none
Разница в настройках DNS RRS feed

  • Вопрос

  •  

    Вопрос след рода.Имеется ДНС сервер - он же DC.

    Имеется ли разница при установке настроек tcp ip самого сервера - а конкретнее DNS.

    Необходимо указывать DNS server 127.0.0.1 или ip адрес самого сервера?

    В одной из книг указано что надо именно ip.

    12 августа 2008 г. 8:39

Ответы

  • http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2277615&SiteID=40
    Моё мнение - правомерны оба варианта.Если посмотрите nslookup-ом, то увидите что DNS слушает как 127.0.0.1 так и "реальный адрес", а значит ему без разницы что вы указываете в настройках сетевого интерфейса - главное чтобы на этом адресе порт прослушивался. Указание же "реального" адреса имхо предпочтительно из соображений единообразия настроек во всей сети. Если же контроллеров несколько, некоторые склоняются к "перекрёстному" DNS для ускорения загрузки серверов, когда в качестве первичного DNS указывается соседний DC

    /поправка - не nslookup-ом,а netstat-ом
    12 августа 2008 г. 9:40

Все ответы

  • Это без разницы. Мне, например, больше нравится IP-адрес.

     

    P. S. А контроллер домена у вас один?

    12 августа 2008 г. 9:32
  • http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2277615&SiteID=40
    Моё мнение - правомерны оба варианта.Если посмотрите nslookup-ом, то увидите что DNS слушает как 127.0.0.1 так и "реальный адрес", а значит ему без разницы что вы указываете в настройках сетевого интерфейса - главное чтобы на этом адресе порт прослушивался. Указание же "реального" адреса имхо предпочтительно из соображений единообразия настроек во всей сети. Если же контроллеров несколько, некоторые склоняются к "перекрёстному" DNS для ускорения загрузки серверов, когда в качестве первичного DNS указывается соседний DC

    /поправка - не nslookup-ом,а netstat-ом
    12 августа 2008 г. 9:40
  •  dmirk написано:
    Если же контроллеров несколько, некоторые склоняются к "перекрёстному" DNS для ускорения загрузки серверов, когда в качестве первичного DNS указывается соседний DC
    На самом деле, лучше это воспринимать, как требование, а не склонение, дабы исключить эффект островов.
    12 августа 2008 г. 11:25
  • Имхо не всё так однозначно. Если речь идет о контроллерах в одном сайте - тогда да. Если же в каком-то сайте только один DC, то не всегда уместно указывать ему в качестве первичного DNS адрес из другого сайта
    12 августа 2008 г. 13:01
  • Да - хорошее дополнение. Я, конечно же, говорил о контроллерах в одном сайте.

    12 августа 2008 г. 13:23
  •  

    Так - имеется два домен контроллера в одном сайте.

    Что конкретно в них указывать в настройках ip по вашему мнению, учитывая тот факт что изменить настройки сервера будет невозможно по причине отсутствия сис. админа в общем - отпуск к примеру или заболел-умер , ну не знаю - короче его нет

    12 августа 2008 г. 14:05
  • Вариант 1: в качестве первичного DNS - localhost,  в качестве вторичного - другой контроллер

    Вариант 2: в качестве первичного - другой контроллер, в качестве вторичного - localhost

     

    База DNS есть и на первом,и на втором контроллере. Причем они постоянно реплицируются (а следовательно идентичны).

    Поэтому в чью базу контроллер будет смотреть в первую очередь (в свою или другого контроллера) не имеет значения. Варианты 1 и 2 в рамках сайта (где быстрая и надёжная связь) идентичны.

     

    Минусы первого варианта: возможная более медленная загрузка и гипотетическая проблема о которой говорится выше.

    Плюсы: теоретически быстрее будет происходить разрешение имен (т.к. никуда за ними не бегает)

     

    Плюсы второго варианта: теоретически более быстрая загрузка и возможность избежать гипотетических проблем с расхождением по времени старта сервисов (DNS и Netlogon). Про острова уже говорили выше

    Минусы: если оба контроллера перезагружаются одновременно (что маловероятно) загрузка будет происходить дольше. Если один из контроллеров упадёт - разрешение имён будет происходить ненамного дольше (хотя если упадёт один из контроллеров, вам будет не до скорости работы DNS).

     

    Т.е. в принципе оба варинта имеют право на жизнь. Какому из них её оставить в Вашем случае - решать Вам Smile

    Надеюсь, коллеги дополнят, если какие-нибудь плюсы/минусы забыл или не знаю

     

    12 августа 2008 г. 15:33
  • Суть в том что - когда я выключаю первый ДК то на всех клиентских компьютерах значительно уменьшается скорость входа в профиль.+ работу самого компьютера не назвёшь быстрой - медленно как черепаха на 200 mHz.
    При этом если в настройках tcp ip на клиентской машине поставить первичным тот ДК, который сейчас фунциклирует(вместо выключенного), то всё ок - работает как обычно.
    Как либо это можно обойти?Со стороны настроек DC.
    12 августа 2008 г. 19:09
  • На мой, скромный взгляд - вы не там ищете.

