我是否应该为我的客户配置活动目录和公共三级 DNS

我是否应该为我的客户配置活动目录和公共三级 DNS

就像经常发生的那样,我有一个长期遵循的做法,但现在找不到证据来支持它。Windows 客户端是否曾经在 TCP/IP 属性中配置的 DNS 服务器之间轮询请求?从我现在能找到的信息来看,Windows 确实会从主服务器故障转移到辅助服务器(基于特定过程),但我认为情况并非总是如此。

无论如何,我找不到任何文档来支持我的观点,即在 Active Directory 环境中,所有客户端都应仅配置为使用 Active Directory DNS 服务器,而不应配置为使用某些外部 DNS 服务器。

有人愿意分享证据链接来支持我的立场吗?

答案1

AD 域中的客户端应配置其站点的两个或三个 AD DNS 服务器。它们不应配置任何其他内容。Windows 应始终从无响应的主服务器故障转移到辅助服务器,依此类推。DNS 服务器应配置为执行独立递归解析或转发(您可自行选择,但您希望它们以任何方式工作)。

根据DNS 客户端的最佳实践

配置主 DNS 和辅助 DNS 客户端设置以指向托管计算机 Active Directory 域的 DNS 区域的本地主 DNS 服务器和辅助 DNS 服务器(如果本地 DNS 服务器可用)。

如果没有可用的本地 DNS 服务器,请指向可通过可靠的 WAN 链接访问的该计算机 Active Directory 域的 DNS 服务器(正常运行时间和带宽决定可靠性)。

不要将客户端 DNS 设置配置为指向 ISP 的 DNS 服务器。如果这样做,当您尝试将基于 Windows 2000 或基于 Windows Server 2003 的服务器加入域时,或者当您尝试从该计算机登录域时,您可能会遇到问题。相反,内部 DNS 服务器应该转发到 ISP 的 DNS 服务器来解析外部名称。

注意:这篇特定的文章讨论的是 Server 2000 和 2003;但从那时起什么都没有任何改变。

相关内容