所有机器都运行 Windows Server 2012。
我们有一个域控制器 DC1,它也是我们的主 DNS 服务器。我们有一个辅助 DNS 服务器 DNS2。
环境中的所有服务器和台式机(超过 60 台)都使用 DC1 作为主 DNS。所有服务器还使用 DNS2 作为辅助 DNS。DC1 使用 DNS2 作为主 DNS,使用环回作为辅助 DNS。DNS2 使用 DC1 作为主 DNS,使用环回作为辅助 DNS。DC1 设置为将区域传输的更改通知 DNS2。环境中的所有台式机都使用 DHCP。所有服务器都有静态 IP。
DNS2 的 NIC 出现问题,导致其失去网络连接。发生这种情况时,所有台式机和服务器上的所有内部 DNS 解析都会立即失败 15-30 秒。我们正在努力解决连接问题,但如果辅助服务器处于离线状态,DNS 难道不应该成功解析吗?
答案1
是的,在合理的超时时间内,辅助 DNS 服务器应该接管。
您没有指出 DHCP 租约中哪个服务器是 DNS 的主服务器,但我假设是 DNS2,DC1 是辅助服务器?您无法将 DC1 设置为主服务器,有什么原因吗?
您需要使用各种工具和日志来确定 DC1 上的 DNS 是否真的可用。打开nslookup并传递配置server=DC1,然后进行查找。从任何地方(DC1、DNS2、DHCP 服务器、桌面)尝试此操作。然后尝试使用 DNS2 作为服务器执行相同的操作。确保两者实际上都可用。
仔细检查 DNS 区域传输的配置,确保它们确实在传输。确保您的 TTL 不会高得离谱。检查 DC DNS 服务的事件日志。
有时会出现竞争情况,即 AD 试图在 DNS 之前启动,这会导致 DNS/AD 在 DC 上失败。通常我会使用辅助 DC 作为 DC 上的主 DNS 来修复此问题,不确定非 DC DNS 服务器是否具有相同的效果。