我很难想出这个问题的标题,但我认为我已经说对了。我的问题可能源于误解,所以我将解释一下发生了什么,导致我认为我可能设置不正确。
系统:
目前有一台运行 hyper-V 的物理 Dell 服务器托管开发系统中的所有服务器。所有服务器都是 2012 R2。主域控制器(也是 DNS)位于此物理 Dell 主机上,以及所有其他服务器(如 TFS、IIS、SQL 等)。还有第二台 PC 作为客户端工作站,它也运行 hyper-V,上面有第二个域控制器(也是 DNS)。LAN 路由器是 Cisco 小型企业路由器,它配置为处理系统的 DHCP。(我将在可以时添加另一台独立的物理服务器,但这是我目前能做的最好的事情)。虽然目前系统很小,但我希望在将来添加更多服务器和客户端时正确设置它。
发生了什么:
我将所有服务器设置为使用静态 IP;所有客户端都使用动态 IP。当我尝试将新服务器加入域时,我注意到新服务器上的首选 DNS 服务器 IP 必须设置为指向域控制器,否则新服务器无法找到该域以连接到该域。这对我来说很有意义,因为必须将域名解析为域控制器之一才能进行通信以进行连接。这是误会吗?
首选 DNS IP 是否应为我的域控制器之外的其他 IP?
假设我没有误解上述内容,然后我意识到我可能没有在 LAN 中正确设置 DNS。由于最佳实践告诉我至少要有 2 个域控制器和多个 DNS,而且我当然可以有更多,首选 DNS 服务器应该在哪里/谁?对于使用 DHCP 的客户端,DNS 将自动设置。但对于我的静态 IP 服务器,我必须将首选/备用 DNS 服务器指向某个位置。我只能在给定的以太网连接上列出 2 个 IP 地址,因此如果这 2 个 DNS 由于某种原因失败,即使我有第三个 DNS 正在运行,我仍然会丢失本地 DNS,是吗?
因此,我想也许我应该使用我的 Cisco LAN 路由器作为首选 DNS 服务器,并将我的每个 LAN 域控制器都输入到其表中,这样无论有多少个域控制器发生故障,只要有一个域控制器处于活动状态,所有客户端都能够找到本地 DNS。(这是假设每个域控制器也是 DNS)。或者认为 LAN 路由器是作为首选 DNS 的合理设备是一种误解?
这就是为什么我要问在需要本地名称解析的 LAN 中首选 DNS 应该在哪里。首选 DNS 服务器应该是 LAN 路由器吗?或者是否有更好的标准最佳实践来以不同的方式实现此目的?
在提出这个问题之前,我在 Server Fault 研究中读到了有关环回 IP 的信息,但我不明白为什么我需要它。如果我指向一个首选 DNS,其中列出了我系统中的所有 DNS 服务器,并且还包含指向我的 ISP 的指针,我是否仍然需要在任何域控制器以太网适配器的属性中输入环回 IP?
答案1
你想得有些多了,但你的基本理解是正确的。
您应该至少有两个域控制器(在您的场景中两个就足够了)。
域控制器也应该是 DNS 服务器,并且应该托管 AD DNS 区域(这不是要求,但它是 DC 和 DNS 最简单的部署方法)。
全部域客户端(包括所有服务器、工作站、虚拟机和域控制器本身)应该仅有的使用 AD DNS 服务器作为首选 DNS 和备用 DNS。它们应该绝不使用任何非 AD DNS 服务器作为 DNS(这从来都不是一个强有力的立场,但在您的场景中只需从这个前提出发即可)。
放弃使用 Cisco 路由器进行 DNS 的想法。我甚至不想尝试理解这是如何工作的。不要这么做。如果两个 DC/DNS 服务器同时发生故障,那么你要担心的就比 DNS 解析更大。
答案2
对于 Windows 2000 或更高版本的 Windows 域,您必须为所有已加入或想要加入的计算机提供 Windows DNS 服务器。您的 AD 集成 DNS 服务器不必也是您的域控制器,但您必须至少有一个,并且域成员应该使用仅有的您的内部 AD 集成 DNS 服务器。
为了清楚起见,我再说一遍:对于加入域的服务器和工作站,它们的 DNS 服务器列表应该仅有的由包含域记录的 AD 集成 Windows DNS 服务器组成。它们不应列出任何外部 DNS 服务器或非 Windows 内部 DNS 服务器。
此外,在 Windows 中,您可以列出两个以上的 DNS 服务器。对于本地静态配置,请单击 IPv4 属性下的“高级”按钮。在大多数 DHCP 服务器上,您可以轻松列出两个以上的 DNS 服务器。