Najlepsze rozwiązania dotyczące ustawień klienta DNS w systemie Windows Server
W tym artykule opisano najlepsze rozwiązania dotyczące konfiguracji ustawień klienta systemu nazw domen (DNS). Zalecenia zawarte w tym artykule dotyczą instalacji obsługiwanych środowisk systemu Windows Server, w których nie ma wcześniej zdefiniowanej infrastruktury DNS.
Oryginalny numer KB: 825036
Kontroler domeny z zainstalowanym systemem DNS
Na kontrolerze domeny, który działa również jako serwer DNS, firma Microsoft zaleca skonfigurowanie ustawień klienta DNS kontrolera domeny zgodnie z następującymi specyfikacjami:
Jeśli serwer jest pierwszym i jedynym kontrolerem domeny instalowanym w domenie, a serwer uruchamia system DNS, skonfiguruj ustawienia klienta DNS, aby wskazać adres IP tego pierwszego serwera. Na przykład należy skonfigurować ustawienia klienta DNS, aby wskazywały się na siebie. Nie wyświetlaj żadnych innych serwerów DNS, dopóki inny kontroler domeny hostuje dns w tej domenie.
Podczas procesu DCPromo należy skonfigurować dodatkowe kontrolery domeny, aby wskazywały inny kontroler domeny z systemem DNS w domenie i lokacji oraz hostuje przestrzeń nazw domeny, w której jest zainstalowany nowy kontroler domeny. lub jeśli używasz serwera DNS innej firmy do serwera DNS, który hostuje strefę dla domeny usługi Active Directory tego kontrolera domeny. Nie należy konfigurować kontrolera domeny do korzystania z własnej usługi DNS na potrzeby rozpoznawania nazw, dopóki nie potwierdzisz, że zarówno replikacja ruchu przychodzącego, jak i wychodzącego usługi Active Directory działa i jest aktualna. Nie można tego zrobić, może spowodować "Wyspy" DNS.
Aby uzyskać więcej informacji na temat powiązanego tematu, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:275278 serwer DNS staje się wyspą, gdy kontroler domeny wskazuje się na domenę
_msdcs.ForestDnsNamePo zweryfikowaniu, że replikacja zakończyła się pomyślnie, system DNS może być skonfigurowany na każdym kontrolerze domeny na jeden z dwóch sposobów, w zależności od wymagań środowiska. Dostępne są następujące opcje konfiguracji:
- Skonfiguruj preferowany serwer DNS we właściwościach TCP/IP na każdym kontrolerze domeny, aby używać go jako podstawowego serwera DNS.
- Zalety: gwarantuje, że zapytania DNS pochodzące z kontrolera domeny zostaną rozpoznane lokalnie, jeśli to możliwe. Zminimalizuje wpływ zapytań DNS kontrolera domeny w sieci.
- Wady: zależne od replikacji usługi Active Directory, aby upewnić się, że strefa DNS jest aktualna. Długotrwałe błędy replikacji mogą spowodować niekompletny zestaw wpisów w strefie.
- Skonfiguruj wszystkie kontrolery domeny tak, aby używały scentralizowanego serwera DNS jako preferowanego serwera DNS.
- Zalety:
- Minimalizuje zależność od replikacji usługi Active Directory dla aktualizacji strefy DNS rekordów lokalizatora kontrolera domeny. Obejmuje szybsze odnajdywanie nowych lub zaktualizowanych rekordów lokalizatora kontrolera domeny, ponieważ czas opóźnienia replikacji nie jest problemem.
- Udostępnia jeden autorytatywny serwer DNS, który może być przydatny podczas rozwiązywania problemów z replikacją usługi Active Directory
- Wady:
- W większym stopniu użyje sieci do rozpoznawania zapytań DNS pochodzących z kontrolera domeny
- Rozpoznawanie nazw DNS może zależeć od stabilności sieci. Utrata łączności z preferowanym serwerem DNS spowoduje niepowodzenie rozpoznawania zapytań DNS z kontrolera domeny. Może to spowodować widoczną utratę łączności, nawet do lokalizacji, które nie są w całym utraconym segmencie sieci.
- Zalety:
- Skonfiguruj preferowany serwer DNS we właściwościach TCP/IP na każdym kontrolerze domeny, aby używać go jako podstawowego serwera DNS.
