В пятницу я изменил A-запись общедоступного DNS на новый IP-адрес в службе DNS нашего провайдера для нашего общедоступного веб-домена. Чтобы эти изменения быстрее вносились в нашу интрасеть (для наших клиентов / пользователей интрасети), я использовал команду powershell Clear-DnsServerCache на нашем компьютере с DNS-сервером Windows 2012R2.
Я понимаю команду, что будет удален только кеш. Никаких записей и всего прочего трогать не будем. Поэтому (так я думал) единственными отрицательными последствиями удаления всего кеша может быть более низкая скорость разрешения имен. Следовательно, я не потрудился только удалить кешированные записи для затронутого доменного имени, а удалил весь кеш. Поскольку над этим сайтом работает всего около 20 человек, я считал, что снижение производительности удаленного кеша незначительно.
Примечание. Компьютер, на котором работает DNS-сервер, также является синхронизированным контроллером домена AD. Это машина под управлением Windows 2012 R2 Standard. На этом DNS-сервере размещаются зоны, интегрированные в AD. Репликация активна с двумя другими DNS / ActiveDirectory-серверами, расположенными в нашем головном офисе. На этом сервере у нас также настроен обратный поиск DNS, и у нас есть активная переадресация запросов на все реплицированные серверы (каждый DNS-сервер имеет два других реплицированных сервера в качестве серверов пересылки запросов).
Сегодня (после выходных) у нас огромные проблемы с DNS. _gc, _kerberos и _ldap Записи прямого просмотра в интегрированных зонах AD отсутствуют на DNS-сервере. Следовательно, у нас есть проблемы с людьми, которые не могут найти сервер доменных имен и так далее. Моя команда сейчас обсуждает, в чем может быть причина.
Может быть, что Clear-DnsServerCache это вызвало? Статья Technet на https://technet.microsoft.com/en-us/library/jj649893(v=wps.630).aspx тоже не помогло.
Дополнительный вопрос: есть Clear-DnsServerCache делать то же самое, что и dnscmd /clearcache а также то же самое, что и в графическом интерфейсе (Консоль управления DNS, View -> Advanced, затем щелкните правой кнопкой мыши Cached Lookups а потом Clear Cache)?
Обновление 2017-02-08 Спасибо всем комментаторам. Основываясь на вашем мнении, я теперь уверен, что наши проблемы не имеют ничего общего с Clear-DnsServerCache. Остается вопрос, что привело к потере нескольких SRV-записей, относящихся к AD. Если узнаю, вернусь и напишу еще одно обновление. Хотя я сомневаюсь, что мы когда-нибудь узнаем.
В: Дополнительный вопрос: выполняет ли Clear-DnsServerCache то же, что и dnscmd / clearcache, а также то же самое, что и в графическом интерфейсе (Консоль управления DNS, Просмотр -> Дополнительно, затем щелкните правой кнопкой мыши Кэшированные запросы и затем Очистить кеш)?
Ответ: Да.
Эта команда не должна была повлиять на записи AD SRV.
При этом вы можете воссоздать отсутствующие записи SRV, используя один из следующих методов:
Перезапуск службы Netlogon на одном из ваших DC.
Импорт записей SRV из C: \ SystemRoot \ Config \ NetLogon.dns на одном из ваших контроллеров домена.
Запуск DCDiag / Fix
Запуск NetDiag / Fix