我们设置了一个小型 Windows Server 2008 R2 网络,其中的域控制器也充当网络的 DNS 服务器(我们选择在设置域时安装 DNS)。此网络未以任何方式连接到 Internet,因此所有计算机都已配置为使用域控制器的 IP 地址作为其主 DNS,并且未配置辅助 DNS 服务器。
如果我们关闭或拔掉域控制器上的网线,DNS 查找会变得非常慢,网络性能会受到影响。例如,使用主机名运行 ping 命令大约需要 5-6 秒才能解析名称。
我推测这是因为它正在寻找 DNS,然后由于 DNS 服务器现在已经不存在而回退到其他解析名称的方法。
所有机器都有静态 IP 地址,因此我们考虑将所有条目放入每台机器的 HOSTS 文件中。但是,如果我们有一天更改了其中一台机器的 IP,最好有一个集中式 DNS。有没有更好的方法来加快速度?
答案1
所有机器都有静态 IP 地址,因此我们考虑将所有条目放入每台机器的 HOSTS 文件中
不要这样做。这是一个糟糕的选择,无法扩展,并且会随着环境的增长和变化而不断带来麻烦。无论如何都要避免这种情况。
但是,如果我们有一天更改了其中一台机器的 IP,最好有一个集中式 DNS。有没有更好的方法来加快速度?
拥有第二个安装了 DNS 角色的域控制器,并配置您的客户端以将其用作辅助域控制器。使用单个 DC 运行会带来麻烦。
答案2
Tim,你的假设是正确的。如果没有辅助 DNS,并且你的计算机配置的唯一 DNS 服务器是你的离线 DNS,那么计算机将尝试联系 DNS 服务器,直到任意超时期限。如果我没记错的话,它们无法访问内联网上的大多数节点,对吗?它们缓存了一些 IP,所以这没问题,但为了解决这种情况,你应该
- 让 DNS 服务器在网络上可用
真的不能过分强调这一点。除非您是数字专家,否则没有 DNS = 没有内部网。如果您无法让网络上的 DC 始终处于打开状态并可用状态,无论出于何种原因,您可能都不应该运行它。
答案3
Active Directory 和 DNS:您做错了。
实现第二个 DC/DNS 服务器。
配置所有加入域的客户端以使用这些服务器进行 DNS。
停止使用 Hosts 文件。
不要同时关闭两个 DC/DNS 服务器。
除需要维护外,不要关闭 DC/DNS 服务器。
安排任何需要在生产时间之外关闭 DC/DNS 服务器的维护。