Połączenie dwóch strategii jest możliwe, z zdalnym serwerem DNS ustawionym jako preferowany serwer DNS, a lokalny kontroler domeny ustawiony jako alternatywny (lub odwrotnie). Chociaż ta strategia ma wiele zalet, przed wprowadzeniem tej zmiany konfiguracji należy wziąć pod uwagę czynniki:
- Klient DNS nie korzysta z każdego z serwerów DNS wymienionych w konfiguracji TCP/IP dla każdego zapytania. Domyślnie podczas uruchamiania klient DNS podejmie próbę użycia serwera we wpisie Preferowany serwer DNS. Jeśli ten serwer nie odpowie z jakiegokolwiek powodu, klient DNS przełączy się na serwer wymieniony w alternatywnym wpisie serwera DNS. Klient DNS będzie nadal używać tego alternatywnego serwera DNS do czasu:
- Nie można odpowiedzieć na zapytanie DNS lub:
- Wartość ServerPriorityTimeLimit jest osiągnięto (domyślnie 15 minut).
- Klient DNS nie korzysta z każdego z serwerów DNS wymienionych w konfiguracji TCP/IP dla każdego zapytania. Domyślnie podczas uruchamiania klient DNS podejmie próbę użycia serwera we wpisie Preferowany serwer DNS. Jeśli ten serwer nie odpowie z jakiegokolwiek powodu, klient DNS przełączy się na serwer wymieniony w alternatywnym wpisie serwera DNS. Klient DNS będzie nadal używać tego alternatywnego serwera DNS do czasu:
Uwaga 16.
Tylko błąd odpowiedzi spowoduje, że klient DNS przełączy preferowane serwery DNS; Otrzymanie autorytatywnej, ale nieprawidłowej odpowiedzi nie powoduje, że klient DNS spróbuje innego serwera. W związku z tym skonfigurowanie kontrolera domeny z samym sobą i innym serwerem DNS jako preferowane i alternatywne serwery pomaga zapewnić, że odpowiedź zostanie odebrana, ale nie gwarantuje dokładności tej odpowiedzi. Błędy aktualizacji rekordów DNS na jednym z serwerów mogą spowodować niespójne rozpoznawanie nazw.
- Nie konfiguruj ustawień klienta DNS na kontrolerach domeny, aby wskazywały serwery DNS dostawcy usług internetowych. Jeśli skonfigurujesz ustawienia klienta DNS tak, aby wskazywały serwery DNS dostawcy usług sieciowych, usługa Netlogon na kontrolerach domeny nie rejestruje poprawnych rekordów dla usługi katalogowej Active Directory. Dzięki tym rekordom inne kontrolery domeny i komputery mogą znaleźć informacje dotyczące usługi Active Directory. Kontroler domeny musi zarejestrować swoje rekordy przy użyciu własnego serwera DNS.
Aby przekazać zewnętrzne żądania DNS, dodaj serwery DNS dostawcy usług sieci web jako usługi przesyłania dalej DNS w konsoli zarządzania DNS. Jeśli nie skonfigurujesz usług przesyłania dalej, użyj domyślnych serwerów wskazówek głównych. W obu przypadkach, jeśli chcesz, aby wewnętrzny serwer DNS był przekazywany do internetowego serwera DNS, należy również usunąć główny "." Strefa (znana również jako "kropka") w konsoli zarządzania DNS w folderze Strefy wyszukiwania do przodu.
- Jeśli kontroler domeny hostujący system DNS ma zainstalowane kilka kart sieciowych, należy wyłączyć jedną kartę na potrzeby rejestracji nazw DNS.
Aby uzyskać więcej informacji na temat prawidłowego konfigurowania systemu DNS w tej sytuacji, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base:
292822 problemy z rozpoznawaniem nazw i łącznością na serwerze routingu i dostępu zdalnego z systemem DNS lub WINS
Aby sprawdzić ustawienia klienta DNS kontrolera domeny, wpisz następujące polecenie w wierszu polecenia, aby wyświetlić szczegóły konfiguracji protokołu internetowego (IP): ipconfig /all
Aby zmodyfikować konfigurację klienta DNS kontrolera domeny, wykonaj następujące kroki:
Kliknij prawym przyciskiem myszy pozycję Moje miejsca sieciowe, a następnie wybierz polecenie Właściwości.
Kliknij prawym przyciskiem myszy pozycję Połączenie lokalne, a następnie wybierz pozycję Właściwości.
Wybierz pozycję Protokół internetowy (TCP/IP), a następnie wybierz pozycję Właściwości.
Wybierz pozycję Zaawansowane, a następnie wybierz kartę DNS . Aby skonfigurować informacje DNS, wykonaj następujące kroki:
- W polu Adresy serwerów DNS dodaj zalecane adresy serwera DNS.
- Jeśli ustawienie W przypadku rozpoznawania niekwalifikowanych nazw ma wartość Dołącz te sufiksy DNS (w kolejności), firma Microsoft zaleca, aby najpierw wyświetlić nazwę domeny DNS usługi Active Directory (u góry).
- Sprawdź, czy sufiks DNS dla tego ustawienia połączenia jest taki sam jak nazwa domeny usługi Active Directory.
