Permitir que clientes DHCP usem o servidor DNS público quando o servidor de domínio estiver inativo

Question

Permitir que clientes DHCP usem o servidor DNS público quando o servidor de domínio estiver inativo

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

3

Eu tenho uma rede pequena com um domínio do Win SBS 2k3 (SP1) ... como faço para configurá-la para que as estações de trabalho (são todas clientes DHCP) ainda possam resolver nomes de domínio se o servidor de domínio estiver inativo sem bagunçar qualquer material de domínio do Windows)?

windows dhcp domain-name-system

por crashintoty 11.01.2012 / 09:48

3 respostas

Tags windows dhcp domain-name-system

como verificar o valor de um cookie no verniz Fail2Ban O filtro SASL falha logins falhados

score 4 · Answer 1

Você pode fornecer várias entradas de DNS no DHCP. Você poderia fornecer o DNS público nessa lista.

MAS, eu não acho que isso funcionará tão bem quanto você imagina. A maneira correta de fazer isso é ter um servidor DNS de backup para sua LAN.

O motivo pelo qual ele pode não funcionar corretamente é que, mesmo quando o DNS do SBS está em execução, os clientes podem receber erros ao resolver os nomes de host das máquinas locais porque consultaram um DNS externo.

Eu encontrei esse problema no meu local de trabalho ex. Por que não funcionou para mim é porque o nome DNS local era o mesmo que o nome de domínio DNS externo. Então, às vezes temos resultados e às vezes não. Eu originalmente não configurei isso, mas descobri. Uma vez que eu removi a entrada extra e coloquei um DNS de backup, eu tinha as coisas funcionando melhor. O outro problema que tive, apesar de não estar totalmente seguro de que estava relacionado, era que as consultas pareciam demorar um bom tempo. Eu não tenho certeza se o MS Windows emite consultas DNS em paralelo ou em seqüência para cada servidor. Se estiver em sequência e o DNS primário estiver inativo, você poderá obter um longo tempo limite.

Então, acho que poderia funcionar, mas é muito melhor usar um DNS de backup. (EDIT: Isto é, um servidor DNS de backup da Microsoft, não apenas qualquer servidor! Isso não precisa ser uma máquina poderosa. Ele pode ser dedicado a apenas fazer backup de DNS).

Não estou dizendo, não tente, só não espere navegar com esse método.

score 2 · Answer 2

Você não pode.

Eu farei a resposta curta e, em seguida, joeqwerty . ☺

Se o controlador de domínio estiver inativo e o controlador de domínio também estiver atuando como o servidor DNS da LAN, não haverá outra maneira de fazer pesquisas de DNS sem "bagunçar o material do domínio do Windows" . O "material do domínio do Windows" depende muito do DNS. Ter vários controladores de domínio, todos com o código do servidor DNS e as zonas integradas ao AD, se o servidor for desativado é uma grande preocupação.

Não use os servidores DNS proxy que o seu ISP fornece como "backups". É errado em princípio e quebrado na prática. Para iniciantes, a lista de servidores DNS que uma estação de trabalho está configurada com não é uma lista ordenada por prioridade . As estações de trabalho podem optar por consultar servidores DNS proxy em vários pedidos, sujeitos a caprichos e a vários erros da biblioteca do cliente DNS.

Outras leituras

Jonathan de Boyne Pollard (2003). Seus servidores DNS de proxy de fallback precisam fornecer a mesma visão do namespace DNS como seu principal. . Respostas frequentemente dadas.

score 0 · Answer 3

Isso causou problemas na rede que eu suporte - usando um DNS público. Eu não tinha controle direto sobre esses servidores DNS e, ocasionalmente, os clientes de domínio não resolveriam o nome do domínio corretamente. Como resultado, eu obteria erros de política de grupo (porque usaria aleatoriamente o DNS público).

Parece melhor configurar o DNS do AD para fazer o encaminhamento para o DNS público e fazer com que os clientes de domínio usem apenas servidores DNS do AD (ou servidores configurados apropriadamente para isso)