У меня есть кабельный интернет от Comcast (Xfinity) с подключением 256 Мбит / с.

Тогда у меня есть маршрутизатор WRT1900AC (с выключенной беспроводной связью). Конфигурация выглядит следующим образом:

  • Подсеть: 10.10.1.0/24
  • Маршрутизатор: 10.10.1.1
  • Основной DNS-сервер: 10.10.1.2 (это мой DC)

У меня есть домашняя лаборатория, она состоит из около 45 серверов и около 5 рабочих станций.

У меня есть AD сервер с настройкой DNS в моей домашней сети.

Все серверы и компьютеры подключены к этому DC.

Все работает нормально, но иногда я получаю ошибки DNS. Я уверен, что это из-за того, что мой DC - немного более старая машина (ее физическая), поэтому ему может быть трудно поспеть за переводами.

Я хотел бы, чтобы все DNS как-то указывали на DNS-сервер интернет-провайдеров по умолчанию, если только он не ищет mydomain.local или какой-либо внутренний DNS (имена компьютеров, записи, записи mx и т.д.) что я уточняю.

Что я должен делать? Можно ли настроить этот параметр так, чтобы DNS-сервер по умолчанию указывал на сервер моего интернет-провайдера, но все же укажите каким-либо образом указать, что такое внутренний DNS, прежде чем он достигнет внешних DNS-серверов?

ОБНОВЛЕНИЕ: Что если в моем маршрутизаторе у меня есть DNS-серверы следующим образом: DNS 1 - 75.75.75.75 (первый DNS провайдера) DNS 2 - 75.75.76.76 (второй DNS провайдера) DNS 3 - 10.10.1.2 (внутренний DNS-сервер AD)

|источник

1 ответ1

2

С точки зрения клиента (ваш маршрутизатор, ваш DC, другие ваши ПК) конфигурация DNS на стороне клиента предполагает, что все IP-адреса, которые вы настраиваете для разрешения DNS, эквивалентны и дают одинаковые результаты. Несколько IP-адресов для резервирования. Смешение DNS при разрешении IP-адресов, которые дают разные ответы, приводит к разным рандомизированным и противоречивым результатам. (См. Https://blogs.technet.microsoft.com/networking/2009/06/26/dns-client-resolver-behavior для получения подробных сведений о поведении клиента Microsoft DNS.)

Теперь, когда вы понимаете это, вы теперь знаете, что не можете решить свой сценарий проектирования с точки зрения клиента. Вам нужно решение на стороне сервера.

Поскольку у вас есть внутренние домены, которые скрыты от остального мира, единственный способ их последовательного просмотра состоит в том, чтобы все ваши клиенты указывали на ваш DC, и все они должны указывать исключительно на них, иначе они не будут всегда видеть это, которое вызовет трудно диагностируемые периодические проблемы. Тогда ваш DC отвечает за разрешение чего-либо еще, о чем он не знает, посредством глобальной переадресации на DNS-серверы вашего ISP, то есть 75.75.75.75 и 75.75.76.76.

Если у вашего DC возникли проблемы, то ваше единственное реальное решение - настроить второй внутренний DNS-сервер, который настроен так же для резервирования (рядовой сервер будет работать, он не обязательно должен быть полным DC), может быть виртуализирован (что это просто нормально), и поместите IP-адреса обоих этих преобразователей DNS в настройки вашего клиента DNS.

PS: я очень надеюсь, что вы используете DHCP или что-то подобное для централизованного управления сетевыми настройками на 45+ серверах.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .