Назад | Перейти на главную страницу

DNS медленно после потери DNS-сервера

Мы создали небольшую сеть Windows Server 2008 R2 с контроллером домена, который также действует как DNS-сервер для сети (мы решили установить DNS при настройке домена). Эта сеть никаким образом не подключена к Интернету, поэтому все машины были настроены на использование IP-адреса контроллера домена в качестве основного DNS-сервера, а дополнительный DNS-сервер не был настроен.

Если мы отключим или отсоединим сетевой кабель от контроллера домена, поиск DNS станет довольно медленным, и производительность сети снизится. Например, выполнение команды ping с использованием имени хоста занимает около 5-6 секунд для разрешения имени.

Я предполагаю, что это связано с тем, что он ищет DNS, а затем возвращается к другому методу разрешения имен, поскольку DNS-сервер теперь отсутствует.

Все машины имеют статические IP-адреса, поэтому мы рассматриваем возможность размещения всех записей в файле HOSTS каждой машины. Однако было бы неплохо иметь централизованный DNS на случай, если однажды мы изменим IP-адрес одной из машин. Есть ли лучший способ ускорить это?

Все машины имеют статические IP-адреса, поэтому мы рассматриваем возможность просто поместить все записи в файл HOSTS каждой машины.

Не делай этого. Это ужасный вариант, который не масштабируется и будет вызывать постоянные головные боли по мере роста и изменения среды. Избегайте этого любой ценой.

Однако было бы неплохо иметь централизованный DNS на случай, если однажды мы изменим IP-адрес одной из машин. Есть ли лучший способ ускорить это?

Установите второй контроллер домена с установленной ролью DNS и настройте своих клиентов на использование его в качестве дополнительного. Работа с одним DC вызывает проблемы.

Тим, твое предположение верно. Если вторичного DNS-сервера нет, а единственный DNS-сервер, настроенный на ваших компьютерах, - это автономный DNS-сервер, то машины пытаются связаться с DNS-сервером до произвольного периода тайм-аута. Если я прав, они не могут получить доступ к большинству узлов в интрасети, верно? Некоторые IP-адреса кэшированы, так что это не проблема, но для исправления этой ситуации вам следует

  • Оставьте DNS-сервер доступным в сети

Не могу этого особо подчеркнуть. Если вы не специалист по числовым вычислениям, то DNS = нет интрасети. Если вы не можете оставить DC в сети включенным и доступным все время по какой-либо причине, вам, вероятно, не стоит его запускать.

Active Directory и DNS: вы делаете неправильно.

  1. Реализуйте второй сервер DC / DNS.

  2. Настройте всех клиентов, присоединенных к домену, на использование этих серверов для DNS.

  3. Прекратите использовать файл Hosts.

  4. Не выключайте оба сервера DC / DNS одновременно.

  5. Прекратите выключать серверы DC / DNS, кроме случаев, когда это необходимо для обслуживания.

  6. Запланируйте любое техническое обслуживание, которое потребует отключения серверов DC / DNS на нерабочие часы.