当每台服务器位于两个不连接的网络(以太网和 InfiniBand)上时,DNS 解析无法正常进行。
可以通过基本 Visio 网络图查看示例网络
当使用 AD 服务器的 FQDN 时,服务器可能会向用户返回 10.1.0.3,而这实际上是无法访问的。但是,只有少数内部用户会遇到问题,因为所有服务器都可以访问这两个网络。此外,虽然有些人可能会建议关闭 IB 端的动态更新,但这是所有服务器流量的首选路由。
我们目前使用的是 Windows Server 2012 R2,带有 Active Directory 集成 DNS。我们不希望迁移到专用 DNS 服务器,但除非有可用的解决方案,否则我们下一步将迁移到专用 DNS 服务器。
请让我知道还有哪些有用的详细信息,我们将非常感谢您的帮助!
答案1
一些想法。
首先,简单的解决方案:您有两个独立的网络和两组计算机,并且两组计算机只能访问其中一个网络。因此,您的 Active Directory/DNS 域控制器应满足最低标准。
解除 DNS 服务与 Infiniband 适配器的绑定,重新排列 NIC 绑定顺序,取消选中“在 DNS 中注册此连接”,以使 Infiniband 连接器不会自动向 DNS 注册主机记录,并清理与 Infiniband IP 地址相对应的任何主机记录。
AD/DNS 不需要或受益于 48Gb/s 的网络吞吐量,如果我是你,我可能会采取这种立场,因为我不喜欢引入维护多宿主域控制器的不必要复杂性,即使它们在技术上是可支持的。你说 Infinband 网络是“首选”路线,但我个人更喜欢适合所有人的路线。(将其他网络保留给那些真正能从所有令人瞠目结舌的带宽中受益的应用程序……我相信你把这笔钱花在 Infiniband 上是为了一些除了向 AD 进行身份验证之外的有用的东西真的很快。)
选项 2(因为我知道您不会听从选项 1 中的建议;):
网络掩码排序。在 Windows 2008+ DNS 服务器上,网络掩码排序默认为“C 类”子网。但由于您使用的是 10.0/16 和 10.1/16 网络或“B 类”,因此您无法从 DNS 服务器获得网络掩码排序的好处。尝试使用命令更改 DNS 服务器上的该设置Dnscmd /Config /LocalNetPriorityNetMask 0x0000FFFF以反映您的 IP 寻址方案。(默认值0x000000FF对应于 255.255.255.0 或 0.0.0.255,具体取决于您如何看待它。)
http://blogs.technet.com/b/askpfeplat/archive/2013/02/18/3553181.aspx
http://davidtosoff.com/2012/03/15/windows-dns-netmask-ordering/
PS - 顺便说一句,如果我是你,我会考虑在我的 Infiniband 网络上只使用 IPv6。花数千美元购买漂亮的新硬件,然后又用 30 年前的过时网络协议拖慢速度,这毫无意义。