Impedir que o DNS do servidor 2003 faça cache de pesquisas com falha

Question

Impedir que o DNS do servidor 2003 faça cache de pesquisas com falha

#1 resposta do (3 votos)

3

Temos um servidor que executa o DNS com dicas de raiz, mas com alguns encaminhadores para domínios específicos que contêm serviços privados.

Os servidores DNS para os serviços privados estão no site para links de site, e de vez em quando a latência de link ou pequenos tempos de indisponibilidade farão com que uma pesquisa DNS falhe, e nosso Server 2003 armazena essa falha em cache e a propaga para todos os clientes, que também armazenam em cache a falha.

O link pode estar inativo por menos de um minuto, mas se os caches forem deixados no próprio dispositivo, os membros da equipe talvez não consigam navegar nas intranets por mais de 10 minutos.

1) Como faço para parar o Server 2003 de fazer cache de pesquisas com falha ou para expirar as entradas do cache de pesquisa com falha após 30 segundos.

2) Como posso controlar o mesmo cache no Windows XP & Ganhe 7 computadores clientes em um ambiente de domínio?

TIA

domain-name-system windows-server-2003 internal-dns

por Dom 06.12.2011 / 05:03

1 resposta

Tags domain-name-system windows-server-2003 internal-dns

Representação clássica de ASP | Autenticação do Windows | Acesso negado ao arquivo IIS 7 Negar que tudo seja substituído por outro bloco de localização

score 3 · Answer 1

cache de recursores de DNS NXDOMAIN responses; eles fazem não cache timeout responses.

A forma como você configurou o DNS (com seus domínios privados específicos configurados como encaminhadores) parece o verdadeiro problema. Uma vez que seus recursores descubram que seus forwarders estão inativos, eles estão fazendo a pesquisa de forma recursiva, onde eles acabam com uma resposta NXDOMAIN .

Você deve delegar aos servidores DNS privados para os domínios que você deseja consultar (veja as zonas de stub) em vez de tê-los como encaminhadores; cada pesquisa que seus servidores recebem está sendo enviada para eles, não apenas para as suas zonas. Esses sistemas que estão sendo desativados alteram a perspectiva a partir da qual seus sistemas estão vendo a hierarquia do DNS; esta é a raiz do seu problema.