सवाल एडी डोमेन नियंत्रक के लिए DNS सर्वर का क्रम क्या होना चाहिए और क्यों?


यह है एक कैननिकल प्रश्न सक्रिय निर्देशिका DNS सेटिंग्स के बारे में।

सम्बंधित:

एकाधिक डोमेन नियंत्रकों के साथ एक पर्यावरण मानते हैं (मान लीजिए कि वे सभी DNS भी चलाते हैं):

  • प्रत्येक डोमेन नियंत्रक के लिए नेटवर्क एडेप्टर में DNS सर्वर को किस क्रम में सूचीबद्ध किया जाना चाहिए?
  • 127.0.0.1 प्रत्येक डोमेन नियंत्रक के लिए प्राथमिक DNS सर्वर के रूप में उपयोग किया जाना चाहिए?
  • क्या इससे कोई फर्क पड़ता है, अगर ऐसा है तो कौन से संस्करण प्रभावित होते हैं और कैसे?

37
2018-06-01 17:14


मूल




जवाब:


इसके अनुसार यह लिंक और विंडोज सर्वर 2008 आर 2 सर्वोत्तम अभ्यास विश्लेषक, लूपबैक पता सूची में होना चाहिए, लेकिन कभी नहीँ प्राथमिक DNS सर्वर के रूप में। टोपोलॉजी परिवर्तन जैसी कुछ स्थितियों में, यह प्रतिकृति तोड़ सकता है और एक सर्वर को "एक द्वीप पर" होने का कारण बनता है जहां तक ​​प्रतिकृति का संबंध है।

मान लें कि आपके पास दो सर्वर हैं: DC01 (10.1.1.1) और DC02 (10.1.1.2) जो एक ही डोमेन में डोमेन नियंत्रक दोनों हैं और दोनों उस डोमेन के लिए एडीआई जोनों की प्रतियां रखते हैं। उन्हें निम्नानुसार कॉन्फ़िगर किया जाना चाहिए:

DC01
Primary DNS   10.1.1.2
Secondary DNS 127.0.0.1

DC02
Primary DNS   10.1.1.1
Secondary DNS 127.0.0.1

32
2018-06-01 17:14



एडीआई क्षेत्र के साथ एक डीसी और एक DNS सर्वर के साथ पर्यावरण के बारे में क्या? क्या डीसी को माध्यमिक के लिए प्राथमिक के रूप में अभी भी कॉन्फ़िगर किया जाना चाहिए? - George
@ जॉर्ज मैं जो भी पूछ रहा हूं उसका पालन नहीं करता हूं। क्या आप केवल एक डोमेन नियंत्रक के साथ पर्यावरण के बारे में पूछ रहे हैं? - MDMarra
हाँ, यह सही है। क्षमा करें, मैंने इसे जोड़ने के बारे में सोचा लेकिन सोचा कि यह सवाल बढ़ा सकता है। (इसके अलावा - रिकॉर्ड के लिए मुझे पता है कि एक डीसी पर्यावरण एक "आदर्श विन्यास" नहीं है) - George
एक डीसी पर्यावरण में, आपको केवल डीसी का उपयोग माध्यमिक के रूप में कुछ भी नहीं करना चाहिए। यह प्रतिकृति समस्याओं को कम करने के लिए है, लेकिन यदि आपके पास केवल एक डीसी है तो कोई प्रतिकृति नहीं है। लेकिन, हाँ ... ऐसा मत करो। दो डीसी है - MDMarra
हाँ। इस समय एक "महान" वातावरण नहीं मिला, जैसा कि यह था। लेकिन जैसा कि आपने मेरे दूसरे प्रश्न से देखा होगा कि आपने उत्तर दिया है, विस्तार से चल रहा है, नए एडी डोमेन और सही तरीके से काम करने का समय राक्षसी हँसी। धन्यवाद। - George


से http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx

यदि लूपबैक आईपी पता DNS की सूची में पहली प्रविष्टि है   सर्वर, सक्रिय निर्देशिका इसकी प्रतिकृति को खोजने में असमर्थ हो सकती है   भागीदारों।

DNS सर्वर की सूची में अपने स्वयं के आईपी पते को शामिल करना   प्रदर्शन में सुधार और DNS सर्वर की उपलब्धता बढ़ जाती है।   हालांकि, यदि DNS सर्वर भी एक डोमेन नियंत्रक है और यह इंगित करता है   केवल खुद के लिए, या नाम संकल्प के लिए पहले खुद को इंगित करें, यह   स्टार्टअप के दौरान देरी हो सकती है। इस कारण से सावधानी बरतें   यदि सर्वर भी है तो एडाप्टर पर लूपबैक पता कॉन्फ़िगर करना   डोमेन नियंत्रक। लूपबैक पता केवल एक के रूप में कॉन्फ़िगर किया जाना चाहिए   एक डोमेन नियंत्रक पर माध्यमिक या तृतीयक DNS सर्वर।

