Локальная проблема времени ответа DNS на 2008 SBS
Я предполагаю, что это зависит от того, где Вы разграничиваете в определении. Это не веб-сервер общего назначения, все же. http://en.wikipedia.org/wiki/Apache_Tomcat
Адреса "резервного" DNS-сервера не являются хорошей идеей и являются корнем вашей проблемы. Вы можете играть в игры с брандмауэром с фильтрацией пакетов, чтобы попытаться «обойти», но вам лучше использовать только контроллер домена в качестве DNS-сервера для ваших клиентов.
В общем, вам никогда не следует указывать DNS серверы на клиентах Active Directory, которые не могут разрешить записи DNS домена AD. Вы получите недетерминированную производительность входов в систему, групповой политики и / или корней DFS домена в случаях с такой конфигурацией. Клиенты в значительной степени полагаются на DNS для принятия «правильных решений» при работе с Active Directory.
Укажите только сервер AD DNS для ваших клиентов, и все будет хорошо. Если вас беспокоит "неработающий" DNS затем вызовите дополнительный контроллер домена и установите на нем роль DNS-сервера. (В любом случае наличие второго DC - это дешевый страховой полис, и его неплохо иметь. Однако, по моему опыту, отключение DNS-сервера SBS, вероятно, означает, что у вас гораздо больше проблем, чем у клиентов, которые могут для просмотра веб-сайтов.)
Поскольку вы используете внешние DNS-серверы в дополнение к внутренним, клиенты могут решить цикл DNS-запросов ко всем настроенным серверам. Когда вы пытаетесь разрешить mydomain.com, эти внешние DNS-серверы предоставляют вашу WAN-ссылку в качестве ответа. Затем эти локальные машины кэшируют ответ.
Я думаю, что неплохо иметь внешние DNS-серверы на случай, если сервер выйдет из строя, но на самом деле, если сервер не работает, у вас есть более серьезные проблемы, чем могут ли все попасть в интернет.
Судя по моему тестированию с моим Windows 7, если предпочтительный сервер имен не возвращает ответ в течение 1 секунды, он переходит к следующему в строке. Он не будет повторять попытку того, от которого не получил ответа, придерживаясь того, от которого он получил ответ. Таким образом, наличие такого разделенного DNS-сервера вызовет проблемы только потому, что если ваши системы LAN когда-либо переключатся на общедоступные DNS-серверы, вам будет сложно вернуть их обратно к LAN DNS. Если вас действительно беспокоит единственная точка отказа, возьмите еще один ящик для внутренней работы с DNS. Это можно легко сделать с помощью дешевого Linux-сервера, работающего с BIND в качестве ведомого.