问题。我有一个包含两个 DC 的 Windows AD 域。我发现当我的“主”域服务器处于离线状态时,名称解析变得非常不可靠。我该如何解决这个问题?
我正在运行两台 Windows Server 2012 Standard 服务器,并且都是域控制器、DNS 服务器和 DHCP 服务器。
在客户端,我的客户端正在使用 DHCP(来自前面提到的服务器),并且他们获得的 DNS 配置将一个域控制器设置为首选,将另一个域控制器设置为备用。
如果我关闭“首选”域控制器进行测试,那么互联网浏览就会变得非常慢。加载页面经常失败,我必须经常刷新才能成功加载页面。我认为 DNS 查找以循环方式进行,因此我假设客户端首先尝试首选 DNS 并失败。然后,当我点击刷新时,它会尝试备用 DNS 并成功。但我对此并不确定,而且它似乎是一个非常笨重的系统:
问题 A。当主 DNS 失败时,为什么客户端不会自动尝试备用 DNS?这是 2015 年。如果我必须手动刷新(有时两次,有时五六次)才能使互联网正常工作,那么备用 DNS 有什么意义呢?我的配置是否错误?
问题 B。如果我nslookup google.com
从客户端的命令提示符执行此操作,它会因尝试联系主 DNS 超时而失败。无论我尝试多少次,它都不会尝试备用 DNS。为什么会这样?
问题 C。有没有更好的方法可以让我进行设置,以便 DNS 故障转移更加透明和自动?当主 DNS 服务器在线时,一切都非常顺利。当我不得不切换到我的“辅助”DNS 服务器时,一切都变得缓慢而笨拙。我不认为这是预期的设计。(我知道“主”和“辅助”域服务器的概念现已弃用,并且所有域控制器都被视为平等 - 更何况我不明白为什么如果一个控制器发生故障,我会遇到这些问题)。
答案1
问题 A - 有关各种 Windows 操作系统的 DNS 故障转移行为的详细信息,请阅读此处http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx 这通常是有效的,很可能是你的配置有错误。
问题 B - Nslooup 是用于 DNS 解析的诊断工具,而不是用于客户端解析的工具。Nslookup 将自动选择首选 DNS 服务器并将所有查询发送给它 - 这是设计使然。要针对第二个 DNS 服务器测试解析,请键入
Server <seconddcnameorip>
NameToResolve.domain.com.
问题 C - 最有可能的是,您已将第二台服务器配置为将查找转发到第一台服务器 - 它可能也配置为 isSlave=0。在此配置中,您将遇到 DNS 超时,因为 DNS 服务器将尝试从第一台 DNS 服务器进行解析,超时后再执行根提示。
要么更改两个域控制器以删除所有转发器,以便它们都使用用户根提示,要么更改两个域控制器,以便它们都使用您的 ISP DNS 服务器(或 google dns 8.8.8.8)
祝你好运!
谢恩