DNS медленно обрабатывается после принудительного удаления контроллера домена

Question

DNS медленно обрабатывается после принудительного удаления контроллера домена

В домене Windows мне недавно пришлось "принудительно удалять" контроллер домена.
Я был осторожен, чтобы удалить все метаданные и сделал очистку метаданных.

Я также удалил все ссылки на контроллер домена / DNS-сервер, который я удалил на оставшемся DNS-сервере.

Я также перенес роли fsmo и роль сервера глобального каталога на новый контроллер домена до принудительного удаления.

Сейчас DNS очень медленно разрешает интернет-сайты. Если я добавлю сервер Google dns, скорость нормальная.

Есть ли способ для дальнейшего устранения проблемы?

Я что-то упустил при удалении старого контроллера домена?

1

domain-name-system reverse-dns

Источник

Mark 12 сен '18 в 16:16

1 ответ

Решение

Другие вопросы по тегам domain-name-system reverse-dns

Esa Jokinen 13 сен '18 в 05:55 2018-09-13 05:55 · Accepted Answer · 2018-09-13 05:55

У вас также был удаленный контроллер домена в качестве сервера пересылки DNS для других серверов имен. Замедление было вызвано ожиданием тайм-аута этих запросов, прежде чем вернуться к корневым подсказкам. (В статье Microsoft, посвященной обзору концепций DNS, это подробно объясняется.)

Эта конфигурация не соответствовала передовым методикам даже до удаления сервера, так как она делала всю вашу сеть зависимой от одного контроллера домена, что противоречит цели иметь несколько контроллеров домена для резервирования. Это работало, но это вызывало бы это замедление всякий раз, когда тот DC отключался.

DNS с AD DS использует интегрированные в каталог DNS-зоны для синхронизации доверенных зон между контроллерами домена, благодаря чему все они уже имеют локальные DNS-записи.

Если вы используете серверы пересылки, вы можете использовать DNS-серверы вашего интернет-провайдера для остальной части Интернета. Использование DNS-серверов ISP в качестве серверов пересылки выгодно для получения более качественных ответов для служб, которые используют разные серверы для разных геолокаций, если вы сначала убедитесь, что эти серверы пересылки действительно находятся рядом с вами (в то время как общие серверы пересылки DNS редко бывают).
Также возможно использовать корневые ссылки вместо серверов пересылки. Это делает начальные запросы для новых TLD немного медленнее, поскольку они не используют общий огромный кэш, но обычно кешируются в течение более длительного времени, чем ближе к корневому каталогу. Чем больше сеть, тем лучше.

Стоит прочитать: DNS ад: Семь смертных грехов помогают оценить, какой вариант для вас лучший.