Предпочтенный по сравнению с альтернативным DNS, обработкой отказа DNS с Active Directory
Вопрос. У меня есть Windows AD Domain с двумя DCS. Я нахожу, что определение имен становится очень ненадежным, когда мой "основной" Доменный сервер в режиме офлайн. Как я могу зафиксировать это?
Я выполняю два сервера Стандарта Windows Server 2012, и оба - Контроллеры домена, серверы DNS и серверы DHCP.
На стороне клиента мои клиенты используют DHCP (с вышеупомянутых серверов) и конфигурация DNS, они получают наборы один Контроллер домена как Предпочтительные, и другой как Альтернатива.
Если я отключил "Предпочтительный" Контроллер домена как тест, то интернет-просмотр становится очень медленным. Загрузка страниц часто перестала работать, и я должен часто обновляться, чтобы заставить страницы успешно загружаться. Я думаю, что поиски DNS происходят круговым способом, таким образом, я предполагаю, что клиент пробует Предпочтительный DNS сначала и сбои. Затем, когда я поразил обновление, оно пробует Альтернативу и успешно выполняется. Но я не уверен в этом, и это, кажется, очень неуклюжая система:
Вопрос A. Почему клиент автоматически не пробует Альтернативу DNS, когда Основной DNS перестал работать? Это - 2015. Какой смысл того, чтобы иметь Альтернативу DNS, если я должен вручную поразить обновление, иногда дважды, иногда 5 или 6 раз, чтобы заставить Интернет работать? Мне неправильно конфигурировали что-то?
Вопрос B. Если я делаю nslookup google.com от командной строки клиента это просто перестало работать с тайм-аутом, пытающимся связываться с Основным DNS. Это никогда не пробует Альтернативу, неважно, сколько раз я пробую. Почему это?
Вопрос C. Существует ли лучший способ для меня настроить это так, чтобы обработка отказа DNS была более прозрачной и автоматической? Когда Основной DNS-сервер онлайн, все так же гладко как масло. Когда я должен переключиться на свой "Вторичный" DNS-сервер, все становится медленным и громоздким. Я не думаю, что это было намеченным дизайном. (Я знаю, что идея "Основных" и "Вторичных" Доменных Серверов теперь удерживается от использования, и что все Контроллеры домена считают равными - еще больше причины, почему я не вижу, почему я должен испытывать эти проблемы, если один Контроллер понижается).
Вопрос A. Подробную информацию о поведении при отказе DNS в различных ОС Windows см. Здесь http://blogs.technet.com/b/stdqry/archive/2011/12/ 15 / dns-clients-and-timeouts-part-2.aspx Обычно это работает, скорее всего, у вас что-то неправильно сконфигурировано.
Вопрос B - Nslooup - это диагностический инструмент для разрешения DNS, а не для разрешения клиента. Nslookup автоматически выберет предпочтительный DNS-сервер и отправит ему все запросы - это сделано специально. Чтобы проверить разрешение для вашего второго типа DNS-сервера
Server <seconddcnameorip>
NameToResolve.domain.com.
Вопрос C - Скорее всего, у вас есть второй сервер, настроенный для пересылки запросов к первому серверу - он, вероятно, также настроен как isSlave = 0. В этой конфигурации вы используете тайм-ауты DNS, потому что DNS-сервер будет пытаться разрешить с первого DNS-сервера, тайм-аут, а затем выполнить корневые ссылки.
Либо измените оба контроллера домена, чтобы удалить все серверы пересылки, чтобы они оба указывали на пользователя root, либо измените оба контроллера домена, чтобы они оба использовали DNS-серверы вашего интернет-провайдера (или google dns 8.8.8.8)
Удачи!
Шейн