- Sprawdź, czy pole wyboru Zarejestruj adresy tego połączenia w systemie DNS jest zaznaczone.
- Wybierz trzy razy przycisk OK.
Jeśli zmienisz ustawienia klienta DNS, musisz wyczyścić pamięć podręczną rozpoznawania nazw DNS i zarejestrować rekordy zasobów DNS. Aby wyczyścić pamięć podręczną rozpoznawania nazw DNS, wpisz następujące polecenie w wierszu polecenia:
ipconfig /flushdns
Aby zarejestrować rekordy zasobów DNS, wpisz następujące polecenie w wierszu polecenia:ipconfig /registerdnsAby potwierdzić, że rekordy DNS są poprawne w bazie danych DNS, uruchom konsolę zarządzania DNS. Powinien istnieć rekord hosta dla nazwy komputera. (Ten rekord hosta jest rekordem "A" w widoku zaawansowanym). Powinien również istnieć rekord Start of Authority (SOA) i rekord serwera nazw (NS), który wskazuje kontroler domeny.
Kontroler domeny bez zainstalowanego systemu DNS
Jeśli nie używasz zintegrowanego z usługą Active Directory systemu DNS i masz kontrolery domeny, które nie mają zainstalowanego systemu DNS, firma Microsoft zaleca skonfigurowanie ustawień klienta DNS zgodnie z następującymi specyfikacjami:
- Skonfiguruj ustawienia klienta DNS na kontrolerze domeny, aby wskazać serwer DNS, który jest autorytatywny dla strefy, która odpowiada domenie, w której komputer jest członkiem. Preferowany jest lokalny podstawowy i pomocniczy serwer DNS ze względu na zagadnienia dotyczące ruchu w sieci rozległej (WAN).
- Jeśli nie ma dostępnego lokalnego serwera DNS, wskaż serwer DNS dostępny za pomocą niezawodnego łącza sieci WAN. Czas pracy i przepustowość określają niezawodność.
- Nie należy konfigurować ustawień klienta DNS na kontrolerach domeny tak, aby wskazywały serwery DNS dostawcy usług sieciowych. Zamiast tego wewnętrzny serwer DNS powinien przesyłać dalej do serwerów DNS usługodawcy zewnętrznego w celu rozpoznawania nazw zewnętrznych.
Serwery członkowskie systemu Windows Server
Na serwerach członkowskich systemu Windows Server firma Microsoft zaleca skonfigurowanie ustawień klienta DNS zgodnie z następującymi specyfikacjami:
- Skonfiguruj podstawowe i pomocnicze ustawienia klienta DNS, aby wskazywały lokalne podstawowe i pomocnicze serwery DNS (jeśli są dostępne lokalne serwery DNS), które hostują strefę DNS dla domeny usługi Active Directory komputera.
- Jeśli nie ma dostępnych lokalnych serwerów DNS, wskaż serwer DNS dla domeny usługi Active Directory tego komputera, które można uzyskać za pośrednictwem niezawodnego łącza sieci WAN. Czas pracy i przepustowość określają niezawodność.
- Nie należy konfigurować ustawień DNS klienta tak, aby wskazywały serwery DNS usługodawcy isp. W takim przypadku mogą wystąpić problemy podczas próby dołączenia serwera opartego na systemie Windows Server do domeny lub próby zalogowania się do domeny z tego komputera. Zamiast tego wewnętrzny serwer DNS powinien skonfigurować przekazywanie do serwerów DNS usługodawcy zewnętrznego w celu rozpoznawania nazw zewnętrznych.
Serwery nienależące do systemu Windows Server
- Jeśli masz serwery, które nie są skonfigurowane do bycia częścią domeny, nadal można skonfigurować je tak, aby używały serwerów DNS zintegrowanych z usługą Active Directory jako podstawowych i pomocniczych serwerów DNS. Jeśli w środowisku nie masz serwerów niebędących członkami korzystających ze zintegrowanego systemu DNS usługi Active Directory, nie rejestrują dynamicznie swoich rekordów DNS w strefie skonfigurowanej do akceptowania tylko bezpiecznych aktualizacji.
- Jeśli nie używasz zintegrowanego z usługą Active Directory systemu DNS i chcesz skonfigurować serwery nienależące do wewnętrznego i zewnętrznego rozpoznawania nazw DNS, skonfiguruj ustawienia klienta DNS, aby wskazać wewnętrzny serwer DNS, który przekazuje do Internetu.
- Jeśli wymagane jest tylko rozpoznawanie nazw DNS w Internecie, można skonfigurować ustawienia klienta DNS na serwerach niebędących członkami, aby wskazać serwery DNS usługodawcy internetowego.