DNS медленно разрешается после принудительного удаления контроллера домена

Question

У вас также был удален контроллер домена в качестве DNS-пересылки для других серверов имен. Замедление было вызвано ожиданием тайм-аута этих запросов перед возвратом к корневым ссылкам. (Статья Microsoft оОбзор концепций DNS(Подробно это объясняет.)

Эта конфигурация не соответствовала лучшим практикам даже до удаления сервера, поскольку она делала всю вашу сеть зависимой от одного DC, что противоречит цели наличия нескольких контроллеров домена для избыточности. Это работало, но это привело бы к замедлению всякий раз, когда этот DC был выключен.

DNS с AD DSиспользуетЗоны DNS, интегрированные в каталогидля синхронизации уполномоченных зон между контроллерами домена, чтобы все они уже имели локальные записи DNS.

Если вы используете переадресаторы, вы можете использовать DNS-серверы вашего интернет-провайдера для остального Интернета. Использование DNS-серверов интернет-провайдера в качестве переадресаторов благоприятно для получения лучших ответов для служб, которые используют разные серверы для разных геолокаций, если вы сначала убедитесь, что эти переадресаторы действительно находятся рядом с вами (тогда как общие открытые DNS-переадресаторы редко находятся рядом).
Также возможно использоватькорневые подсказкивместо пересылок. Это делает начальные запросы для новых TLD немного медленнее, поскольку они не используют общий огромный кэш, но обычно кэшируются дольше, чем ближе вы к корню. Чем больше у вас сеть, тем лучше этот вариант.

Стоит прочтения:DNS-ад: семь смертных греховпомогает оценить, какой вариант является наилучшим для вас.

Answer 1

У вас также был удален контроллер домена в качестве DNS-пересылки для других серверов имен. Замедление было вызвано ожиданием тайм-аута этих запросов перед возвратом к корневым ссылкам. (Статья Microsoft оОбзор концепций DNS(Подробно это объясняет.)

Эта конфигурация не соответствовала лучшим практикам даже до удаления сервера, поскольку она делала всю вашу сеть зависимой от одного DC, что противоречит цели наличия нескольких контроллеров домена для избыточности. Это работало, но это привело бы к замедлению всякий раз, когда этот DC был выключен.

DNS с AD DSиспользуетЗоны DNS, интегрированные в каталогидля синхронизации уполномоченных зон между контроллерами домена, чтобы все они уже имели локальные записи DNS.

Если вы используете переадресаторы, вы можете использовать DNS-серверы вашего интернет-провайдера для остального Интернета. Использование DNS-серверов интернет-провайдера в качестве переадресаторов благоприятно для получения лучших ответов для служб, которые используют разные серверы для разных геолокаций, если вы сначала убедитесь, что эти переадресаторы действительно находятся рядом с вами (тогда как общие открытые DNS-переадресаторы редко находятся рядом).
Также возможно использоватькорневые подсказкивместо пересылок. Это делает начальные запросы для новых TLD немного медленнее, поскольку они не используют общий огромный кэш, но обычно кэшируются дольше, чем ближе вы к корню. Чем больше у вас сеть, тем лучше этот вариант.

Стоит прочтения:DNS-ад: семь смертных греховпомогает оценить, какой вариант является наилучшим для вас.

DNS медленно разрешается после принудительного удаления контроллера домена

решение1

Связанный контент