.Почему клиент автоматически не пытается использовать альтернативный DNS, когда основной DNS не работает? На дворе 2015 год. Какой смысл в альтернативном DNS, если мне приходится вручную нажимать «обновить», иногда дважды, иногда 5 или 6 раз, чтобы заработал Интернет? Может, я что-то неправильно настроил?
Вопрос Б.Если я делаю это nslookup google.comиз командной строки клиента, он просто терпит неудачу из-за тайм-аута при попытке связаться с основным DNS. Он никогда не пытается связаться с альтернативным, независимо от того, сколько раз я пытаюсь. Почему это происходит?
Вопрос С.Есть ли лучший способ настроить это так, чтобы отказоустойчивость DNS была более прозрачной и автоматической? Когда основной DNS-сервер подключен, все идет как по маслу. Когда мне приходится переключаться на свой «вторичный» DNS-сервер, все становится медленным и громоздким. Я не думаю, что это было задумано изначально. (Я знаю, что идея «первичных» и «вторичных» доменных серверов теперь устарела, и что все контроллеры домена считаются равными — еще одна причина, по которой я не вижу, почему я должен испытывать эти проблемы, если один контроллер выходит из строя).
решение1
Вопрос А. Подробную информацию о поведении DNS при отказе различных ОС Windows можно прочитать здесь.http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx Обычно это работает, но скорее всего вы что-то неправильно настроили.
Вопрос B - Nslooup - это диагностический инструмент для разрешения DNS, а не для разрешения клиента. Nslookup автоматически выберет предпочтительный DNS-сервер и отправит все запросы на него - это сделано намеренно. Для проверки разрешения на втором DNS-сервере введите
Server <seconddcnameorip>
NameToResolve.domain.com.
Вопрос C - Скорее всего, у вас настроен второй сервер на пересылку запросов на первый сервер - он, вероятно, также настроен как isSlave=0. В этой конфигурации вы сталкиваетесь с тайм-аутами DNS, поскольку DNS-сервер попытается разрешить с первого DNS-сервера, тайм-аута, а затем сделает корневые подсказки.
Либо измените оба контроллера домена, удалив все пересылки, чтобы они оба использовали корневые ссылки, либо измените оба контроллера домена, чтобы они оба использовали DNS-серверы вашего интернет-провайдера (или Google DNS 8.8.8.8)
Удачи!
Шейн