如何在域控制器上配置 DNS 服务器

Question 1

我假设这三个 DC 位于同一个 Active Directory 站点中，根据您提供的 IP 地址应该如此；我还假设它们三个都是 DNS 服务器，并且域 DNS 区域是按照默认配置的（AD 集成，复制到所有 DC）。

在这种情况下，每个 DC 都可以安全地使用其中任何一个作为其主/辅助 DNS 服务器；实际上没有理由偏爱其中一个或另一个。

“标准”设置是每个 DC 都使用自己作为主 DNS 服务器，这样它就可以自行解析 DNS 查询，而不会给其他 DC 产生不必要的网络流量；最佳做法是使用一个或多个其他 DC（最好在同一站点）作为辅助 DC，以便在其自己的 DNS 服务不可用时（例如在启动期间）允许其正常运行。

在您的场景中，我会将每个 DC 配置为使用其自身作为其主 DNS 服务器，并将其他两个服务器配置为辅助 DNS 服务器（您可以使用两个以上的服务器，只需转到高级 IP 设置即可）；但即使您只将其中一个配置为辅助服务器，那也应该没问题。

Answer

我假设这三个 DC 位于同一个 Active Directory 站点中，根据您提供的 IP 地址应该如此；我还假设它们三个都是 DNS 服务器，并且域 DNS 区域是按照默认配置的（AD 集成，复制到所有 DC）。

在这种情况下，每个 DC 都可以安全地使用其中任何一个作为其主/辅助 DNS 服务器；实际上没有理由偏爱其中一个或另一个。

“标准”设置是每个 DC 都使用自己作为主 DNS 服务器，这样它就可以自行解析 DNS 查询，而不会给其他 DC 产生不必要的网络流量；最佳做法是使用一个或多个其他 DC（最好在同一站点）作为辅助 DC，以便在其自己的 DNS 服务不可用时（例如在启动期间）允许其正常运行。

在您的场景中，我会将每个 DC 配置为使用其自身作为其主 DNS 服务器，并将其他两个服务器配置为辅助 DNS 服务器（您可以使用两个以上的服务器，只需转到高级 IP 设置即可）；但即使您只将其中一个配置为辅助服务器，那也应该没问题。

Question 2

根据这篇 TechNet 文章，仅当将环回地址或 DC 自己的地址配置为辅助或第三地址时才应使用它，而绝不能将其配置为主地址。这样做可能会导致复制问题。

我可能会使用这个配置：

AD1

Primary: 10.0.0.2  
Secondary: 10.0.0.3  
Tertiary: 127.0.0.1

AD2

Primary: 10.0.0.1  
Secondary: 10.0.0.3  
Tertiary: 127.0.0.1

AD3

Primary: 10.0.0.1  
Secondary: 10.0.0.2  
Tertiary: 127.0.0.1

Answer

根据这篇 TechNet 文章，仅当将环回地址或 DC 自己的地址配置为辅助或第三地址时才应使用它，而绝不能将其配置为主地址。这样做可能会导致复制问题。

我可能会使用这个配置：

AD1

Primary: 10.0.0.2  
Secondary: 10.0.0.3  
Tertiary: 127.0.0.1

AD2

Primary: 10.0.0.1  
Secondary: 10.0.0.3  
Tertiary: 127.0.0.1

AD3

Primary: 10.0.0.1  
Secondary: 10.0.0.2  
Tertiary: 127.0.0.1

Question 3

Answer

相关内容