Иногда мне нужно добавлять новые записи DNS в AD DNS. Зона - это зона домена, а сервер, который я использую для ее добавления, находится в той же подсети, что и клиенты, затронутые этой проблемой.
После добавления записи клиенты не могут разрешить имя. Если я подожду достаточно долго, я верю, что они в конечном итоге разрешатся, но мы говорим по крайней мере о часах ...
Когда пользователи запускают nslookup они могут разрешить добавленное имя.
Я обычно советую пользователям делать net stop dnscache и net start dnscache с последующим ipconfig /flushdns. Обычно это помогает. Однако это не очень хорошее решение.
Что может вызвать эту задержку при добавлении новых записей DNS? Я исключил репликацию сервер-сервер (тот же сайт, DNS пользователя настроен на этот DC), но не более того.
Имейте в виду, что DNS-клиенты кэшируют как отрицательные, так и положительные ответы. Может быть, это связано с тем, что вы тратите время на ожидание новых добавленных записей?
Вы можете настроить отрицательное время кеширования на своих клиентах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
Значение NegativeCacheTime (DWORD). Данные по умолчанию - 300 секунд. Если вы вообще не хотите, чтобы отрицательные ответы кешировались, установите для NegativeCacheTime значение 0.