对于域环境来说,DNS服务器还有一个重要的作用,就是客户机用它来寻找域中的服务。在DNS服务器中,这些记录被称为服务资源记录。这些记录只存在你自己建的DNS服务器中。
一直以来,Windows系统在IP地址的设置中,有主DNS和次DNS的设置。如图:
对于域管理员新手,有可能会有以下的误解:
误解1, 可以将主DNS设置成公用DNS服务器,将次DNS设置成内网的DNS。
这种设置的潜台词是:如果第一个DNS服务器查找不到相应的记录,机器会自动寻找第二个DNS服务器。
真实的情况是,WINDOWS在第一个DNS服务器在线的情况下,是不会去向第二个DNS服务器查询的。所以这种设置会让有关对域的操作直接失败。
误解2, 可以将主DNS设置成内网DNS服务器,将次DNS设置成公用的DNS。
管理员的想法是:如果第一个DNS服务器不可用, 那么机器可以查询公用DNS,这样如果内网的DNS离线,用户还能保证上网。
我不能说这种设置错误或会立即造成的服务问题,但是在实际工作中,我的确发现这种设置会带来问题。
出现问题的机器还是当然是找不到域服务器,通过分析,发现出现这种问题的机器在使用第二个DNS服务器作解析。因为公用DNS没有域资源记录,所以对域的操作失败。
你肯定会问,是不是此时主DNS服务器离线了。经验告诉我,即使主DNS服务器在线的情况下,WINDOWS依然有可能使用次DNS作解析服务器。我个人猜想,可能有时主服务器繁忙,Windows以为其离线而自动转成次DNS。
你可能会说,如果主DNS服务器繁忙,Windows转成使用次DNS,不就是我们想要的吗?等主DNS不繁忙或上线后,Windows自己换回主DNS服务器不就没事了。
问题就在这,Windows启用次DNS后,要经过一定的时间,才会重新对DNS服务器进行再次排队,这个时间默认是15分钟。
15分钟里,不同用户可能有不同的问题,有人尝试登录,会说服务器不可用;有人正在解email,突然蹦出一个窗口,要输入用户密码。然后,可怜的你的电话就会被打爆。
误解3 可以通过NSLOOUP知道当前机器正在使用哪一个DNS服务器。
如果你想通过NSLOOKUP对上面的问题进行排错,想知道机器正在使用哪一个DNS,那么你一开始就错了,NSLOOKUP默认只查询主DNS服务器,而不是查询你正在用的DNS服务器。
讲了误解,那正解是什么,正解就是:在域环境下,只使用内网的DNS服务器。
