DNS медленно разрешается после принудительного удаления контроллера домена

У вас также был удаленный контроллер домена в качестве сервера пересылки DNS для других серверов имен. Замедление было вызвано ожиданием тайм-аута этих запросов перед возвратом к корневым подсказкам. (Статья Microsoft о Обзор концепций DNS подробно объясняет это.)

Эта конфигурация не соответствовала лучшим практикам даже до удаления сервера, поскольку из-за этого вся ваша сеть зависела от одного контроллера домена, что противоречит цели наличия нескольких контроллеров домена для избыточности. Это сработало, но это вызвало бы это замедление всякий раз, когда DC выходил из строя.

DNS с AD DS использует Зоны DNS, интегрированные в каталог для синхронизации авторитетных зон между контроллерами домена, чтобы все они уже имели локальные записи DNS.

• Если вы используете серверы пересылки, вы можете использовать DNS-серверы вашего интернет-провайдера для остальной части Интернета. Использование DNS-серверов ISP в качестве серверов пересылки благоприятно для получения более точных ответов для служб, использующих разные серверы для разных геолокаций, если вы сначала убедитесь, что эти пересылки действительно находятся рядом с вами (тогда как общие открытые пересылки DNS редко).

• Также можно использовать корневые подсказки вместо экспедиторов. Это делает начальные запросы для новых TLD немного медленнее, поскольку они не используют общий огромный кеш, но обычно кэшируются в течение более длительного времени, чем ближе вы к корню. Чем больше у вас сеть, тем лучше.

Стоит прочтения: DNS ад: семь смертных грехов помогает выбрать лучший вариант для вас.