周五,我将公共 DNS A 记录更改为提供商 DNS 服务上用于我们公共网络域的新 IP 地址。为了使这些更改在我们的内联网中更快地生效(对于我们的内联网客户端/用户),我Clear-DnsServerCache在我们的 Windows 2012R2 DNS 服务器计算机上使用了 powershell 命令。
我理解该命令只会删除缓存。不会触及任何记录或其他内容。因此(我认为)删除整个缓存的唯一负面影响可能是解析名称的速度性能降低。因此,我没有删除受影响域名的缓存记录,而是删除了整个缓存。由于我们只有大约 20 人在这个网站上工作,我认为删除缓存的性能损失可以忽略不计。
注意:运行 DNS 服务器的计算机也是同步的 AD 域控制器。它是一台 Windows 2012 R2 标准计算机。此 DNS 服务器托管 AD 集成区域。与位于我们总部的另外两台 DNS/ActiveDirectory 服务器进行复制。在此服务器上,我们还设置了反向 DNS 查找,并且我们已将查询转发活动激活到所有复制服务器(每个 DNS 服务器都将另外两台复制服务器设置为查询转发服务器)。
今天(周末过后)我们遇到了大量 DNS 问题。_gc,_kerberos并且_ldapDNS 服务器中缺少 AD 集成区域中的正向查找条目。因此我们遇到了人们无法找到域名服务器等问题。我的团队现在正在讨论原因可能是什么。
这可能是Clear-DnsServerCache导致这种情况的原因吗?Technet 文章https://technet.microsoft.com/en-us/library/jj649893(v=wps.630).aspx也没什么帮助。
附带问题:所执行的操作是否与在 GUI 中Clear-DnsServerCache执行的操作相同(DNS 管理控制台, -> ,然后右键单击然后)?dnscmd /clearcacheViewAdvancedCached LookupsClear Cache
更新 2017-02-08
感谢所有评论者。根据你们的意见,我现在确信我们的问题与 无关Clear-DnsServerCache。这留下了一个问题,是什么导致我们丢失了多个与 AD 相关的 SRV 记录。如果我找到答案,我会回来再写一篇更新。尽管我怀疑我们是否能找到答案。
答案1
问:附加问题:Clear-DnsServerCache 的功能是否与 dnscmd /clearcache 以及 GUI 中的作用相同(DNS 管理控制台,查看 -> 高级,然后右键单击缓存查找,然后清除缓存)?
答:是的。
该命令不应对 AD SRV 记录产生任何影响。
话虽如此,您可以使用以下方法之一重新创建丢失的 SRV 记录:
在其中一个 DC 上重新启动 Netlogon 服务。
从您的一台 DC 上的 C:\SystemRoot\Config\NetLogon.dns 导入 SRV 记录。
运行 DCDiag/Fix
运行 NetDiag/Fix