首選 DNS 伺服器應該在 LAN 中的哪個位置?
我很難制定這個問題的標題,但我認為我已經正確地說明了它。我的問題可能源於誤解,所以我將解釋發生了什麼讓我認為我可能有錯誤的設置。
系統:
目前有一個執行 hyper-V 的物理戴爾伺服器來託管開發系統中的所有伺服器。所有伺服器都是 2012 R2。主域控制器(也是 DNS)與所有其他伺服器(如 TFS、IIS、SQL 等)位於此物理戴爾主機上。還有第二台 PC 作為客戶端工作站,它也在執行 hyper-V其中有第二個域控制器(也是 DNS)。LAN 路由器是 Cisco 小型企業路由器,它被配置為處理系統的 DHCP。(如果可以,將添加另一個離散的物理伺服器,但這是我現在能做的最好的)。雖然目前系統很小,但我想在將來添加更多伺服器和客戶端時正確設置它。
發生了什麼:
我將所有伺服器設置為使用靜態 IP;所有客戶端都使用動態 IP。當我嘗試將新伺服器加入域時,我注意到新伺服器上的首選 DNS 伺服器 IP 必須設置為指向域控制器,否則新伺服器找不到域才能附加到域. 這對我來說很有意義,因為必須將域名解析到域控制器之一才能進行通信以進行附加。這是誤會嗎?
首選 DNS IP 應該不是我的域控制器之一嗎?
假設我沒有像上面描述的那樣誤解,然後我想到我可能沒有在我的區域網路中正確設置 DNS。由於最佳實踐告訴我至少有 2 個域控制器和多個 DNS,而且我當然可以擁有更多,所以首選 DNS 伺服器應該在哪裡/誰?對於使用 DHCP 的客戶端,將自動設置 DNS。但是對於我的靜態 IP 伺服器,我必須指向首選/備用 DNS 伺服器的某個位置。我只能在給定的乙太網連接上列出 2 個 IP 地址,所以如果這 2 個 DNS 由於某種原因失敗,即使我有第三個 DNS 工作,我仍然會失去本地 DNS,是嗎?
所以我想也許我應該使用我的 Cisco LAN 路由器作為首選 DNS 伺服器,並在其表中輸入我的每一個 LAN 域控制器,這樣無論有多少域控制器發生故障,所有客戶端都能夠找到本地 DNS只要一個域控制器還活著。(這是假設每個域控制器也是一個 DNS)。還是認為 LAN 路由器是首選 DNS 的合理設備是一種誤解?
這就是為什麼我詢問首選 DNS 應該在需要本地名稱解析的 LAN 中的什麼位置。首選 DNS 伺服器應該是 LAN 路由器,還是有更好的標準最佳實踐來以不同的方式完成此任務?
在我提出這個問題之前的伺服器故障研究中,我讀到了環回 IP,但我不明白我為什麼需要它。如果我指向列出系統中所有 DNS 伺服器的首選 DNS 並且還包括指向我的 ISP 的指針,我是否仍需要在任何域控制器乙太網適配器的屬性中輸入環回 IP?
你有點想多了,但你的基本理解是正確的。
您應該至少有兩個域控制器(在您的場景中,兩個就足夠了)。
域控制器也應該是 DNS 伺服器,並且應該託管 AD DNS 區域(這不是必需的,但它是 DC 和 DNS 最簡單的部署方法)。
所有域客戶端(包括所有伺服器、工作站、虛擬機和域控制器本身)應僅將 AD DNS 伺服器用於首选和備用 DNS。他們不應該為 DNS 使用任何非 AD DNS 伺服器(絕不是一個強有力的立場,但在您的場景中只是在這個前提下工作)。
放棄使用 Cisco 路由器進行 DNS 的想法。我什至不會試圖理解這可能是如何工作的。只是不要這樣做。如果兩個 DC/DNS 伺服器同時發生故障,那麼您將需要擔心 DNS 解析。