Failover de encaminhador de DNS do Windows Server 2008

Navegue suas respostas
1

Ao configurar e testar encaminhadores de DNS, estou descobrindo que, se o principal for inacessível, 2008 ainda o tentará para todas as consultas antes de tentar o secundário.

O tempo limite padrão antes de consultar o secundário foi de 3 segundos, então agora cada solicitação de DNS terá um atraso de 3 segundos. Este é um atraso muito perceptível para os usuários. Eu não encontrei uma solução para isso online.

Existe uma maneira de configurar o 2008 para que ele simplesmente consulte o secundário até que o principal responda de novo?

Edit: Tudo bem, parece não haver solução. Se você estiver usando encaminhadores e o primário for inacessível, o desempenho da rede sofrerá. Mesmo para a Microsoft, isso é surpreendente.

    
por jjames 29.05.2014 / 23:59

2 respostas

1

Por enquanto, basta trocar os servidores dns na sua configuração. Tivemos uma situação semelhante há alguns meses e funcionou bem.

    
por 30.05.2014 / 05:51
0

Em " Configurar um servidor DNS para usar encaminhadores ", a Microsoft oferece este pequeno nugget de sabedoria:

You can prevent common problems that are associated with forwarders by configuring your DNS servers to avoid overusing your forwarders.

Embora isso seja basicamente um conselho no contexto de encaminhadores condicionais, também se aplica em geral. Encaminhadores não podem determinar magicamente que um servidor DNS não está disponível: ele precisa tentar perguntar. Claro, eles poderiam então algum tipo de UDP 53 portscan, mas isso apenas adiciona complexidade, latência e uma chance de desencadear um excesso de zelo IPS . Em vez de tudo isso, ele simplesmente realiza uma consulta DNS, que leva apenas alguns segundos. Se você quiser aliviar imediatamente esse problema, defina um tempo limite muito mais agressivo (digamos, um segundo) e, talvez, adicione alguns encaminhadores. No entanto, isso corre riscos claros de que você não obterá nenhuma resposta.

Você pode considerar configurar seu DNS para apontar para 2 ou mais servidores de "Edge DNS", que recorrem a dicas de raiz (recursão a dicas de raiz não é um grande mal; realmente não leva muito tempo. Geralmente , isso vai ser mais curto do que os 3 segundos que você está enfrentando agora.) Ou, talvez você queira considerar a recursão às dicas de raiz diretamente e não usar forwarders.

Assumo que sua preocupação aqui é recursos externos para os quais você não é uma autoridade. Nesse caso, os dois caminhos acima são considerados; há outros também, claro. Se o caso for uma zona autoritativa ou interna, considere um design de zona que aproveite os melhores recursos que um encaminhador no nível do servidor para obter a resposta, como Zonas de esboço .

    
por 30.05.2014 / 06:11

Tags

o módulo puppet-logstash produz um logstash.conf em branco Injectar certificado de cliente SSL no proxy Nginx