39 votos

Cuál debería ser el orden de los servidores DNS de ser para un ANUNCIO de Controlador de Dominio y por Qué?

Este es un Canónica Pregunta acerca de Active Directory Configuración de DNS.

Relacionado con:

Suponiendo un entorno con varios controladores de dominio (suponga que todos ellos DNS):

  • ¿en qué orden se debe a los servidores DNS que se enumeran en los adaptadores de red para cada controlador de dominio?
  • Debe 127.0.0.1 ser utilizado como servidor DNS principal para cada controlador de dominio?
  • Hace alguna diferencia, si es así ¿qué versiones están afectadas y cómo?

34voto

MDMarra Puntos 81543

De acuerdo a este enlace y el Servidor de Windows 2008 R2 Analizador de Mejores Prácticas, el look back dirección debe estar en la lista, pero nunca como servidor DNS principal. En ciertas situaciones, como un cambio de topología, esto podría interrumpir la replicación y causar un servidor para ser "en una isla" en cuanto a la replicación de que se trate.

Decir que tiene dos servidores: DC01 (10.1.1.1) y DC02 (10.1.1.2) que son los controladores de dominio del mismo dominio y ambos contienen copias de la ADI zonas para ese dominio. Se debe configurarse de la siguiente manera:

DC01
Primary DNS   10.1.1.2
Secondary DNS 127.0.0.1

DC02
Primary DNS   10.1.1.1
Secondary DNS 127.0.0.1

16voto

Ryan Ries Puntos 33449

De http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx

Si la dirección de bucle invertido es la primera entrada en la lista de DNS los servidores de Active Directory podría ser incapaz de encontrar su replicación socios.

La inclusión de su propia dirección IP en la lista de servidores DNS mejora el rendimiento y aumenta la disponibilidad de los servidores DNS. Sin embargo, si el servidor DNS es también un controlador de dominio y los puntos de sólo a sí mismo, o se señala a sí mismo primero para la resolución de nombres, este puede causar un retraso durante el arranque. Por esta razón, utilice precaución cuando configuración de la dirección de bucle invertido en un adaptador de si el servidor es también un controlador de dominio. La dirección de bucle invertido debe ser configurado sólo como un secundaria o terciaria DNS server en un controlador de dominio.

También quiero compartir este fragmento de el libro de Windows Server 2008 R2 Unleashed:

enter image description here

Sin embargo, incluso si usted nunca son afectados por la "isla" problema, el DC todavía reinicio mucho más rápido y con menos errores si se utiliza otro ya está en marcha y funcionando DC como su principal de resolución de DNS.

5voto

Tonny Puntos 5020

Nunca, nunca tener un DC utilice a sí mismo como DNS Primario.

Todo tipo de estragos que puede (y Murphy dicta:) pasaría si los ANUNCIOS de servicios en línea antes de que el servicio de DNS es vivir después de un reinicio. (O DNS se bloquea, se DOSsed, lo que sea.)
También hay interacción entre DHCP (con actualizaciones dinámicas de DNS) y de DNS, el cual depende en gran medida de DNS funciona correctamente.

Siempre poner 127.0.0.1 última. También: no ser tentados a utilizar la real LAN dirección ip del servidor.
Actualizaciones dinámicas de DNS de DHCP son muy sensibles a esto.
(127.0.0.1 siempre existe y se puede acceder más rápido. La verdadera dirección ip puede no siempre estar disponible/ocupado. En algunos casos las actualizaciones dinámicas de DNS puede en realidad DOS, el adaptador de LAN si hay una alta cantidad de simultánea de las solicitudes de DHCP combinada con sub-par NIC/drivers.)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: