DNS孤岛——我一直在阅读一系列关于微软DNS最佳实践的APP客户端文章. 虽然我们遵循DNS最佳实践与DHCP客户端, 对于微软在dc上的DNS最佳实践,有一些不同的想法.
简而言之,以下是微软的最佳实践建议:
1. 在多数据中心/DNS微软网络配置中,包含DNS服务器的数据中心上的主DNS服务器应该不是该DC/DNS服务器. 换句话说,每个DC服务器都应该有除自己以外的另一个DNS服务器作为主服务器.
2. 如果实际的数据中心是DNS服务器,则应该将自己用作二级或三级DNS服务器.
3. 然而, 当在二级或三级位置表示本地DC/DNS服务器时,您应该始终使用LOCALHOST 127.0.0.1的地址,而不是实际的DC IP地址.
虽然我们的做法没有错,但微软认为这种情况“更正确”。. 这种担忧似乎源于所谓的“DNS孤岛”。. 如果DC指向自己,则在重新启动或混淆时可能会发生奇怪的事情. 通过将实际数据中心的主DNS与物理数据中心解耦, 这可以防止在某些情况下本地AD副本和本地DNS混淆.
实际上,我仔细观察了DC重启,并将其归因于AD问题,而实际上是DNS孤岛概念. 请注意,这与客户端DNS首先指向本地DNS服务器,然后指向其他地方无关. 完全正确. 我们只是在讨论DC的第一和第二位置.
请留下评论!
你一定是 登录 发表评论.