域控之DNS转发器

系统环境:

Windows Server 2012 R2 Datacenter

现象:

将域环境中的主机的DNS服务器地址指向网关时,访问外网正常;将DNS服务器地址指向指向域控后,可能出现无法访问外网或者访问外网缓慢的现象。

原因:

1. 域控上的DNS服务器未配置DNS转发器

域控上的DNS服务器只能解析自己区域文件中的域名,对于其他域名的查询请求,需要转发给其它DNS服务器。

将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器,解析器即被指定为DNS转发器。

当域控上的DNS服务器未配置DNS转发器时,DNS服务器只能对内网上的域名执行解析,无法解析外网域名,从而导致访问内网正常,但无法通过域名访问外网。

以下为DNS转发器配置步骤:

1). 在域控上找到DNS服务器,右键“DNS管理器”打开DNS管理器窗口。

域控之DNS转发器_第1张图片

2). 在DNS管理器窗口中选择转发器,右键“属性”打开DNS转发器窗口。

域控之DNS转发器_第2张图片

3). 在DNS转发器窗口中点击“编辑”按钮,打开DNS转发器编辑窗口。

域控之DNS转发器_第3张图片

4). 在DNS转发器编辑窗口中,添加转发服务器的IP地址:通常可以填写网关的IP地址或者其他的公共DNS服务器地址。

域控之DNS转发器_第4张图片

2. 域控上的DNS服务器的DNS转发器超时设置不合理

在访问外网时,域控上的DNS服务器首先在域内执行DNS查询,自然查询失败,然后在超过DNS转发器设定的超时时间之后,DNS转发器将DNS查询转发至外网DNS服务器(网关或者公共DNS服务器)。

如果域控上的DNS服务器的DNS转发器设置的等待时间过长,以上查询过程耗时也会较多,表现为访问外网比较缓慢。

1). 在DNS转发器编辑窗口中,配置超时时长:通常不要超过3秒。

域控之DNS转发器_第5张图片

你可能感兴趣的:(运维,域控,DNS,DNS转发器,dns服务器)