В нашем домене AD настольным компьютерам конечных пользователей требуется много времени для разрешения DNS извне нашей компании. Внутренне все работает нормально.
Рабочие столы указывают на 192.168.2.4 и .6. Это два контроллера домена. .6 в настоящее время недоступен для восстановления, но это второй DNS-сервер, указанный в настройках TCP / IP. Я не думаю, что проблема в этом.
Первый DNS рабочего контроллера домена указывает на DNS нашего интернет-провайдера, а второй - 127.0.0.1. Использование браузера на сервере работает должным образом, разрешение внешнего DNS выполняется быстро.
Я упускаю что-то очевидное? Почему настольные компьютеры так медленно разрешают DNS?
DNS-клиент на контроллере домена не должен использовать внешний DNS-сервер для DNS. Оба контроллера домена должны использовать себя только для DNS. Точный порядок остается спорным, но они НЕ ДОЛЖНЫ использовать какие-либо DNS, кроме самих себя.
Попробуйте настроить серверы пересылки на своих DNS-серверах для использования чего-то другого, кроме вашего интернет-провайдера, например общедоступных DNS-серверов Google.