При настройке и тестировании серверов пересылки DNS я обнаружил, что, если первичный сервер недоступен, 2008 все равно будет пробовать его для каждого запроса, прежде чем пытаться выполнить вторичный.
Таймаут по умолчанию перед запросом вторичного сервера составлял 3 секунды, поэтому теперь каждый запрос DNS будет иметь 3-секундную задержку. Это очень заметная задержка для пользователей. Я не нашел решения для этого в Интернете.
Есть ли способ настроить 2008 так, чтобы он просто запрашивал вторичный сервер, пока первичный не ответил снова?
Изменить: Хорошо, похоже, нет решения. Если вы используете серверы пересылки и если основной из них недоступен, производительность сети снизится. Даже для Microsoft это удивительно.
На данный момент просто поменяйте местами DNS-серверы в своей конфигурации. У нас была похожая ситуация несколько месяцев назад, и она работала нормально.
В "Настройте DNS-сервер для использования серверов пересылки", Microsoft предлагает этот маленький кусочек мудрости:
Вы можете предотвратить распространенные проблемы, связанные с серверами пересылки, настроив DNS-серверы, чтобы избежать чрезмерного использования ваших серверов пересылки.
Хотя это в первую очередь совет в контексте условных серверов пересылки, он применим и в целом. Серверы пересылки не могут волшебным образом определить, что DNS-сервер недоступен: они должны попытаться спросить. Конечно, они могли бы сканировать какие-то порты UDP 53, но это просто добавляет сложности, задержки и шанса вызвать чрезмерное усердие. IPS. Вместо всего этого он просто выполняет DNS-запрос, который занимает всего несколько секунд. Если вы хотите немедленно решить эту проблему, вы можете установить более агрессивный тайм-аут (скажем, 1 секунду) и, возможно, добавить несколько серверов пересылки. Однако при этом существует явный риск того, что вы вообще не получите никаких ответов.
Возможно, вы захотите настроить свой DNS так, чтобы он указывал на 2 или более серверов «Edge DNS», которые сами рекурсивно обращаются к корневым ссылкам (рекурсия на корневые ссылки - это не какое-то великое зло; это действительно не займет так много времени. Как правило, это происходит быть короче трех секунд, с которыми вы сейчас сталкиваетесь.) Или, возможно, вы захотите рассмотреть возможность прямого обращения к корневым подсказкам и вообще не использовать пересылки.
Я предполагаю, что вас интересуют внешние ресурсы, для которых вы не являетесь авторитетом. В этом случае следует рассмотреть два начальных пути; конечно есть и другие. Если речь идет о авторитетной или внутренней зоне, то рассмотрите схему зоны, которая использует преимущества лучших функций, чем сервер пересылки на уровне сервера, для достижения ответа, например Шлейфовые зоны.