在星期五,我将公开的DNS Alogging更改为我们公共网域的提供商DNS服务上的新IP地址。 为了使这些更改在我们的Intranet(对于我们的Intranet客户端/用户)中填充得更快,我在Windows 2012R2 DNS服务器计算机上使用了powershell命令Clear-DnsServerCache 。
我对命令的理解是只有caching将被删除。 没有logging或其他东西会被触动。 因此(所以我认为)删除整个caching唯一的负面影响可能是解决名称速度较低的性能。 因此,我没有打扰只删除受影响域名的cachinglogging,但删除了整个caching。 由于我们在这个网站上只有20人左右的工作,我认为被删除的caching的性能损失可以忽略不计。
注意:运行DNS服务器的机器也是一个同步的AD域控制器。 这是一个Windows 2012 R2标准机器。 该DNS服务器托pipeAD集成区域。 复制与位于总部的其他两台DNS / ActiveDirectory服务器处于激活状态。 在这台服务器上,我们也设置了反向DNS查询,并且对所有复制的服务器(每个DNS服务器都有另外两个复制服务器作为查询转发服务器)进行查询转发。
今天(周末之后),我们有大量的DNS问题。 AD集成区域中的_gc , _kerberos和_ldap正向查找条目在DNS服务器中丢失。 因此,我们遇到了人们无法find域名服务器等问题。 我的团队现在讨论可能的原因。
Clear-DnsServerCache确实会造成这种情况吗? https://technet.microsoft.com/en-us/library/jj649893(v=wps.630).aspx上的Technet文章也没有帮助。
Side-question: Clear-DnsServerCache和dnscmd /clearcache ,也和GUI一样(DNSpipe理控制台, View – > Advanced ,然后右键单击Cached Lookups ,然后Clear Cache )?
更新2017-02-08感谢所有的评论者。 根据您的意见,我现在确信我们的问题与Clear-DnsServerCache 。 这就造成了我们丢失了多个与AD有关的SRVlogging。 如果我发现我会回来写另一个更新。 虽然我怀疑我们是否会发现。
问:Side-question:Clear-DnsServerCache和dnscmd / clearcache一样,也和GUI一样(DNSpipe理控制台,查看 – >高级,然后右键单击caching查找,然后清除caching)?
答:是的。
该命令不应该对AD SRVlogging有任何影响。
这就是说,您可以使用以下方法之一重新创build缺less的SRVlogging:
重新启动您的DC之一的Netlogon服务。
从其中一个DC的C:\ SystemRoot \ Config \ NetLogon.dns中导入SRVlogging。
运行DCDiag / Fix
运行NetDiag / Fix