Na sexta-feira, alterei um registro A de DNS público para um novo endereço IP no serviço DNS de nosso provedor para nosso domínio público da web. Para que essas alterações sejam preenchidas mais rapidamente em nossa intranet (para nossos clientes / usuários da intranet), usei o comando powershell Clear-DnsServerCache
em nossa máquina do Servidor DNS do Windows 2012R2.
Meu entendimento do comando é que apenas o cache será excluído. Nenhum registro ou qualquer outra coisa será tocado. Portanto (assim eu pensei) as únicas implicações negativas de excluir todo o cache podem ser desempenho de velocidade menor na resolução de nomes. Portanto, não me incomodei em excluir apenas os registros em cache do nome de domínio afetado, mas excluí o cache inteiro. Como estamos tendo apenas cerca de 20 pessoas trabalhando neste site, considero as penalidades de desempenho de um cache excluído como insignificantes.
Nota: A máquina na qual o servidor DNS está sendo executado também é um controlador de domínio AD sincronizado. É uma máquina Windows 2012 R2 Standard. Este servidor DNS hospeda zonas integradas ao AD. A replicação está ativa com outros dois servidores DNS / ActiveDirectory localizados em nossa sede. Neste servidor, também temos uma pesquisa reversa de DNS configurada e temos o encaminhamento de consultas ativo para todos os servidores replicados (cada servidor DNS tem os outros dois servidores replicados como servidores de encaminhamento de consulta configurados).
Hoje (após o final de semana), temos problemas enormes de DNS. _gc
, _kerberos
e _ldap
entradas de pesquisa direta nas zonas integradas do AD estão ausentes no servidor DNS. Daí temos problemas de pessoas não sendo capazes de encontrar o servidor de nome de domínio et cetera. Minha equipe discute agora qual poderia ser o motivo.
Pode ser que o Clear-DnsServerCache
tenha causado isso?
O artigo da Technet no link também não ajudou.
Pergunta secundária: é Clear-DnsServerCache
fazendo o mesmo que dnscmd /clearcache
e também o mesmo da GUI (Console de gerenciamento de DNS, View
- > Advanced
, depois clique com o botão direito do mouse em Cached Lookups
e então Clear Cache
)?
Atualização 2017-02-08
Obrigado a todos os comentadores. Com base em sua entrada, estou confiante de que nossos problemas não têm nada a ver com Clear-DnsServerCache
. O que deixa a pergunta que causou a perda de vários registros SRV relevantes para o AD.
Se eu descobrir, voltarei e escreverei outra atualização. Embora eu tenha dúvidas se vamos descobrir alguma vez.