域控制器跨站点DNS IP配置最佳实践

Question

亲爱的，

目前，我们已经在我们的环境中为DNS/DC IP配置设置了以下设置。我觉得有些事不对劲。

HO-DC1 IP: 10.10.10.11主DNS: 10.10.10.12二级DNS: 127.0.0.1

HO-DC2 IP: 10.10.10.12主DNS: 10.10.10.11二级DNS: 127.0.0.1

HO-DC3 IP: 10.10.10.13主DNS: 10.10.10.12二级DNS: 127.0.0.1

DR-DC1 IP: 10.10.20.11主DNS: 10.10.20.12二级DNS: 127.0.0.1

DR-DC2 IP: 10.10.20.12主DNS: 10.10.20.11二级DNS: 127.0.0.1

HO的服务器: 10.10.100.101主DNS: 10.10.10.11二级DNS: 10.10.10.12第三系DNS: 10.10.10.13

IP中的服务器: 10.10.200.101主DNS: 10.10.20.11辅助DNS: 10.10.20.12

我在下面的网站上遵循了这个设计，但我担心的是：

1. 何区议会和区议会如果不互相指点，又怎会同步呢？
2. 如果所有的HO DC都关闭了，HO服务器会发生什么情况？难道我不应该至少在HO服务器DNS列表中添加一个DC IP吗？

https://activedirectorypro.com/dns-best-practices/

谢谢阿卜杜拉

Answer 1

在引用帮助站点时，我假设您是在谈论Active域控制器(AD )。我的答案是基于这个假设。

广告1.如果您遵循微软的最佳实践建议，那么您的DNS区域被配置为Ad集成区域，请参见https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/active-directory-integrated-dns-zones。在这种情况下，Active复制机制将负责在DC之间同步它们。

如果您没有将DNS区域配置为AD集成，那么您将不得不将一个DC配置为主服务器，而其他DC配置为指向主服务器的辅助服务器，而同步将通过区域传输的方式进行。

在任何情况下，名称服务器都不会因为您将其配置为用于名称解析的主DNS而同步到另一个服务器。

如果所有的HO DC都关闭了，那么您给出的配置将没有名称解析的HO服务器。这是否是您需要涵盖的场景取决于您的冗余计划。通常，当你有三个发展中国家时，人们认为这三个国家同时失败的可能性不大。另外，如果HO站点的所有三个DC都失败了，您通常会遇到比丢失名称解析更大的问题。因此，更有可能的是，将DNS服务器从DR添加到列表中实际上不会给您带来多大的开销。