none
域控DNS 转发器填写原则 RRS feed

  • 问题

  • 【背景】:如下图所示双中心站点域控(单林单域多站点),各自分支站有2台域控DNS,DNS除了解析域DNS解析,也分担内网上外网的诉求

    【诉求】:各分支机构DNS 转发器填写原则是啥?如果国内站点出口有电信+联通+移动三线路,是不是转发器要填写三线路本地运营商ISP的DNS?

    2020年6月2日 15:29

答案

  • Hi ,

    1.可以通过Get-DnsServerForwarder的命令查看动态转发是开启还是关闭的,如果是开启的可以直接用下面powershell的命令来禁用它:

    Set-DnsServerForwarder -EnableReordering $False -PassThru

    和在注册表里面手动创建EnableForwarderReordering的键值设为0是一样的效果的:

    2.下图是2个人的电脑,同一个局域网解析的IP 地址,怎么解释这个现象

    我觉得并没有什么问题,根据动态转发的原理,添加多个转发器时,DNS服务将根据列表中每个服务器的响应时间来重新排序,可能在那段时间,响应最快的转发器并不一样。

    而且即使你只有一个转发器的情况下,解析的时候也有可能是不同的IP地址,因为DNS还有个Round Robin的机制,就是为了实现负载均衡。

    3.DNS 动态转发如果关闭,有什么影响?

    没有什么问题,只是按照自己指定的排序来进行转发而已。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   



    2020年6月8日 7:55
    版主

全部回复

  • Hi ,

    >>各分支机构DNS 转发器填写原则是啥?如果国内站点出口有电信+联通+移动三线路,是不是转发器要填写三线路本地运营商ISP的DNS?

    可以的,没有什么问题。国内一般都是用本地ISP的DNS(电信/联通/移动)来配置转发器的。

    另外,windows server从2012R2版本开始引入了动态dns转发器功能,默认情况下转发顺序会根据列表中的响应时间进行排序,然后选择最快的dns转发器进行递归查询。所以说这三个无论怎么排序,dns服务器选择转发器时,都会选择最快的进行查询的。

    如果您想要根据转发器的配置顺序来进行递归查找对应的dns记录的话,可以禁用掉动态dns转发器功能,这样可以让客户端查询记录的时候先向第一个转发器发送request。有两种方式可以关闭动态转发器功能。

    1.将注册表中DWORD值设为0:

    HKLM\System\CurrentControlSet\Services\DNS\Parameters\EnableForwarderReordering

    2.除了以上注册表信息,我们也可以通过以下Powershell命令来关闭动态转发器功能:

    Set-DnsServerForwarder -EnableReordering $False -PassThru

    关于DNS动态转发器的详细信息,还可以参考以下的链接:

    Dynamic DNS Forwarders

    希望对您有所帮助,如果有什么疑问,请随时在贴下进行回复,如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月3日 7:50
    版主
  • 如果外网三线路出口,DNS 转发器只写电信的DNS,会有啥问题?

    如:苏州区域,转发器 写61.177.7.1(苏州电信)和114.114.114.114(国内移动,电信和联通通用DNS)

    有无问题?

    2020年6月3日 9:50
  • 没有什么问题。只要转发器里面的DNS可以解析外部记录就可以了,不过你多放几台ISP的DNS更好吧,假如真的出现电信的转发器出现问题情况,DNS服务器会自动选择转发器列表里面其他可以响应的DNS来进行转发的,也就是说根据动态转发器工作原理,他会自动选择最优线路的。


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   




    2020年6月3日 9:55
    版主
  • DNS转发器太多,会导致解析(如www.baidu.com)到国外IP,所以出现卡顿或外网瞬断的现象?
    2020年6月3日 23:00
  • Hi ,

    根据我们的经验,3台左右的转发也不算多的,而且转发器的数量不会引起你说的这个情况的。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月4日 1:50
    版主
  • Hi ,

    请问目前情况如何?如果有什么疑问,请随时在贴下进行更新。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月5日 6:17
    版主
  • 如果目前没有什么其他的疑问的话,您可以通过标记答复来关闭此贴,如果有任何疑问,请随时在贴下进行回复。


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月8日 1:56
    版主
  • Hi ,

    请问目前情况如何?如果有什么疑问,请随时在贴下进行更新。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    域控DNS 转发器填写原则

    1、当前ISP运营商的DNS+114.114.114.114(国内移动,电信和联通通用DNS)

    例:如果当前外网出口有三条线路,:电信,联通,移动

    DNS 转发器填写的DSN:当地运营商的ISP,电信+联通,移动,

    2、另外,windows server从2012R2版本开始引入了动态dns转发器功能,默认情况下转发顺序会根据列表中的响应时间进行排序,然后选择最快的dns转发器进行递归查询。所以说这三个无论怎么排序,dns服务器选择转发器时,都会选择最快的进行查询的。

    =》当前我们的DNS 是2016,如果填写了,8.8.8.8  偶尔会解析到海外地址,从国内解析到海外的地址,网络上会更慢吧?

