我在一家分公司有一个特区。
DC指向中心局( 也是DC )的另一个DNS服务器,用于其主DNS。
所以让我确定我明白这是如何工作的:
当DC引导时,它通过广域网从中心局的DNS服务器拉下DNS区域。
在拉下DNS区域之后,它不应该再联系该DNS服务器了吗? 它具有内存中的区域,可以用来为请求提供服务。
不需要在中心局保持与该DNS服务器的持续连接,或偶尔与其通话? 它不像它的辅助服务器或它的区域转移其字面上使用该DNS服务器的数据库吗?
编辑:所有DCs运行DNS和DNS是AD集成。
当DC引导时,它通过广域网从中心局的DNS服务器拉下DNS区域。
AD集成DNS服务器通过Active Directory复制来复制DNS区域信息,因为区域信息实际上存储在Active Directory中。 当DC启动时,它会复制所有AD信息,包括DNS区域和某些文件(GPO,login/注销脚本,netlogon共享等)。
如果分支机构DC 没有托pipeDNS,并且分支机构中没有其他AD集成DNS服务器,则每当有请求时,所有DNS请求都将通过WAN进行。
When the DC boots up it goes across the WAN to pull down the DNS zone from the DNS server in the central office – 这在技术上是不正确的。 启动时,DC将入站复制所有的AD分区,包括AD集成的DNS区域(AD区域是AD集成时的AD分区),因此引导DC在技术上并不拉动DNS区域的副本。 它托pipe它自己的区域副本,并对该区域的副本具有权威性。 它是入站复制所有AD分区,包括DNS区域分区。 这不是传统意义上的区域转移。 实际上,当AD域集成了AD时,传统意义上的区域传输不会发生。 AD DNS区域在复制期间与所有其他AD分区一起复制。
DC需要与其他DC进行通信以持续复制AD分区,而不仅仅是在启动时。 所有不具有PDC模拟器angular色的DC也需要与PDCe进行通信,以便进行时间同步。 您的远程DC需要持续连接到本地DC,而不仅仅是在启动时。