SBS 2008 上的本地 DNS 響應時間問題
問題:
LAN 客戶端電腦 ping remote.mydomain.com,它解析為我們的靜態 WAN IP 地址。它應該解析為我們伺服器的本地 LAN IP 地址。
詳細資訊: 我們總共有一台伺服器在一些非常快的硬體上執行 SBS 2008(如有必要,可以描述它)。我已經輸入了一些本地 DNS 區域 A 記錄,以便使用者可以無縫地使用 Outlook Web Access,無論他們是在 LAN 上還是在 LAN 外。這些 DNS 記錄包括 remote.mydomain.com 和 outlook.mydomain.com。兩個域不是必需的,但後者在訪問 OWA 時更容易讓使用者記住。
我還配置了我們的 SBS 2008 DHCP 伺服器,以便客戶端電腦獲得三個 DNS 伺服器 IP 地址,如下所示:
192.168.1.10 (our SBS server) 208.67.222.222 (OpenDNS) 208.67.220.200 (OpenDNS)我以這種方式配置它的原因是,在我們的伺服器無法執行的極少數情況下,客戶端仍然能夠訪問 Internet。
我認為問題在於 SBS 2008 對 DNS 查詢的響應速度不夠快,因此客戶端繼續查詢 OpenDNS,它會返回一個只有在 LAN 外部才正確的地址。
僅供參考,我們使用的是 SonicWall TZ-210 路由器。
我正在尋找有關如何確保 LAN 客戶端電腦可以訪問我們 LAN 上的 OWA 而無需禁用我通過 DHCP 配置的“備份”DNS 伺服器地址的任何建議。
“備份”DNS 伺服器地址不是一個好主意,是問題的根源。您可以使用包過濾防火牆玩遊戲以嘗試“解決”問題,但最好只使用域控制器作為客戶端的 DNS 伺服器。
通常,您永遠不應在無法解析 AD 域的 DNS 記錄的 Active Directory 客戶端上指定 DNS 伺服器。在這種配置的情況下,您將獲得登錄、組策略和/或域 DFS 根的不確定性能。客戶端嚴重依賴 DNS 來做出“正確的決定”:使用 Active Directory。
只為您的客戶端指定 AD DNS 伺服器,一切都會好起來的。如果您擔心 DNS “關閉”,請啟動輔助域控制器並在其上安裝 DNS 伺服器角色。(無論如何,擁有第二個 DC 是一種便宜的保險單,而且並不是一件壞事。不過,根據我的經驗,讓 SBS 伺服器的 DNS “關閉”可能意味著您遇到的問題比客戶端所能解決的問題要大得多瀏覽網站。)