我们有一个运行带有根提示的 DNS 的 Server 2003,但带有一些包含私人服务的特定域的转发器。
私人服务的 DNS 服务器是站点到站点的链接,时不时地,链接延迟或短暂的停机时间都会导致 DNS 查找失败,而我们的 Server 2003 会缓存此失败并将其传播到所有客户端,然后客户端也会缓存该失败。
链接中断的时间可能不到一分钟,但如果缓存留给自己的设备,团队成员可能无法在 10 分钟内浏览内联网。
1) 如何停止 Server 2003 缓存失败的查找,或者使失败的查找缓存条目在 30 秒后过期。
2)如何在域环境中控制 Windows XP 和 Win 7 客户端电脑中的相同缓存?
短暂性脑缺血发作
答案1
DNS 递归程序会缓存NXDOMAIN响应;它们确实不是缓存超时响应。
您配置 DNS 的方式(将特定私有域设置为转发器)听起来才是真正的问题所在。一旦您的递归程序发现其转发器已关闭,它们就会自行进行递归查找,最终得到响应NXDOMAIN。
您应该将要查找的域委托给私有 DNS 服务器(查看存根区域),而不是让它们成为您的转发器;您的服务器收到的每次查找都会发送给它们,而不仅仅是针对其区域的查找。这些系统停机会改变您的系统查看 DNS 层次结构的视角;这是问题的根源。