在设置和测试 DNS 转发器时,我发现如果主转发器无法访问,2008 仍会在尝试辅助转发器之前对每个查询进行尝试。
查询辅助服务器之前的默认超时时间为 3 秒,因此现在每个 DNS 请求都会有 3 秒的延迟。这对用户来说是一个非常明显的延迟。我在网上找不到解决方案。
有没有办法配置 2008,以便它只需查询辅助服务器,直到主服务器再次响应?
编辑:好吧,似乎没有解决方案。如果您使用转发器并且主服务器无法访问,网络性能将受到影响。即使对于微软来说,这也是令人惊讶的。
答案1
目前,只需在配置中交换 DNS 服务器即可。几个月前我们遇到过类似的情况,但一切正常。
答案2
在 ”配置 DNS 服务器以使用转发器”,微软提供了以下智慧小贴士:
您可以通过配置 DNS 服务器来避免过度使用转发器,从而防止与转发器相关的常见问题。
虽然这主要是针对条件转发器的建议,但它也适用于一般情况。转发器无法神奇地确定 DNS 服务器不可用:它必须尝试询问。当然,它们可以进行某种 UDP 53 端口扫描,但这只会增加复杂性、延迟,并有可能触发一些过度热心的入侵防御系统。它不会执行所有这些操作,而只是执行 DNS 查询,这只需几秒钟。如果您希望立即缓解此问题,可以设置更激进的超时时间(例如 1 秒),并可能添加一些转发器。但是,这显然存在您根本得不到任何响应的风险。
您可能需要考虑将 DNS 配置为指向 2 个或更多“边缘 DNS”服务器,这些服务器本身会递归到根提示(递归到根提示并不是什么大问题;它实际上并不需要那么长时间。通常,这会比您现在面临的 3 秒要短。)或者,您可能想要考虑直接递归到根提示,而根本不使用转发器。
我假设您关注的是外部资源,而您不是这些资源的权威。在这种情况下,以上是两条需要考虑的起始路径;当然还有其他路径。如果是权威区域或内部区域,那么请考虑一种区域设计,利用比服务器级转发器更好的功能来实现答案,例如存根区域。