在我们的 AD 域中,最终用户桌面需要很长时间才能解析来自公司外部的 DNS。内部一切正常。
桌面指向 192.168.2.4 和 .6。这是两个域控制器。.6 目前已关闭并正在重建,但它是 TCP/IP 设置中列出的第二个 DNS 服务器。我不认为这是问题所在。
工作 DC 的第一个 DNS 指向我们的 ISP DNS,第二个 DNS 设置为 127.0.0.1。在服务器上使用浏览器按预期工作,外部 DNS 解析很快。
我是不是忽略了某些显而易见的东西?为什么桌面的 DNS 解析速度这么慢?
答案1
DC 上的 DNS 客户端不应使用外部 DNS 服务器进行 DNS。两个 DC 都应仅使用自己的 DNS。确切的顺序尚有争议,但事实是,它们不应使用除自己之外的任何 DNS。
尝试在您的 DNS 服务器中设置转发器以使用 ISP 以外的其他服务器,例如 Google 的公共 DNS 服务器。