मैं इस स्निपेट को पुस्तक से भी साझा करना चाहता हूं विंडोज सर्वर 2008 आर 2 खुलासा:

enter image description here

हालांकि, भले ही आप "द्वीप" समस्या से कभी प्रभावित न हों, फिर भी आपका डीसी रीबूट हो जाएगा बहुत तेजी से और कम त्रुटियों के साथ यदि यह पहले से ही किसी अन्य का उपयोग करता है और डीसी को अपने प्राथमिक DNS रिज़ॉल्वर के रूप में चलाता है।


15
2017-07-25 14:32



वाह, द्वीप की समस्या तय है? 2008 आर 2 के लिए एमएस प्रलेखन इसका संदर्भ देने के लिए प्रयोग किया जाता था और अब यह जादुई रूप से गायब हो गया है (मैंने ब्लॉक को क्लाइंट के लिए दस्तावेज़ में उद्धृत किया था, इसलिए मुझे पता है कि मैं पागल नहीं हूँ!) - MDMarra
खैर, मैं कहूंगा कि उन्होंने इसे अधिकतर कम कर दिया है, लेकिन जैसा कि यह आलेख दिखाता है, यदि आपके पास कुछ विशेष परिस्थितियां हैं तो भी आपको एक खराब स्थान पर जाना संभव लगता है: support.microsoft.com/kb/2001093  तो दिन के अंत में, आप करेंगे शायद बहु-डीसी डोमेन में अपने आधुनिक डीसी पर प्राथमिक DNS के रूप में 127.0.0.1 के साथ ठीक रहें। मैंने व्यक्तिगत रूप से बहुत बड़े डोमेन देखे हैं जो स्पष्ट रूप से परिचालन कर रहे थे, भले ही उनके सभी डीसी 127.0.0.1 के साथ प्राथमिक DNS के रूप में स्थापित हों। लेकिन यह अभी भी सबसे अच्छा अभ्यास नहीं है। बस अपने बीपीए कहते हैं, दोस्तों। ;) - Ryan Ries


कभी भी डीसी को प्राथमिक DNS के रूप में कभी भी उपयोग न करें।

सभी प्रकार के विनाश (और मर्फी निर्देशित कर सकते हैं: होगा) तब होता है जब डीएन सेवा रीबूट के बाद लाइव सेवा लाइव होने से पहले ऑनलाइन हो जाती है। (या डीएनएस दुर्घटनाग्रस्त हो जाता है, जो भी हो जाता है।)
डीएचसीपी (गतिशील DNS अपडेट के साथ) और DNS के बीच भी बातचीत है जो DNS पर सही तरीके से काम करने पर निर्भर करता है।

हमेशा 127.0.0.1 अंतिम रखें। इसके अलावा: सर्वर के वास्तविक लैन आईपी पते का उपयोग करने के लिए भी लुभाना न करें।
डीएचसीपी से डायनामिक DNS अपडेट इस से बहुत संवेदनशील हैं।
(127.0.0.1 हमेशा मौजूद है और इसे तेजी से एक्सेस किया जा सकता है। असली आईपी-पता हमेशा उपलब्ध नहीं होगा / व्यस्त रहें। कुछ परिदृश्यों में डायनामिक DNS अपडेट वास्तव में डीओएस लैन एडाप्टर कर सकते हैं यदि एक साथ कई डीएचसीपी अनुरोध संयुक्त होते हैं सब-पैरा एनआईसी / ड्राइवरों के साथ।)


4
2018-06-02 22:51



जबकि आप काफी कुछ के बारे में सही हैं और एक से अधिक डीसी रखने के लाखों कारण हैं, यह उनमें से एक नहीं है। यह विन्यास प्रतिकृति समस्याओं को रोकता है। यदि आपके पास दोहराने की आवश्यकता नहीं है, तो आपको प्रतिकृति समस्याओं को रोकने के बारे में चिंता करने की आवश्यकता नहीं है। - MDMarra
@ एमडीमार: आप प्रतिकृति / डीएनएस बातचीत के बारे में सही हैं ... लेकिन मूल प्रश्न एक सामान्य प्रश्न था और प्रतिकृति विशिष्ट नहीं था। मैं डीएचसीपी-डीएनएस मुद्दों के बारे में और सोच रहा था। आम तौर पर डीसी में से कम से कम एक डीएचसीपी गतिशील DNS अपडेट के साथ भी प्रदान करता है। यदि DNS ठीक से कॉन्फ़िगर नहीं किया गया है तो सभी प्रकार की अजीबता हो सकती है। मैं इसे स्पष्ट करने के लिए अपना उत्तर अपडेट करूंगा। - Tonny
डीसी पर डीएचसीपी तैनात होने पर यह वास्तव में एक सुरक्षा मुद्दा है। यदि यह सब संभव हो, तो यह नहीं होना चाहिए। - MDMarra
"हमेशा 127.0.0.1 डालें" क्या आप इसके पीछे कारणों पर अधिक विस्तार कर सकते हैं? - Bigbio2002