在我的远程办公室(欧洲和中国)和美国的两个域控制器中,我有两个域控制器,共有四个。 几周前,我们在美国的办公室发生了networking中断,在这段时间,欧洲和中国的办公室遇到了DNS不能正常工作的问题。 我相信部分问题是中国服务器没有build立转发器的IP地址,欧洲服务器也没有,但是这是我们当地的美国ISP。
我想改变这些服务器上的DNS转发器的IP地址,但我不确定如何testing我的更改是否解决了这个问题。 我想避免将这些远程DC从我们在美国的主要DNS服务器上断开。 由于现在一切运行良好,如果我在浏览器上执行nslookup或访问网站,它将只使用我们的主DNS服务器 – 我如何专门testingDNS转发器IP地址是否工作?
在此先感谢,让我知道如果我可以给更多的信息或澄清任何事情
在不重复事件的情况下,您无法对其进行故障排除 – 除非您再次发生这种情况,否则无法知道您的DNSstream量有什么问题。
鉴于你的问题描述,我的钱是“错误或缺less货代”,就像你猜。
如果如您所描述的那样,您的欧洲服务器正在将美国服务器指向转发器,则会出现一些次优的结果:
那至less有两次穿越海洋 – 不是很好。 而如果美国名字服务器离开欧洲没有人问。
为了获得最佳效果,每个区域名称服务器都应该包含所有内部区域,并且如果需要向其他人请求logging,则可以configuration附近的转发器。
这可以让您从上游提供商的caching中受益,而且如果您的域名被破解,您仍然可以parsing外部DNS名称。
你怎么testing这个? 在Unix上,我们将使用dig
工具( dig +trace
)。
据我所知,这不包括在Windows中,但有一些可用的实现 (谷歌dig for windows
更多的select)。
+trace
选项向您显示在获取答案的过程中查询了哪些服务器。
在某些情况下,我build议使用备用转发器(或根服务器直接) – 如果您有一个ISP劫持DNS请求,并不正确地返回NXDOMAIN
为不存在的域名, 你不应该使用他们的DNS服务器 。
如果你有这样的ISPconfiguration一个替代转发器(如谷歌公共DNS ),或使用根提示,并确保您的提示数据保持最新。
这么多事要说。
为什么使用转发器进行外部DNSparsing? 你正在引入一个失败点,并引入你select的任何代理商可能会令人不快的结果。 为什么依靠一些外部ISP为您提供外部DNSparsing? 改用root提示服务器。
如果您要testing转发器的function,请使用nslookup直接查询。
您的声明“我想避免断开这些远程DC与我们在美国的主要DNS服务器”没有任何意义。 你是什么意思“断开”?
如果Windows DNS服务器未configuration为使用转发器,则默认情况下它将使用根提示服务器。
当你遇到这个问题时,你有什么types的DNS问题? 内部DNSparsing或外部DNSparsing失败了吗?