对于 Windows DNS 服务器存根区域,我们在那里列出了 2 个 NS 服务器,并且 SOA 信息是正确的。两个 NS 服务器都是“相同的”(它们同步区域,因此可以说两者都是主服务器,但显然根据 SOA 记录,其中只有一个是“主服务器”)。现在,对于不同版本的 Windows 服务器,递归(转发?)该区域的 DNS 请求的逻辑是什么?
它会查询 2 个列表中的第一个或随机 NS 服务器吗?
它会以循环方式查询 2 个 NS 服务器吗?
还有其他逻辑吗?
如果与第一个 NS 服务器的连接失败(超时,例如被防火墙阻止,或者没有其他网络级连接问题,但不是“NOANSWER”或其他有效的 DNS 响应),会发生什么情况。它会尝试连接到列出的第二个 NS 服务器吗?
请尽可能提供对 Microsoft 文档的引用,我在他们的文档中找不到很好的答案。
答案1
“默认情况下,DNS 将对所有资源记录类型执行循环轮换。”
https://technet.microsoft.com/en-us/library/dd197418(v=ws.10).aspx
该文档专门针对 Windows Server 2003 和 Windows Server 2008。我不知道 2012 年的默认行为是否有任何变化。
您使用的 DNS 服务器将请求 NS 记录并按照收到的顺序尝试它们(从上面来看应该是循环顺序)如果失败,那么它将尝试第一个 NS 记录,然后尝试下一个,直到用完或得到响应。
有关 DNS 过程的更多信息请参见此处:https://technet.microsoft.com/en-us/library/cc772774(v=WS.10).aspx