Вопрос. У меня есть домен Windows AD с двумя контроллерами домена. Я считаю, что разрешение имен становится очень ненадежным, когда мой «основной» сервер домена отключен. Как я могу это исправить?
Я использую два сервера Windows Server 2012 Standard, и оба являются контроллерами домена, DNS-серверами и DHCP-серверами.
На стороне клиента мои клиенты используют DHCP (с вышеупомянутых серверов), и конфигурация DNS, которую они получают, устанавливает один контроллер домена как предпочтительный, а другой как альтернативный.
Если я отключу «Предпочитаемый» контроллер домена в качестве теста, просмотр Интернета станет очень медленным. Загрузка страниц часто не выполняется, и мне приходится часто обновлять, чтобы страницы успешно загружались. Я думаю, что поиск DNS выполняется циклически, поэтому я предполагаю, что клиент сначала пробует предпочтительный DNS и терпит неудачу. Затем, когда я нажимаю кнопку «Обновить», он пробует альтернативный вариант и добивается успеха. Но я не уверен в этом, и это кажется очень неуклюжей системой:
Вопрос А. Почему клиент автоматически не пытается использовать альтернативный DNS, когда основной DNS не работает? Это 2015 год. Какой смысл в использовании альтернативного DNS, если мне приходится вручную нажимать кнопку «Обновить», иногда дважды, иногда 5 или 6 раз, чтобы заставить Интернет работать? У меня что-то неправильно настроено?
Вопрос Б. Если я сделаю nslookup google.com из командной строки клиента он просто терпит неудачу из-за тайм-аута при попытке связаться с первичным DNS. Он никогда не пробует альтернативу, сколько бы раз я ни пробовал. Почему это?
Вопрос C. Есть ли лучший способ настроить это так, чтобы переключение DNS было более прозрачным и автоматическим? Когда первичный DNS-сервер подключен к сети, все работает гладко. Когда мне нужно переключиться на мой «вторичный» DNS-сервер, все становится медленным и громоздким. Я не думаю, что это было задумано. (Я знаю, что идея «первичного» и «вторичного» серверов домена теперь устарела, и что все контроллеры домена считаются равными - даже большая причина, по которой я не понимаю, почему я должен испытывать эти проблемы, если один контроллер переходит вниз).
Вопрос A. Подробную информацию о поведении при отказе DNS в различных ОС Windows читайте здесь. http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx Обычно это работает, скорее всего, у вас что-то неправильно настроено.
Вопрос B - Nslooup - это инструмент диагностики для разрешения DNS, а не для разрешения клиентов. Nslookup автоматически выберет предпочтительный DNS-сервер и отправит ему все запросы - это сделано специально. Чтобы проверить разрешение вашего второго типа DNS-сервера
Server <seconddcnameorip>
NameToResolve.domain.com.
Вопрос C - Скорее всего, у вас есть второй сервер, настроенный для пересылки запросов на первый сервер - вероятно, он также настроен как isSlave = 0. В этой конфигурации вы нажимаете таймауты DNS, потому что DNS-сервер пытается разрешить с первого DNS-сервера, тайм-аут, а затем делать корневые подсказки.
Либо измените оба контроллера домена, чтобы удалить все серверы пересылки, чтобы они оба указывали на корень пользователя, либо измените оба контроллера домена, чтобы они оба использовали DNS-серверы вашего интернет-провайдера (или google dns 8.8.8.8)
Удачи!
Шейн