我正在尝试弄清楚如何在类似我工作的地方设置 DNS。我们有:
- “商业” DSL 线路,即具有专用 IP 地址的家庭 DSL 线路
- 连接到 DSL 调制解调器 (192.168.1.1) 的 Sonicwall 路由器 (NAT/VPN) 设备
- 运行 Active Directory 和 DNS (192.168.1.2) 的 Windows Server 2008 R2 机箱
我们网络上的每台 PC 都配置为使用 192.168.1.2 作为 DNS,使用手动配置的 IP 地址。Sonicwall 上为 VPN 客户端启用了 DHCP,但不用于我们的工作站。
服务器的 NIC 配置为使用:
127.0.0.1
75.154.132.100
75.154.132.68
第二和第三个条目是我们的 ISP 的 DNS 服务器。
问题是,尽管一切作品,互联网网站的 DNS 解析速度非常慢。使用 GRC 的 DNSBench.exe,对 192.168.1.2 的未缓存请求需要 3849 毫秒!对于相同的未缓存请求,直接连接到我们的 ISP 的 DNS 服务器大约需要 100 毫秒。
谢谢你的帮助——我真的不知道我在这里做什么。哈哈。
答案1
将 ISP 的 DNS 服务器从客户端和服务器的配置中删除。完成此操作后,在 2008R2 框上的 DNS 服务器设置中将这些服务器添加为“转发器”。
通过此设置,您的客户端将把所有 DNS 查询发送到服务器,对于服务器不具有权威性的查询(基本上是 AD 域之外的任何查询),它将递归查询上游 ISP 的 DNS 服务器,然后将答案返回给您的客户端。