    综上:DNS 转发器建议写本地运营商DNS? 


    2020年6月8日 2:04
  • 你可以把动态DNS转发器的功能关掉,然后按照转发顺序来填写转发器,第一个第二个首先填写ISP的DNS,后面可以放置8.8.8.8(如果你需要用到8.8.8.8解析海外地址的话)。这样就可以保证,国内的地址走的肯定是通过本地运营商DNS解析的,除非是前面两个出现问题了,没法给出任何的结果了(这种情况比较小,ISP的DNS很少会出现问题),才会去找8.8.8.8去解析。


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月8日 2:20
    版主
  • Hi ,

    >>各分支机构DNS 转发器填写原则是啥?如果国内站点出口有电信+联通+移动三线路,是不是转发器要填写三线路本地运营商ISP的DNS?

    可以的,没有什么问题。国内一般都是用本地ISP的DNS(电信/联通/移动)来配置转发器的。

    另外,windows server从2012R2版本开始引入了动态dns转发器功能,默认情况下转发顺序会根据列表中的响应时间进行排序,然后选择最快的dns转发器进行递归查询。所以说这三个无论怎么排序,dns服务器选择转发器时,都会选择最快的进行查询的。

    如果您想要根据转发器的配置顺序来进行递归查找对应的dns记录的话,可以禁用掉动态dns转发器功能,这样可以让客户端查询记录的时候先向第一个转发器发送request。有两种方式可以关闭动态转发器功能。

    1.将注册表中DWORD值设为0:

    HKLM\System\CurrentControlSet\Services\DNS\Parameters\EnableForwarderReordering

    2.除了以上注册表信息,我们也可以通过以下Powershell命令来关闭动态转发器功能:

    Set-DnsServerForwarder -EnableReordering $False -PassThru

    关于DNS动态转发器的详细信息,还可以参考以下的链接:

    Dynamic DNS Forwarders

    希望对您有所帮助,如果有什么疑问,请随时在贴下进行回复,如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    1、如何看DNS动态解析开启没?

    2、DNS 动态解析不关闭,会导致同一个域名,不同的时期ping 解析的IP 不同?会导致网络中断?

    下图是2个人的电脑,同一个局域网(外网有电信,联通,移动)解析的IP 地址,怎么解释这个现象?

    一个是112.80.248.76,另外一个是:180.101.49.12

    3、DNS 动态转发如果关闭,有什么影响?

    4、EnableForwarderReordering  这个在下图环境并没有,要创建?

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters



    • 已编辑 super.ma 2020年6月8日 7:06 OK
    2020年6月8日 7:02
  • Hi ,

    1.可以通过Get-DnsServerForwarder的命令查看动态转发是开启还是关闭的,如果是开启的可以直接用下面powershell的命令来禁用它:

    Set-DnsServerForwarder -EnableReordering $False -PassThru

    和在注册表里面手动创建EnableForwarderReordering的键值设为0是一样的效果的:

    2.下图是2个人的电脑,同一个局域网解析的IP 地址,怎么解释这个现象

    我觉得并没有什么问题,根据动态转发的原理,添加多个转发器时,DNS服务将根据列表中每个服务器的响应时间来重新排序,可能在那段时间,响应最快的转发器并不一样。

    而且即使你只有一个转发器的情况下,解析的时候也有可能是不同的IP地址,因为DNS还有个Round Robin的机制,就是为了实现负载均衡。

    3.DNS 动态转发如果关闭,有什么影响?

    没有什么问题,只是按照自己指定的排序来进行转发而已。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   



    2020年6月8日 7:55
    版主
  • 非常好,我收藏了!
    2020年6月9日 6:40
  • 请问目前是否还有其他的疑问?如果没有的话,您可以把有帮助的回复标记为答复,我们将终止对此贴的追踪。

    如果有其他疑问,请随时在贴下进行回复。


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年6月10日 5:38
    版主