有时我必须在 AD DNS 中添加新的 DNS 条目。该区域是域的区域,我用来添加它的服务器与受此问题影响的客户端位于同一子网中。
添加条目后,客户端无法解析名称。如果我等待足够长的时间,我相信他们最终会解析,但我们谈论的至少是几个小时的问题……
当用户运行时,nslookup他们可以解析添加的名称。
我通常建议用户执行net stop dnscache并net start dnscache随后执行ipconfig /flushdns。这通常可以解决问题。但是,这不是一个很好的解决方案。
添加新的 DNS 条目时,什么原因会导致这种延迟?我已经排除了服务器到服务器的复制(同一站点,用户 DNS 配置到该 DC),但没有其他原因。
答案1
请记住,DNS 客户端会缓存负面响应和正面响应。这也许解释了您等待新添加的记录所花费的时间?
您可以在客户端上配置负缓存时间:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
NegativeCacheTime 值 (DWORD)。默认数据为 300 秒。如果您根本不想缓存负面响应,请将 NegativeCacheTime 的值设置为 0。