Назад | Перейти на главную страницу

Заставить новый сервер условной пересылки распространиться на другие DNS-серверы в лесу

Как и в заголовке ... Я создал новый (подключенный к Active Directory) сервер условной пересылки на одном из наших DNS-серверов (под управлением Windows Server 2012).

Во-первых, сколько времени нужно для распространения на другие DNS-серверы в нашей среде? И как мне теперь заставить его распространяться?

РЕДАКТИРОВАТЬ: дополнительная информация

Для целей этого обсуждения у нас есть две машины Windows Server 2012 (одна на удаленном сайте, а другая локально). Они находятся в разных местах. Оба являются контроллерами домена, и для них включена роль DNS. Я добавил условный сервер пересылки на удаленный сервер, убедился, что он реплицируется через AD (это флажок, который вы устанавливаете), и хотел бы знать, сколько времени потребуется для его распространения на локальный DNS-сервер.

Под распространением я подразумеваю, когда сервер условной пересылки появится на локальном DNS-сервере?

Как вы знаете, зоны AD Integrated хранятся в AD и поэтому реплицируются по тому же расписанию. Межсайтовая репликация происходит по умолчанию каждые три часа, но ее можно настроить на 15 минут (кто-нибудь не могу придумать причину, чтобы не опускаться до 15 минут?)

Хотя относительно небольшой, есть второй, более короткий интервал, о котором следует помнить. После репликации данных на контроллер домена служба DNS должна прочитать эти данные из локального каталога. Как часто это делается, зависит от DsPollingInterval значение, которое по умолчанию составляет три минуты.

Таким образом, задержка равна интервалу межсайтовой репликации + DsPollingInterval. В среде по умолчанию максимальная задержка составляет 183 минуты.

Ссылки:

  1. Абсолютно необходимо прочитать о том, как работает репликация AD: http://technet.microsoft.com/en-us/library/cc755994%28WS.10%29.aspx
  2. Отличный пост с описанием DsPollingInterval: https://blogs.technet.com/b/askpfeplat/archive/2013/03/22/mailbag-how-often-does-the-dns-server-service-check-ad-for-new-or-modified- data.aspx? Redirected = true

Определите распространенный и определите другие ваши DNS-серверы.

Записи DNS действительны до тех пор, пока другой сервер считает их действительными - по истечении этого времени другие серверы DNS будут перенаправлять запросы. Нет никакого "выталкивания" с вашего DNS-сервера, это чисто механизм вытягивания.

Итак, чтобы прямо ответить на ваши вопросы:

  1. Другие ваши DNS-серверы (косвенно) будут использовать ваш новый сервер пересылки немедленно, но только ваши записи DNS, которые не кэшированы или срок действия которых истек.

  2. С вашего текущего DNS-сервера вы не можете. Однако вы, вероятно, могли бы перейти на другие серверы и очистить их кеш DNS.