首选DNS和使用的DNS故障转移

Question

有个问题。我有一个带有两个DC的Windows AD域。当“主”域服务器脱机时，我发现名称解析变得非常不可靠。我怎么才能解决这个问题？

我正在运行两个Windows 2012标准服务器，它们都是域控制器、DNS服务器和DHCP服务器。

在客户端，我的客户端使用DHCP (来自上述服务器)，他们获得的DNS配置将一个域控制器设置为首选，另一个设置为备用。

如果我关闭“首选”域控制器作为测试，那么互联网浏览变得非常缓慢。加载页面经常失败，为了获得成功加载的页面，我必须经常刷新。我认为DNS查找是以循环方式进行的，因此我假设客户端首先尝试首选的DNS，然后失败。然后，当我点击refresh时，它尝试替换并成功。但我不确定，这似乎是一个非常笨重的系统：

问题A.当主DNS失败时，客户端为什么不自动尝试备用DNS？这是2015年。如果我必须手动刷新(有时是两次，有时是5次或6次)才能让Internet正常工作，那么有什么意义呢？我有什么配置不当的东西吗？

问题B。如果我从客户端的命令提示符执行nslookup google.com，它就会失败，因为超时试图联系主DNS。不管我试了多少次，它都不会尝试。为什么会这样呢？

问题C.是否有更好的方法让我设置它，以便DNS故障转移更加透明和自动？当主DNS服务器联机时，一切都像黄油一样平滑。当我不得不切换到我的“二级”DNS服务器时，一切都变得缓慢和笨拙。我不认为那是预期的设计。(我知道，“主”和“次”域服务器的想法现在已被废弃，所有域控制器都被认为是平等的-更有理由解释为什么如果一个控制器出现故障，我就不应该遇到这些问题)。

Answer 1

问题A-有关各种Windows的http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx的DNS故障转移行为的详细信息，这通常是有效的，很可能您有错误的配置。

问题B- Nslooup是DNS解析的诊断工具，而不是客户端解析的诊断工具.Nslookup将自动选择首选的DNS服务器并向其发送所有查询--这是设计好的。测试第二个dns服务器类型的解析

Server <seconddcnameorip>
NameToResolve.domain.com.

问题C-很可能第二台服务器被配置为将查找转发到第一台服务器--它可能也被配置为isSlave=0。在此配置中，您将触发DNS超时，因为DNS服务器将尝试从第一个DNS服务器解析超时，然后执行根提示。

要么更改两个域控制器以移除所有转发器，以便它们都是用户根提示，要么更改两个域控制器，使它们都使用您的ISP DNS服务器(或google dns 8.8.8.8)

祝好运!

沙恩