    Если у вас упадёт контроллер домена, вряд ли вас будут сильно заботить рабочие станции. Если же контроллер упал на столько, что его восстановление в ближайшее время не представляется возможным, то на DHCP-сервере просто удаляем его адрес из DNS.

    12 августа 2008 г. 20:04
  •  

    Ну может Вы отгда подскажете где искать?
    13 августа 2008 г. 5:23
  • Как либо это можно обойти?Со стороны настроек DC.

    Нельзя. Если бы заранее знать какой из DC выйдет из строя - именно его любой вменяемый человек и ставил бы вторичным DNS. С другой стороны, если у вас один контроллер достаточно мощный и отказоустойчивый (RAID, избыточная память, два блока питания, процессора..тоже два), а второй контроллер "слабый" (сыплется винт, пямять сбоит, кулер покрыт многолетним слоем пыли и постоянно отваливается сетевой провод), то первичным DNS-ом на клиентах следует ставить конечно же первый контроллер. Smile

     

    Неработоспособность первичного сервера DNS всегда будет приводить к некоторому замедлению работы клиентов в силу алгоритма разрешения DNS-запросов со стороны клиента. Если не рассматривать DNS-кэш, hosts и обращение непосредственно к DNS серверу, это выглядит примерно следующим образом:

    1. Клиент пытается разрешить DNS-имя через первичный DNS приоритетного сетевого интерфейса

    2. Ждёт ответа 1 секунду

    3. Клиент пытается разрешить запрос через все первичные DNS всех сетевых адаптеров

    3. Ждёт ответа 2 секунды

    4. Клиент пытается разрешить запрос через все DNS всех сетевых адаптеров

    5. Ждёт 4 секунды

    6. см.п.4

    7. Ждёт 4 секунды

    8. см. п.4

    9. Ждёт 8 секунд

    После этого (если не получен ответ) DNS-запрос считается неразрешённым

     

    Т.е. казалось бы проходит всего три секунды, пока клиент переходит ко вторичному DNS. Но у вас же при работе на DNS-сервер отправляются сотни (если не тысячи) запросов. Отсуда и "замедление" в работе

     

     

    13 августа 2008 г. 5:51
  •  aptv написано:
    Ну может Вы отгда подскажете где искать?
    Ну так а разве я не сказал это прямым текстом? Изменить настройки DHCP-сервера, чтоб клиентам упавший контроллер домена в качестве DNS не выдавался, либо выдавался вторичным.
    13 августа 2008 г. 5:58
  •  

    Тут как раз и косяк что сеть маленькая до 100 компов + я делал процедуру выключения сервера почти в полном отсутствие пользователей и для загрузки клиентской машины необходимо было порядка 1.5 минут.
    13 августа 2008 г. 5:59
  • для загрузки клиентской машины необходимо было порядка 1.5 минут

    С моей точки зрения это вполне приемлемое время загрузки в случае отсутствия первичного DNS.

    Меняя настройки DC или клиентов ситуацию изменить не получится (почему - описано выше). А вариант со сменой адресов на DHCP в данной ситуации действительно оптимальный, если по каким-то причинам полторы минуты загрузки не устраивают

    13 августа 2008 г. 10:41
  • Раз проблема "DNS Island" здесь мелькнула, то спрошу здесь. На KB написано:

    Вопрос. Почему для разрешения DNS-имен контроллер домена должен указывать на самого себя?

    Ответ. Служба «Сетевой вход в систему» на контроллере домена регистрирует в DNS ряд записей, которые позволяют другим контроллерам домена и рядовым компьютерам находить сведения, связанные с Active Directory. Если контроллер домена указывает на DNS-сервер поставщика услуг Интернета, то служба «Сетевой вход в систему» не регистрирует соответствующие записи для Active Directory, а средство «Просмотр событий» регистрирует сообщения об ошибках. На DNS-серверах, работающих под управлением Windows Server 2003, рекомендуется в качестве адреса основного DNS-сервера указывать адрес данного сервера, а в качестве адреса дополнительного DNS-сервера – адрес другого контроллера домена, находящегося в этом же домене (желательно, чтобы этот контроллер домена находился в пределах одного сайта с исходным сервером). Кроме того, такой подход также позволяет избежать так называемого эффекта «DNS Island» в Windows 2000. В параметрах всех сетевых интерфейсов контроллеров домена необходимо кроме адреса основного DNS-сервера указать адрес дополнительного DNS-сервера.
    http://support.microsoft.com/kb/291382 

    В книге Зубанов Ф.В. - "Active Directory. Подход профессионала" (стр.111) и здесь на форуме сказано иначе.

    Чему верить, т.е. что есть правильно?


    MCTS
    27 декабря 2011 г. 13:11