it-swarm.com.de

Wie sollte die Reihenfolge der DNS-Server für einen AD-Domänencontroller sein und warum?

Dies ist eine Canonical Question zu Active Directory-DNS-Einstellungen.

Verbunden:

Angenommen, eine Umgebung mit mehreren Domänencontrollern (vorausgesetzt, auf allen wird auch DNS ausgeführt):

  • in welcher Reihenfolge sollten die DNS-Server in den Netzwerkadaptern für jeden Domänencontroller aufgeführt sein?
  • Sollte 127.0.0.1 als primärer DNS-Server für jeden Domänencontroller verwendet werden?
  • Macht es einen Unterschied, wenn ja, welche Versionen wie betroffen sind?
41
MDMarra

Laut dieser Link und dem Windows Server 2008 R2 Best Practices Analyzer sollte die Loopback-Adresse in der Liste enthalten sein, aber niemals als primärer DNS-Server. In bestimmten Situationen wie einer Topologieänderung kann dies die Replikation unterbrechen und dazu führen, dass sich ein Server in Bezug auf die Replikation "auf einer Insel" befindet.

Angenommen, Sie haben zwei Server: DC01 (10.1.1.1) und DC02 (10.1.1.2), die beide Domänencontroller in derselben Domäne sind und beide Kopien der ADI-Zonen für diese Domäne enthalten. Sie sollten wie folgt konfiguriert werden:

DC01
Primary DNS   10.1.1.2
Secondary DNS 127.0.0.1

DC02
Primary DNS   10.1.1.1
Secondary DNS 127.0.0.1
35
MDMarra

Von http://technet.Microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx

Wenn die Loopback-IP-Adresse der erste Eintrag in der Liste der DNS-Server ist, kann Active Directory möglicherweise seine Replikationspartner nicht finden.

Die Aufnahme einer eigenen IP-Adresse in die Liste der DNS-Server verbessert die Leistung und erhöht die Verfügbarkeit von DNS-Servern. Wenn der DNS-Server jedoch auch ein Domänencontroller ist und nur auf sich selbst oder zur Namensauflösung zuerst auf sich selbst zeigt, kann dies zu einer Verzögerung beim Start führen. Gehen Sie daher beim Konfigurieren der Loopback-Adresse auf einem Adapter vorsichtig vor, wenn der Server auch ein Domänencontroller ist. Die Loopback-Adresse sollte nur als sekundärer oder tertiärer DNS-Server auf einem Domänencontroller konfiguriert werden.

Ich möchte auch diesen Ausschnitt aus dem Buch Windows Server 2008 R2 Unleashed teilen:

enter image description here

Selbst wenn Sie nie von dem "Insel" -Problem betroffen sind, wird Ihr DC immer noch viel schneller und mit weniger Fehlern neu gestartet, wenn ein anderes bereits verwendet wird und Ausführen von DC als primärer DNS-Resolver).

16
Ryan Ries

Niemals ein DC verwenden, um sich selbst als primäres DNS zu verwenden.

Alle Arten von Chaos können (und Murphy schreibt vor: wird) eintreten, wenn die AD-Dienste online werden, bevor der DNS-Dienst nach einem Neustart aktiv ist. (Oder DNS stürzt ab, wird DOSsed, was auch immer.)
Es gibt auch eine Interaktion zwischen DHCP (mit dynamischen DNS-Updates) und DNS, die stark davon abhängt, ob DNS ordnungsgemäß funktioniert.

Setzen Sie immer 127.0.0.1 zuletzt. Außerdem: Versuchen Sie auch nicht, die echte LAN-IP-Adresse des Servers zu verwenden.
Dynamische DNS-Updates von DHCP reagieren sehr empfindlich darauf.
(127.0.0.1 ist immer vorhanden und kann schneller aufgerufen werden. Die tatsächliche IP-Adresse ist möglicherweise nicht immer verfügbar/belegt. In einigen Szenarien können die dynamischen DNS-Updates den LAN-Adapter tatsächlich DOS, wenn eine große Menge vorhanden ist von gleichzeitigen DHCP-Anforderungen kombiniert mit unterdurchschnittlichen Netzwerkkarten/Treibern.)

5
Tonny