如何在域控制器上配置 DNS 伺服器

這是我的情況。我有 3 個域控制器，ad1(10.0.0.1)、ad2(10.0.0.2)、ad3(10.0.0.3)，我不確定如何在這些伺服器上配置 DNS 伺服器。我現在的配置是：

AD1

Primary DNS: 10.0.0.1 (itself)
Secondary DNS: 10.0.0.2 (ad2)

AD2

Primary DNS: 10.0.0.2 (itself)
Secondary DNS: 10.0.0.1 (ad1)

AD3

Primary DNS: 10.0.0.3 (itself)
Secondary DNS: 10.0.0.1 (ad1)

這是正確的配置嗎？複製會正常工作嗎？

感謝您的任何建議。

我假設這三個 DC 位於同一個 Active Directory 站點中，應該根據您提供的 IP 地址；我還假設它們三個都是 DNS 伺服器，並且域 DNS 區域按照預設配置（AD 集成，複製到所有 DC）。

在這種情況下，每個 DC 都可以安全地使用其中任何一個作為其主 / 輔助 DNS 伺服器；真的沒有理由偏愛一個或另一個。

“標準”設置是讓每個 DC 將自己用作主 DNS 伺服器，因此它可以自行解析 DNS 查詢，而不會產生不必要的網路流量到其他 DC；使用一個或多個其他 DC（最好在同一個站點中）作為輔助 DC 也是一種最佳實踐，以便在其自己的 DNS 服務不可用時（例如在啟動期間）使其正常執行。

在您的場景中，我會將每個 DC 配置為將自己用作其主要 DNS 伺服器，而將另外兩個用作輔助 DNS 伺服器（您可以使用兩個以上，只需轉到高級 IP 設置）；但即使您只將其中一個配置為輔助，也應該沒問題。

引用自：https://serverfault.com/questions/275475