Это Канонический вопрос о настройках DNS Active Directory.
Связанный:
Предполагая, что среда с несколькими контроллерами домена (предположим, что все они также используют DNS):
В соответствии с эта ссылка и анализатор соответствия рекомендациям Windows Server 2008 R2 адрес обратной связи должен быть в списке, но никогда в качестве основного DNS-сервера. В определенных ситуациях, таких как изменение топологии, это может нарушить репликацию и привести к тому, что сервер окажется «на острове» в том, что касается репликации.
Предположим, у вас есть два сервера: DC01 (10.1.1.1) и DC02 (10.1.1.2), которые являются контроллерами домена в одном домене и оба содержат копии зон ADI для этого домена. Их нужно настроить следующим образом:
DC01
Primary DNS 10.1.1.2
Secondary DNS 127.0.0.1
DC02
Primary DNS 10.1.1.1
Secondary DNS 127.0.0.1
Из http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx
Если петлевой IP-адрес является первой записью в списке DNS-серверов, Active Directory может быть не в состоянии найти своих партнеров по репликации.
Включение собственного IP-адреса в список DNS-серверов улучшает производительность и увеличивает доступность DNS-серверов. Однако, если DNS-сервер также является контроллером домена и указывает только на себя или сначала указывает на себя для разрешения имен, это может вызвать задержку во время запуска. По этой причине будьте осторожны при настройке адреса обратной связи на адаптере, если сервер также является контроллером домена. Адрес обратной связи должен быть настроен только как вторичный или третичный DNS-сервер на контроллере домена.
Я также хочу поделиться этим отрывком из книги Выпущенный Windows Server 2008 R2:
Однако, даже если проблема «острова» никогда не возникает, ваш DC все равно перезагружается. много быстрее и с меньшим количеством ошибок, если он использует другой уже работающий контроллер домена в качестве основного преобразователя DNS.
Никогда, никогда не позволяйте DC использовать себя в качестве первичного DNS.
Всевозможные хаосы могут (и Мерфи диктует: будут) произойти, если службы AD подключатся к сети до того, как служба DNS заработает после перезагрузки. (Или DNS дает сбой, получает DOS, что угодно.)
Также существует взаимодействие между DHCP (с динамическими обновлениями DNS) и DNS, которое во многом зависит от правильной работы DNS.
Всегда ставьте 127.0.0.1 последним. Также: не поддавайтесь соблазну использовать реальный IP-адрес LAN сервера.
Динамические обновления DNS от DHCP очень чувствительны к этому.
(127.0.0.1 всегда существует, и к нему можно получить доступ быстрее. Настоящий IP-адрес не всегда может быть доступен / занят. В некоторых сценариях динамические обновления DNS могут фактически DOS адаптера локальной сети, если существует большое количество одновременных запросов DHCP вместе с дополнительными сетевыми адаптерами / драйверами.)