Какой DNS-сервер обновляется, когда отказоустойчивый кластер с несколькими подсетями выполняет аварийное переключение

У нас есть двухузловой кластер с несколькими подсетями. Когда мы выполняем аварийное переключение одной из групп ресурсов кластера, мы обнаруживаем, что поведение обновления DNS является неожиданным.

• NodeA и NodeB расположены в разных центрах обработки данных: SiteA и SiteB.
• SiteA и SiteB также являются разными сайтами Active Directory.
• Есть один лес активных каталогов
• DNS01 - это DC и DNS-сервер, расположенный на SiteA, DNS02 - это DC, а DNS-сервер, расположенный на SiteB,
• registerAlProviderIP имеет значение 0 для всех сетевых ресурсов, поскольку приложение не может принимать MultiSubnetFailover = true в качестве параметра в строке подключения.
• У NodeA и NodeB установлен DNS01, поскольку там первичный DNS и DNS02 установлен в качестве вторичного DNS в конфигурации NIC IPv4.
• IPv6 отключен
• SiteA - это основной сайт, все приложения и пользователи находятся на SiteA. SiteB предназначен только для катастроф.

Во время переключения одного из ресурсов сетевого кластера клиенты испытывали тайм-ауты подключения до 15 минут. Дальнейшее расследование выявило следующее поведение:

1. во время аварийного переключения кластер обновляет запись узла A на DNS02 с новым IP-адресом.
2. Поскольку DNS02 и DNS01 находятся на разных сайтах AD, репликация на DNS01 основана на расписании репликации между сайтами. (что составляет 15 минут)
3. Большинство клиентов, с которыми мы тестировали, имели DNS01 в ​​качестве основного DNS-сервера, и, следовательно, в течение 15 минут репликации для обновления DNS01 у них возникали проблемы с тайм-аутом.

Исправить 15-минутную задержку можно, включив «Уведомление об изменении» для объекта ссылки. Что мы сделали, и это работает. Однако для нас, поскольку SiteA является первичным сайтом, а SiteB используется только в качестве сайта аварийного резервного копирования, было бы лучше, если бы кластер просто обновлял DNS01 вместо DNS02.

Мы ожидали, что всегда будет использоваться либо DNS01, поскольку это DNS-сервер по умолчанию, если мы посмотрим на записи SOA. Или, что при переключении с SiteA на SiteB будет использоваться DNS02, а при переключении с SiteB на SiteA будет использоваться DNS01. (Поскольку имеет смысл, что узел, который становится активным узлом для сетевого ресурса, обновит DNS-сервер, который находится на том же сайте AD.)

Вопросы:

Нам нужны более подробные сведения о механизме обновления DNS.

1. Почему по умолчанию кластер всегда обновляется до DNS02? Если мы выключаем DNS02, кластер обновляется до DNS01, но если мы запускаем резервное копирование DNS02, кластер начинает использовать DNS02 в качестве DNS-сервера по умолчанию, который будет использоваться для обновления записей хоста A.
2. Мы можем это настроить?
3. Отличается ли механизм обновления DNS для кластеров с несколькими подсетями, в которых все узлы находятся на одном сайте AD?
4. Есть ли какие-либо журналы, в которых содержатся подробные подробные инструкции по обновлению DNS?