Preferidos versus DNS alternativo, failover de DNS com o Active Directory

Navegue suas respostas
3

Pergunta. Eu tenho um domínio do Windows AD com dois DCs. Eu acho que a resolução de nomes se torna muito pouco confiável quando o meu servidor de domínio "primário" está offline. Como posso consertar isso?

Estou executando dois servidores Windows Server 2012 Standard e ambos são Controladores de Domínio, servidores DNS e servidores DHCP.

No lado do cliente, meus clientes estão usando o DHCP (dos servidores mencionados anteriormente) e a configuração DNS que eles obtêm define um Controlador de Domínio como Preferido e o outro como Alternativo.

Se eu desligar o Controlador de Domínio "Preferencial" como teste, a navegação na Internet ficará muito lenta. Carregar páginas geralmente falha e eu tenho que atualizar com frequência para que as páginas sejam carregadas com êxito. Acho que as pesquisas de DNS ocorrem de maneira round robin, por isso estou assumindo que o cliente tenta primeiro o DNS preferencial e falha. Então, quando eu bati em refresh, ele tenta o Alternate e consegue. Mas eu não tenho certeza sobre isso, e parece ser um sistema muito desajeitado:

Pergunta A. Por que o cliente não está tentando automaticamente o DNS alternativo quando o DNS primário falha? Este é 2015. Qual é o ponto de ter um DNS alternativo se eu tiver que bater manualmente na atualização, às vezes duas vezes, às vezes 5 ou 6 vezes, para fazer a Internet funcionar? Eu tenho algo mal configurado?

Pergunta B. Se eu nslookup google.com do prompt de comando de um cliente, ele simplesmente falha com o tempo limite tentando entrar em contato com o DNS Primário. Nunca tente o Alternate, não importa quantas vezes eu tente. Por que isso acontece?

Pergunta C. Existe uma maneira melhor de configurar isso para que o failover de DNS seja mais transparente e automático? Quando o servidor DNS primário está online, tudo é tão bom quanto manteiga. Quando eu tenho que mudar para o meu servidor DNS "Secundário", tudo fica lento e pesado. Eu não acho que esse foi o design pretendido. (Estou ciente de que a idéia de Servidores de Domínio "Primários" e "Secundários" está obsoleta e que todos os Controladores de Domínio são considerados iguais - mais uma razão pela qual não vejo por que deveria estar enfrentando esses problemas se um Controlador for para baixo).

    
por Daniel 28.09.2015 / 04:35

1 resposta

1

Pergunta A - Para obter informações detalhadas sobre os comportamentos de failover do DNS de vários sistemas operacionais Windows, leia aqui link Isso geralmente funciona, muito provavelmente você tem algo mal configurado.

Pergunta B - O Nslooup é uma ferramenta de diagnóstico para resolução de DNS, não para resolução de clientes. O Nslookup irá escolher automaticamente o servidor DNS preferido e enviar todas as consultas para ele - isso é por design. Para testar a resolução em relação ao seu segundo tipo de servidor de DNS 

Server <seconddcnameorip>
NameToResolve.domain.com.

Pergunta C - O mais provável é que você tenha o segundo servidor configurado para encaminhar pesquisas para o primeiro servidor - provavelmente ele também está configurado como isSlave = 0. Nessa configuração, você está atingindo os tempos limite de DNS, porque o servidor DNS tentará resolver a partir do primeiro servidor DNS, o tempo limite e, em seguida, fará as dicas de raiz.

Altere os dois controladores de Domínio para remover todos os encaminhadores para que eles façam as sugestões de raiz do usuário ou alterem os dois controladores de domínio para que eles usem seus servidores DNS do ISP (ou google dns 8.8.8.8)

Boa sorte!

Shane

    
por 30.09.2015 / 23:40

Tags

o filtro de regex fail2ban não funciona com arquivos de log nginx Encaminha o estado do servidor Nagios para um segundo servidor