Лучшие практики показывают, что следует перечислить 127.0.0.1
в списке DNS для конфигурации сетевого адаптера для контроллера домена, но не как первый. С учетом сказанного, какое место лучше всего поместить в список с более, чем два DNS-серверы перечислены? Второе, последнее или все равно? Также было бы полезно объяснить, почему.
Связанный вопрос: Каким должен быть порядок DNS-серверов для контроллера домена AD и почему?
Вы не ограничены двумя записями DNS на сетевой адаптер, это просто представление по умолчанию.
Если вы перейдете в свойства IPv4> Дополнительно> вкладка DNS, вы можете настроить столько DNS-серверов, сколько пожелаете. Просто сделайте 127.0.0.1 последней.
В эпоху Windows 2000 их обычно пересекали:
Сервер DC / DNS A: Первичный DNS указывает на сервер B Вторичный DNS указывает на кольцевую проверку
DC / DNS Server B: первичный DNS указывает на сервер A вторичный DNS указывает на Loopback
По крайней мере, так я в последний раз это понимал, и я думаю, что кто-то здесь даже поправил меня по этому поводу.
РЕДАКТИРОВАТЬ: Похоже, что ссылка на лучшие практики в другом вопросе, связанном выше, указывает на правильность приведенного выше. Я предлагаю вам следить за этим. Остальные строчки я удалил, потому что не хочу никого путать!
Вашим основным сервером имен должен быть другой сервер с низкой задержкой, предпочтительно на том же сайте в AD Sites and Services. Таким образом можно быстро обнаружить партнеров по репликации, и если что-то не так с запуском службы DNS, вы все равно сможете выполнить разрешение. Вы также можете указать третичные серверы, но порядок после первичного по большей части не имеет значения.
Я понимаю, что вы должны указать другие DNS-серверы как первичные и вторичные, тогда третий будет вашей петлей.
Хотя вы можете перечислить дополнительные DNS-серверы «сколько душе угодно, это вызовет дополнительные накладные расходы.
Ваш компьютер отправит запрос на каждый DNS-сервер в списке, а затем примет первый ответ обратно. Если у вас есть список из 10 DNS-серверов на каждом компьютере, вы можете увидеть, какой «трафик» это потенциально может создать. Используйте только ближайшие DNS-серверы.