Назад | Перейти на главную страницу

Внутренний DNS не работает, когда резервный DNS отключается

Все машины работают под управлением Windows Server 2012.

У нас есть контроллер домена DC1, который также является нашим основным DNS-сервером. У нас есть вторичный DNS-сервер DNS2.

Все серверы и рабочие столы в среде (60+) используют DC1 в качестве основного DNS. Все серверы также используют DNS2 в качестве вторичного DNS. DC1 использует DNS2 в качестве основного DNS с обратной связью в качестве вторичного. DNS2 использует DC1 как первичный, а loopback как вторичный. DC1 настроен на уведомление DNS2 об изменениях для зонных передач. Все настольные компьютеры в среде используют DHCP. Все серверы имеют статические IP-адреса.

У DNS2 возникла проблема с сетевым адаптером, из-за которой он теряет сетевое соединение. Когда это происходит, все внутренние разрешения DNS немедленно перестают работать на всех настольных компьютерах и серверах в течение 15–30 секунд. Мы работаем над устранением проблемы с подключением, но не должен ли DNS успешно разрешить, если вторичный сервер отключен?

Да, в разумные сроки вторичный DNS-сервер должен взять на себя ответственность.

Вы не указали, какой сервер является основным для DNS в аренде DHCP, но я предполагаю, что это DNS2 с DC1 в качестве вторичного? Есть ли причина, по которой вы не можете установить его как DC1 в качестве основного?

Вы захотите использовать различные инструменты и журналы, чтобы определить, действительно ли DNS на DC1 доступен или нет. открыто nslookup и передаем конфиг server=DC1 затем выполните поиск. Попробуйте это отовсюду (DC1, DNS2, DHCP-сервер, настольные компьютеры). Затем попробуйте то же самое с DNS2 в качестве сервера. Убедитесь, что оба действительно доступны.

Дважды проверьте конфигурацию DNS Zone Transfers, чтобы убедиться, что они действительно передаются. Убедитесь, что ваши TTL не слишком высоки. Проверьте журналы событий в службе DNS DC.

Иногда возникает состояние гонки, когда AD пытается выйти перед DNS, что приводит к сбою DNS / AD на DC. Обычно я исправляю это так же, как и с вторичным DC в качестве первичного DNS на DC, не уверен, что DNS-сервер, отличный от DC, имеет такой же эффект.