強制刪除網域控制站後 DNS 解析緩慢

Question

您也可以將已刪除的網域控制站作為其他名稱伺服器的 DNS 轉發器。速度減慢的原因是等待這些查詢超時然後再回退到根提示。（微軟的文章回顧 DNS 概念詳細解釋了這一點。

即使在刪除伺服器之前，此配置也沒有遵循最佳實踐，因為它使整個網路依賴單一 DC，這與擁有多個網域控制器以實現冗餘的目的相反。它確實有效，但只要 DC 故障，就會導致速度減慢。

DNS 與 AD DS利用目錄整合 DNS 區域用於同步網域控制站之間的權威區域，使它們都已擁有本機 DNS 記錄。

如果您使用轉發器，則可以將 ISP 的 DNS 伺服器用於 Internet 的其餘部分。如果您先確保這些轉發器實際上在您附近（而一般開放 DNS 轉發器很少），則使用 ISP 的 DNS 伺服器作為轉發器有利於為不同地理位置使用不同伺服器的服務獲得更好的答案。
也可以使用根提示而不是貨運代理。這使得新 TLD 的初始查詢速度稍慢，因為它們不使用共享的大型緩存，但通常緩存時間越長，距離根越近。網路越大，您就有更好的選擇。

值得一讀：DNS地獄：七大罪幫助評估什麼是最適合您的選擇。

Answer 1

您也可以將已刪除的網域控制站作為其他名稱伺服器的 DNS 轉發器。速度減慢的原因是等待這些查詢超時然後再回退到根提示。（微軟的文章回顧 DNS 概念詳細解釋了這一點。

即使在刪除伺服器之前，此配置也沒有遵循最佳實踐，因為它使整個網路依賴單一 DC，這與擁有多個網域控制器以實現冗餘的目的相反。它確實有效，但只要 DC 故障，就會導致速度減慢。

DNS 與 AD DS利用目錄整合 DNS 區域用於同步網域控制站之間的權威區域，使它們都已擁有本機 DNS 記錄。

如果您使用轉發器，則可以將 ISP 的 DNS 伺服器用於 Internet 的其餘部分。如果您先確保這些轉發器實際上在您附近（而一般開放 DNS 轉發器很少），則使用 ISP 的 DNS 伺服器作為轉發器有利於為不同地理位置使用不同伺服器的服務獲得更好的答案。
也可以使用根提示而不是貨運代理。這使得新 TLD 的初始查詢速度稍慢，因為它們不使用共享的大型緩存，但通常緩存時間越長，距離根越近。網路越大，您就有更好的選擇。

值得一讀：DNS地獄：七大罪幫助評估什麼是最適合您的選擇。

相關內容