Разница в настройках DNS
Вопрос
Ответы
Все ответы
-
Это без разницы. Мне, например, больше нравится IP-адрес
.
P. S. А контроллер домена у вас один?
-
На самом деле, лучше это воспринимать, как требование, а не склонение, дабы исключить эффект островов
dmirk написано: Если же контроллеров несколько, некоторые склоняются к "перекрёстному" DNS для ускорения загрузки серверов, когда в качестве первичного DNS указывается соседний DC .
-
Вариант 1: в качестве первичного DNS - localhost, в качестве вторичного - другой контроллер
Вариант 2: в качестве первичного - другой контроллер, в качестве вторичного - localhost
База DNS есть и на первом,и на втором контроллере. Причем они постоянно реплицируются (а следовательно идентичны).
Поэтому в чью базу контроллер будет смотреть в первую очередь (в свою или другого контроллера) не имеет значения. Варианты 1 и 2 в рамках сайта (где быстрая и надёжная связь) идентичны.
Минусы первого варианта: возможная более медленная загрузка и гипотетическая проблема о которой говорится выше.
Плюсы: теоретически быстрее будет происходить разрешение имен (т.к. никуда за ними не бегает)
Плюсы второго варианта: теоретически более быстрая загрузка и возможность избежать гипотетических проблем с расхождением по времени старта сервисов (DNS и Netlogon). Про острова уже говорили выше
Минусы: если оба контроллера перезагружаются одновременно (что маловероятно) загрузка будет происходить дольше. Если один из контроллеров упадёт - разрешение имён будет происходить ненамного дольше (хотя если упадёт один из контроллеров, вам будет не до скорости работы DNS).
Т.е. в принципе оба варинта имеют право на жизнь. Какому из них её оставить в Вашем случае - решать Вам
Надеюсь, коллеги дополнят, если какие-нибудь плюсы/минусы забыл или не знаю
-
На мой, скромный взгляд - вы не там ищете
Если у вас упадёт контроллер домена, вряд ли вас будут сильно заботить рабочие станции. Если же контроллер упал на столько, что его восстановление в ближайшее время не представляется возможным, то на DHCP-сервере просто удаляем его адрес из DNS.
-
Как либо это можно обойти?Со стороны настроек DC.
Нельзя. Если бы заранее знать какой из DC выйдет из строя - именно его любой вменяемый человек и ставил бы вторичным DNS. С другой стороны, если у вас один контроллер достаточно мощный и отказоустойчивый (RAID, избыточная память, два блока питания, процессора..тоже два), а второй контроллер "слабый" (сыплется винт, пямять сбоит, кулер покрыт многолетним слоем пыли и постоянно отваливается сетевой провод), то первичным DNS-ом на клиентах следует ставить конечно же первый контроллер.
Неработоспособность первичного сервера DNS всегда будет приводить к некоторому замедлению работы клиентов в силу алгоритма разрешения DNS-запросов со стороны клиента. Если не рассматривать DNS-кэш, hosts и обращение непосредственно к DNS серверу, это выглядит примерно следующим образом:
1. Клиент пытается разрешить DNS-имя через первичный DNS приоритетного сетевого интерфейса
2. Ждёт ответа 1 секунду
3. Клиент пытается разрешить запрос через все первичные DNS всех сетевых адаптеров
3. Ждёт ответа 2 секунды
4. Клиент пытается разрешить запрос через все DNS всех сетевых адаптеров
5. Ждёт 4 секунды
6. см.п.4
7. Ждёт 4 секунды
8. см. п.4
9. Ждёт 8 секунд
После этого (если не получен ответ) DNS-запрос считается неразрешённым
Т.е. казалось бы проходит всего три секунды, пока клиент переходит ко вторичному DNS. Но у вас же при работе на DNS-сервер отправляются сотни (если не тысячи) запросов. Отсуда и "замедление" в работе
-
Ну так а разве я не сказал это прямым текстом? Изменить настройки DHCP-сервера, чтоб клиентам упавший контроллер домена в качестве DNS не выдавался, либо выдавался вторичным
aptv написано: Ну может Вы отгда подскажете где искать?
