Все контроллеры домена в этом примере используют DNS и DFSR.
Изменить: это один домен с интегрированной зоной AD.
У меня есть DC в центральном офисе и 60 или 70 DC в разных филиалах. В филиалах нет двух DC в одном физическом месте.
Не буду ли я перегружать этот центральный контроллер домена, если я укажу на него все контроллеры домена филиала в качестве их основного DNS-сервера?
Я знаю, что центральный сервер будет обрабатывать более 70 DNS-клиентов, но мне было любопытно, являются ли контроллеры домена более требовательными DNS-клиентами, чем обычные рабочие станции.
Microsoft рекомендует, чтобы первым DNS-сервером DC филиала был он сам. Второй DNS должен быть контроллером домена на сайте HUB. Это лучшая практика. Таким образом, если глобальная сеть перейдет в автономный режим, контроллер домена филиала сможет локально разрешать DNS-запросы, связанные с AD. Все это для того, чтобы AD был запущен и работал. Запустите BPA на дочернем DC и посмотрите результаты / рекомендации.
Что касается вашего вопроса: поток запросов DNS должен быть таким:
рабочая станция -> Branch DC DNS -> HUB DC DNS -> ISP DNS
Это обеспечивает кеширование DNS в каждой точке диаграммы.
Служба DNS может обрабатывать очень много запросов за раз. Конечно, это зависит от ресурсов DC. Но в вашем случае это не должно быть проблемой. Так что нет, ваш центральный DC не будет перегружен.