15
2022
01

域控之DNS转发器

HQY

系统环境:

Windows Server 2012 R2 Datacenter


现象:

将域环境中的主机的DNS服务器地址指向网关时,访问外网正常;将DNS服务器地址指向指向域控后,可能出现无法访问外网或者访问外网缓慢的现象。


原因:

1. 域控上的DNS服务器未配置DNS转发器

域控上的DNS服务器只能解析自己区域文件中的域名,对于其他域名的查询请求,需要转发给其它DNS服务器。


将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器,解析器即被指定为DNS转发器。


当域控上的DNS服务器未配置DNS转发器时,DNS服务器只能对内网上的域名执行解析,无法解析外网域名,从而导致访问内网正常,但无法通过域名访问外网。


以下为DNS转发器配置步骤:


1). 在域控上找到DNS服务器,右键“DNS管理器”打开DNS管理器窗口。



2). 在DNS管理器窗口中选择转发器,右键“属性”打开DNS转发器窗口。



3). 在DNS转发器窗口中点击“编辑”按钮,打开DNS转发器编辑窗口。



4). 在DNS转发器编辑窗口中,添加转发服务器的IP地址:通常可以填写网关的IP地址或者其他的公共DNS服务器地址。



2. 域控上的DNS服务器的DNS转发器超时设置不合理

在访问外网时,域控上的DNS服务器首先在域内执行DNS查询,自然查询失败,然后在超过DNS转发器设定的超时时间之后,DNS转发器将DNS查询转发至外网DNS服务器(网关或者公共DNS服务器)。


如果域控上的DNS服务器的DNS转发器设置的等待时间过长,以上查询过程耗时也会较多,表现为访问外网比较缓慢。


1). 在DNS转发器编辑窗口中,配置超时时长:通常不要超过3秒。


————————————————


HQY
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。