Сервер Windows: Роздільна здатність DNS затримується або не вдається в домені Active Directory через неправильну конфігурацію пересилачів

Summary: Якщо пересилачі неправильно настроєно на DNS-серверах у домені Active Directory, розпізнавання імен може не вдатися або тривати довше, ніж очікувалося. Зазвичай це впливає лише на роздільну здатність зовнішніх імен DNS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Розпізнавання зовнішніх DNS-імен зазнає невдачі або займає більше часу, ніж очікувалося. Внутрішнє розпізнавання імен може працювати без проблем, оскільки пересилачі не використовуються для внутрішнього вирішення.

Cause

Неправильна конфігурація переадресаторів на DNS-серверах у домені може спричинити затримки або збої зовнішнього DNS-дозволу. Зокрема , DNS-сервери в домені, які майже завжди є контролерами домену (DC) для цього домену, не слід налаштовувати на пересилання один одному. В якості пересилачів слід використовувати тільки DNS-сервери за межами домену.

До хороших кандидатів на посади експедиторів можна віднести наступні:

  • Відомі публічні DNS-сервери з IP-адресами, що легко запам'ятовуються (1.1.1.1, 8.8.8.8, 9.9.9.9, та інші)
  • DNS-сервери, надані вашим постачальником послуг Інтернету (ISP)

Інші публічні DNS-сервери також можуть надавати хороші відповіді.

Також можна використовувати підказки root замість пересилачів для зовнішнього розпізнавання імен. Ця стаття застосовується лише у випадку, якщо використовуються експедитори.

Resolution

Щоб вирішити проблему, виконайте такі дії:

  1. На DNS-сервері запустіть консоль диспетчера DNS.
  2. На лівій панелі консолі клацніть правою кнопкою миші сервер і виберіть «Властивості». Можливо, буде потрібно клацнути лівою кнопкою миші на сервері, перш ніж його можна буде клацнути правою кнопкою миші.
  3. Перейдіть на вкладку Пересилачі та перегляньте список пересилачів.
  4. Якщо в списку пересилачів є внутрішні DNS-сервери, натисніть кнопку «Редагувати » та видаліть усі внутрішні сервери зі списку. Надайте будь-які додаткові експедитори, які потрібні.
  5. Натисніть OK, щоб закрити вікно «Пересилання редагування», а потім ще раз, щоб закрити вікно «Властивості».
  6. Клацніть сервер правою кнопкою миші та виберіть «Очистити кеш». Це необхідно для точної оцінки часу відгуку зовнішнього дозволу імені.

Повторіть описані вище дії на всіх DNS-серверах у домені. Пересилачі налаштовуються для кожного сервера і не реплікуються між серверами.

Після виконання цих дій використовуйте nslookup команда для перевірки роздільної здатності імені та підтвердження часу відповіді.

Additional Information

За деякими винятками, DNS-сервери в домені мають однакові записи у своїх зонах, якщо DNS налаштовано належним чином. Це справедливо незалежно від того, чи використовуються стандартні або інтегровані в Active Directory зони, за умови, що передача зон або реплікація Active Directory є функціональними. Тому, якщо один DNS-сервер не може відповісти на запит, інші в домені також не можуть це зробити. Пересилання запитів між цими серверами лише уповільнює процес розпізнавання імен.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450 , PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000212612
Article Type: Solution
Last Modified: 10 Dec 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.