强制删除域控制器后 DNS 解析速度很慢

Question

您还将已删除的域控制器用作其他名称服务器的 DNS 转发器。速度变慢的原因是等待这些查询超时后才返回到根提示。（微软关于回顾 DNS 概念详细解释了这一点。）

这种配置在移除服务器之前就不符合最佳实践，因为它使整个网络依赖于单个 DC，这与拥有多个域控制器以实现冗余的目的背道而驰。虽然它能正常工作，但每当该 DC 发生故障时，它都会导致速度变慢。

带有 AD DS 的 DNS利用目录集成 DNS 区域用于同步域控制器之间的权威区域，使得它们都已具有本地 DNS 记录。

如果您使用转发器，则可以将 ISP 的 DNS 服务器用于互联网的其余部分。使用 ISP 的 DNS 服务器作为转发器有利于为使用不同服务器来处理不同地理位置的服务获得更好的答案，前提是您首先确保这些转发器确实靠近您（而一般的开放 DNS 转发器很少靠近您）。
也可以使用根提示而不是转发器。这会使对新 TLD 的初始查询稍微慢一些，因为它们不使用共享的大型缓存，但通常越靠近根，缓存时间就越长。您的网络越大，这是更好的选择。

值得一读：DNS 地狱：七宗罪帮助您评估什么是最佳选择。

Answer 1

您还将已删除的域控制器用作其他名称服务器的 DNS 转发器。速度变慢的原因是等待这些查询超时后才返回到根提示。（微软关于回顾 DNS 概念详细解释了这一点。）

这种配置在移除服务器之前就不符合最佳实践，因为它使整个网络依赖于单个 DC，这与拥有多个域控制器以实现冗余的目的背道而驰。虽然它能正常工作，但每当该 DC 发生故障时，它都会导致速度变慢。

带有 AD DS 的 DNS利用目录集成 DNS 区域用于同步域控制器之间的权威区域，使得它们都已具有本地 DNS 记录。

如果您使用转发器，则可以将 ISP 的 DNS 服务器用于互联网的其余部分。使用 ISP 的 DNS 服务器作为转发器有利于为使用不同服务器来处理不同地理位置的服务获得更好的答案，前提是您首先确保这些转发器确实靠近您（而一般的开放 DNS 转发器很少靠近您）。
也可以使用根提示而不是转发器。这会使对新 TLD 的初始查询稍微慢一些，因为它们不使用共享的大型缓存，但通常越靠近根，缓存时间就越长。您的网络越大，这是更好的选择。

值得一读：DNS 地狱：七宗罪帮助您评估什么是最佳选择。

相关内容