我有一个双控制器AD域,所有加入域的PC都将其地址作为主DNS服务器和辅助DNS服务器.
我想知道我是否应该配置第三级公共DNS.原因是许多PC位于较小的远程网络中,它们通过中央VPN隧道到达两个域控制器.如果VPN隧道出现故障,两个DC都将不可用,远程PC将无法解析任何地址,从而阻止他们上网/查看电子邮件等.
在每个网络中添加DC是不可能的(它们是5/10台PC),关于创建从远程网络到辅助DC站点的直接VPN隧道(由于硬件容量)也是如此.
第三级公共DNS服务器会阻止这种情况,但我想知道它是否会导致问题(即:如果由于某种原因,它被选为首选DNS,则PC将与域“断开连接”).
那么:可以在加入域的PC上使用第三级公共DNS,否则会引起问题?有什么需要注意的吗?
解决方法
对于正确的域功能,Windows计算机需要能够针对用于AD的DNS区域执行查找.
如果客户端指向的服务器没有为该AD区域提供正确的答案,那么这些系统可能会在某个时刻中断.
重要的是要理解,如果客户端为_gc._tcp.yourdomain.example.org之类的记录或针对该第三外部服务器的其他内部记录进行DNS查找,则该服务器将以未找到的错误进行响应.您的客户端不会针对您的域控制器重试该查询.未找到答案是完全有效的.
如果您想在外部站点为DNS提供更多冗余,我会查看运行该VPN的任何设备,或充当路由器/防火墙的设备.查看其中一个设备是否可以充当缓存DNS服务器.可能您可以将内部DNS请求转发给DC,并将非内部请求转发给全世界.或者在某个地方运行DNS服务器,将所有内部请求转发给您的DC,并使用任何递归方法来处理其他请求.
