none
Primary DNS: 127.0.0.1

    General discussion

  • Коллеги, приветствую!

    Подскажите, на основании какого документа (можно ссылку на документ или цитату из него) Microsoft рекомендует указывать в качестве основного DNS в настройках TCP/IP на контроллере домена адрес 127.0.0.1 ?

    Находил упоминание об источнике этой рекомендации. Указывалась ссылка на документ - "Windows Server 2003 Active Directory Branch Office Guide" http://www.microsoft.com/downloads/details.aspx?FamilyId=9353A4F6-A8A8-40BB-9FA7-3A95C9540112 , однако просмотрев данный пакет документов, по-диагонали, этой рекомендации не нашел.


    MCITP
    Wednesday, February 16, 2011 10:13 AM

All replies

  • Подскажите, на основании какого документа (можно ссылку на документ или цитату из него) Microsoft рекомендует указывать в качестве основного DNS в настройках TCP/IP на контроллере домена адрес 127.0.0.1?
    Ссылку на документ не дам, но скажу - почему ещё во времени 2003. В момент старта контроллера домена сеть может быть ещё не инициализирована до конца - DNS Client не сможет обработать запросы на разрешение имён. Loopback доступен всегда и в любой момент - всё будет ок.
    Wednesday, February 16, 2011 10:54 AM
  • Насчет основного DNS 127.0.0.1 - глубоко сомневаюсь, я его на контроллерах домена с DNS-ролью дописываю в конец, после основного и вторичного адресов.

    Если указать localhost таким образом основным - вероятно будут ошибки: http://support.microsoft.com/kb/2001093/en

    Цитата "Configuring domain controllers to point to a single DNS server's IP address, including the 127.0.0.1 loopback address, represents a single point of failure. This is somewhat tolerable in a forest with only one domain controller but not in forests with multiple domain controllers.",  как раз говорится об этом, и

    " Branch site domain controllers should configure the preferred DNS server IP address to point to a hub-site DNS server, the alternate DNS server IP  address to point to an in-site DNS server or one in the closest available site, and finally to itself using the 127.0.0.1 loopback address or current static IP address. " - вот рекомендация ставить его в конец.


    Хочу MCSE :)
    Wednesday, February 16, 2011 11:34 AM
  • Если указать localhost таким образом основным - вероятно будут ошибки: http://support.microsoft.com/kb/2001093/en
    Если вы поставите правильные зависимости служб (Netlogon и DNS) и будут доступны соседи - всё будет прекрасно. В конец его ставить не нужно. Если локальный по каким-то причинам не ответит (ещё не запустился локальный DNS Server в то время как Netlogon уже жаждет общения) - запрос пойдёт на соседа.
    Wednesday, February 16, 2011 11:39 AM
  • Если вы поставите правильные зависимости служб (Netlogon и DNS)

    Интересно, не знал этого.

    Вы имеете в виду - в реестре HKLM\SYSTEM\CurrentControlSet\Services\Netlogon, для DependOnService добавить строку DNS?

     


    Хочу MCSE :)
    Wednesday, February 16, 2011 12:29 PM
  • Вы имеете в виду - в реестре HKLM\SYSTEM\CurrentControlSet\Services\Netlogon, для DependOnService добавить строку DNS?
    Да, совершенно верно!
    Wednesday, February 16, 2011 12:41 PM
  • Возникает резонный вопрос - а чего же Microsoft со своим стремлением сдлеать рабочий вариант путём Next -> Next -> Next, не сделал "правильные зависимости" сразу;)?

    Sunday, February 20, 2011 7:49 PM
  • Возникает резонный вопрос - а чего же Microsoft со своим стремлением сдлеать рабочий вариант путём Next -> Next -> Next, не сделал "правильные зависимости" сразу;)?
    так вариант совершенно рабочий: среды бывают разные - опыт подсказывает нужные решения. Ну и... всем не угодишь :)
    Monday, February 21, 2011 7:00 AM