Qual deve ser a ordem dos servidores DNS para um controlador de domínio AD e por quê?

Navegue suas respostas
38

This is a Canonical Question about Active Directory DNS Settings.

Related:

Assumindo um ambiente com vários controladores de domínio (suponha que todos eles também executem o DNS):

  • em que ordem os servidores DNS devem ser listados nos adaptadores de rede de cada controlador de domínio?
  • O 127.0.0.1 deve ser usado como o servidor DNS primário para cada controlador de domínio?
  • Faz alguma diferença? Em caso afirmativo, quais versões são afetadas e como?
por MDMarra 01.06.2012 / 19:14

3 respostas

33

De acordo com este link e o Windows Server 2008 R2 Best Practices Analyzer, o endereço de loopback deve estar na lista, mas nunca como o servidor DNS primário. Em determinadas situações, como uma alteração de topologia, isso pode interromper a replicação e fazer com que um servidor fique "em uma ilha" no que diz respeito à replicação.

Digamos que você tenha dois servidores: DC01 (10.1.1.1) e DC02 (10.1.1.2) que sejam controladores de domínio no mesmo domínio e que mantenham cópias das zonas ADI para esse domínio. Eles devem ser configurados da seguinte forma: 

DC01
Primary DNS   10.1.1.2
Secondary DNS 127.0.0.1

DC02
Primary DNS   10.1.1.1
Secondary DNS 127.0.0.1
    
por 01.06.2012 / 19:14
15

De link

If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.

The inclusion of its own IP address in the list of DNS servers improves performance and increases availability of DNS servers. However, if the DNS server is also a domain controller and it points only to itself, or points to itself first for name resolution, this can cause a delay during startup. For this reason, use caution when configuring the loopback address on an adapter if the server is also a domain controller. The loopback address should be configured only as a secondary or tertiary DNS server on a domain controller.

Também quero compartilhar este snippet do livro Windows Server 2008 R2 Unleashed :

Noentanto,mesmoquevocênuncasejaafetadopeloproblema"island", seu DC ainda reinicializará muito mais rápido e com menos erros se usar outro DC já instalado e funcionando como seu resolvedor DNS principal .

    
por 25.07.2013 / 16:32
4

Nunca, jamais, um DC use a si próprio como DNS primário.

Todos os tipos de destruição podem (e Murphy dita: ocorrerão) se os serviços do AD se tornarem online antes que o serviço DNS esteja ativo após uma reinicialização. (Ou o DNS trava, fica DOSsed, qualquer que seja.)
Também há interação entre o DHCP (com atualizações dinâmicas do DNS) e o DNS, que depende muito do funcionamento adequado do DNS.

Sempre coloque 127.0.0.1 por último. Além disso, não fique tentado a usar o endereço IP da LAN real do servidor. As atualizações dinâmicas de DNS do DHCP são muito sensíveis a isso.
(127.0.0.1 sempre existe e pode ser acessado mais rapidamente. O endereço IP real pode nem sempre estar disponível / estar ocupado. Em alguns cenários, as atualizações dinâmicas do DNS podem realmente DOS do adaptador LAN se houver uma grande quantidade de solicitações DHCP simultâneas combinadas com NIC / drivers abaixo do par.)

    
por 03.06.2012 / 00:51

Tags

veewee: build fica preso durante a instalação do libssl no debian 7.4 juju bootstrap falha, conexão recusada porta 22