Внутренний DNS не работает, когда резервный DNS переходит в автономный режим
Все машины работают под управлением Windows Server 2012.
У нас есть контроллер домена DC1, который также является нашим основным DNS-сервером. У нас есть вторичный DNS-сервер, DNS2.
Все серверы и рабочие столы в среде (60+) используют DC1 в качестве своего первичного DNS. Все серверы также используют DNS2 в качестве вторичного DNS. DC1 использует DNS2 в качестве основного DNS с обратной связью в качестве вторичного. DNS2 использует DC1 как первичный, а loopback как вторичный. DC1 настроен на уведомление DNS2 об изменениях для зонных передач.Все настольные компьютеры в среде используют DHCP. Все серверы имеют статические IP-адреса.
У DNS2 проблема с сетевым адаптером, из-за которой он теряет возможность подключения к сети. Когда это происходит, все внутренние разрешения DNS немедленно перестают работать на всех настольных компьютерах и серверах в течение 15–30 секунд. Мы работаем над устранением проблемы с подключением, но не сможет ли DNS успешно разрешить, если вторичный находится в автономном режиме?
Да, в разумные сроки вторичный DNS-сервер должен взять на себя управление.
Вы этого не сделали. Укажите, какой сервер является основным для DNS в аренде DHCP, но я предполагаю, что это DNS2 с DC1 в качестве вторичного? Есть ли причина, по которой вы не можете установить его как DC1 в качестве основного?
Вы захотите использовать различные инструменты и журналы, чтобы определить, действительно ли DNS на DC1 доступен или нет. Откройте nslookup и передайте конфигурацию server = DC1 , затем выполните поиск. Попробуйте это отовсюду (DC1, DNS2, DHCP-сервер, настольные компьютеры). Затем попробуйте то же самое с DNS2 в качестве сервера. Убедитесь, что оба действительно доступны.
Дважды проверьте конфигурацию DNS Zone Transfers, чтобы убедиться, что они действительно передаются. Убедитесь, что ваши TTL не слишком высоки. Проверьте журналы событий в службе DNS DC.
Иногда возникает состояние гонки, когда AD пытается подойти до DNS, что вызывает сбой DNS / AD на DC. Обычно я исправляю это так же, как и с вторичным контроллером домена в качестве основного DNS на контроллере домена, не уверен, что DNS-сервер, не являющийся контроллером домена, имеет такой же эффект.