問題。我有一個帶有兩個 DC 的 Windows AD 網域。我發現當我的“主”網域伺服器離線時,名稱解析變得非常不可靠。我怎樣才能解決這個問題?
我正在運行兩台 Windows Server 2012 Standard 伺服器,它們都是網域控制站、DNS 伺服器和 DHCP 伺服器。
在客戶端,我的客戶端使用 DHCP(來自上述伺服器),他們獲得的 DNS 配置將一個網域控制器設定為首選,另一個網域控制器設定為備用。
如果我關閉「首選」網域控制器作為測試,那麼網路瀏覽會變得非常慢。載入頁面經常失敗,我必須經常刷新才能成功載入頁面。我認為 DNS 查找以循環方式進行,因此我假設客戶端首先嘗試首選 DNS 並且失敗。然後,當我點擊刷新時,它會嘗試備用並成功。但我對此不確定,它似乎是一個非常笨重的系統:
問題A。當主 DNS 失敗時,為什麼用戶端不會自動嘗試備用 DNS?這是 2015 年。我是否配置錯誤?
問題B。如果我nslookup google.com從客戶端的命令提示字元執行此操作,它只會因嘗試聯絡主 DNS 逾時而失敗。無論我嘗試多少次,它都不會嘗試備用。為什麼是這樣?
問題C。有沒有更好的方法來設定此功能,以便 DNS 故障轉移更加透明和自動?當主 DNS 伺服器上線時,一切都變得順利。當我必須切換到“輔助”DNS 伺服器時,一切都變得緩慢且笨拙。我認為這不是預期的設計。 (我知道“主”和“輔助”網域伺服器的想法現在已被棄用,並且所有網域控制器都被認為是平等的- 更重要的是,如果一個控制器出現問題,我不明白為什麼我應該遇到這些問題向下)。
答案1
問題 A - 有關各種 Windows 作業系統的 DNS 故障轉移行為的詳細信息,請閱讀此處http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx 這通常是有效的,很可能是你配置錯誤。
問題 B - Nslooup 是 DNS 解析的診斷工具,而不是客戶端解析。 Nslookup 將自動選擇首選 DNS 伺服器並向其發送所有查詢 - 這是設計使然。針對您的第二個 DNS 伺服器類型測試分辨率
Server <seconddcnameorip>
NameToResolve.domain.com.
問題 C - 最有可能的是您將第二台伺服器配置為將查找轉送到第一台伺服器 - 它可能也配置為 isSlave=0。在此配置中,您會遇到 DNS 逾時,因為 DNS 伺服器將嘗試從第一個 DNS 伺服器解析,逾時,然後執行根提示。
要么更改兩個網域控制器以刪除所有轉發器,以便它們都使用 root 提示,要么更改兩個網域控制器以便它們都使用您的 ISP DNS 伺服器(或 google dns 8.8.8.8)
祝你好運!
謝恩