我有一个带有 Win SBS 2k3(SP1)域的小型网络...我该如何设置它,以便工作站(它们都是 DHCP 客户端)在域服务器关闭时仍然可以解析域名(而不会弄乱任何 Windows 域内容)?
答案1
您可以在 DHCP 中提供多个 DNS 条目。您可以在该列表中提供公共 DNS。
但是,我认为这不会像您想象的那样有效。 正确的方法是给您的 LAN 设置一个备份 DNS 服务器。
它可能无法正常工作的原因是,即使您的 SBS DNS 正在运行,客户端也可能会因为查询外部 DNS 而出现解析本地机器主机名的错误。
我在以前的工作单位发现了这个问题。它对我不起作用的原因是本地 DNS 名称与外部 DNS 域名相同。所以,有时我们会得到结果,有时则不会。我最初没有设置它,但发现了它。一旦我删除了额外的条目并放入备份 DNS,我就可以更好地工作。我遇到的另一个问题(虽然不完全确定它是否相关)是查询似乎需要很长时间。我不太确定 MS Windows 是并行还是按顺序向每个服务器发出 DNS 查询。如果它是按顺序发出的,并且主 DNS 已关闭,您可能会遇到长时间的超时。
所以我认为它可以工作,但最好使用备份 DNS。(编辑:也就是说,Microsoft 备份 DNS 服务器,而不仅仅是任何服务器!这不需要是一台功能强大的机器。它可以专用于备份 DNS)。
我并不是说不要尝试,只是不要指望这种方法会一帆风顺。
答案2
你不能。
那么我就简短地回答一下吧joeqwerty。☺
如果域控制器发生故障,并且域控制器还充当 LAN 的 DNS 服务器,则没有其他方法可以进行 DNS 查找没有“搞乱 Windows 域”。 “Windows 域”严重依赖于 DNS。如果服务器宕机是一个主要问题,则需要拥有多个域控制器,所有域控制器都具有 DNS 服务器角色和 AD 集成区域。
不要使用 ISP 提供的代理 DNS 服务器作为“备份”。这在原则上是错误的,在实践中也是不可行的。首先,工作站配置的 DNS 服务器列表不是按优先顺序排列的列表。工作站可以选择以各种顺序来查询代理 DNS 服务器,这取决于个人想法以及一系列 DNS 客户端库错误。
进一步阅读
- 乔纳森·德·博因·波拉德(2003年)。您的后备代理 DNS 服务器必须提供与您的主 DNS 命名空间相同的 DNS 命名空间视图。. 常见问题答案。
答案3
这导致我支持的网络出现问题——使用公共 DNS。我无法直接控制这些 DNS 服务器,有时域客户端无法正确解析域名。因此,我会收到组策略错误(因为它会随机使用公共 DNS)。
最好将 AD DNS 设置为转发到公共 DNS,并让域客户端仅使用 AD DNS 服务器(或为其正确配置的服务器)