Score:0

ปัญหา DNS แปลก ๆ หลังจาก DC ตาย - เมื่อปัญญาของฉันสิ้นสุดลง

ธง in

เมื่อวันที่ 17 พฤษภาคม ฉันได้รับรายงานเกี่ยวกับเซิร์ฟเวอร์ล่ม ไปตรวจสอบแล้วไม่สามารถเปิดเครื่องได้ เราเคยรับบริการเครื่องนั้นหลายครั้ง ณ จุดนี้ และค่อนข้างผิดหวังกับเครื่องนี้ ดังนั้นฉันจึงแนะนำให้ซื้อเครื่องใหม่ที่มีการรับประกันที่ถูกต้องเราทำแล้ว และฉันก็ตั้งค่ามันเป็น DC-3 ใหม่

ในช่วงหนึ่งหรือสองสัปดาห์ที่แล้ว เราประสบปัญหาเวลาในการแก้ไข DNS ที่ช้า ผู้ใช้จะไปที่ google บางอย่างและนั่นอาจทำงานได้ดี แต่จากนั้นพวกเขาอาจได้รับ NXDomain ใน google chrome เมื่อพยายามคลิกผลลัพธ์ จากนั้นหน้าอาจโหลดแต่เป็นเวอร์ชัน "เว็บ 1.0" ที่ไม่มีรูปภาพหรือการจัดรูปแบบ จากนั้นจะโหลดอย่างถูกต้องเมื่อรีเฟรช

เมื่อ DC-1 เสียชีวิต ฉัน:

  • ยึดบทบาท FSMO ใน DC-2
  • อัปเดตเซิร์ฟเวอร์ DNS ใน DHCP
  • ลบบันทึกทั้งหมด (ฉันหาได้) ของเซิร์ฟเวอร์เก่าใน DNS
  • ตัวส่งต่อที่อัปเดตในแต่ละเซิร์ฟเวอร์ DNS
  • ดำเนินการล้างข้อมูลเมตาด้วย ntdsutil
  • ค้นหาผ่าน ADUC และ AD Sites and Services สำหรับการอ้างอิงใด ๆ ดีซี-1
  • อัปเดต DNS รองบน ​​DC-2 ให้ชี้ไปที่ DC-3 สำหรับแต่ละเครือข่าย อะแดปเตอร์ (DNS หลักคือที่อยู่ย้อนกลับ)

ถ้าฉันเรียกใช้ nslookup มันจะแสดงเซิร์ฟเวอร์ DNS ที่ระบุถูกต้อง แต่จะบอกว่า "คำขอ DNS หมดเวลา หมดเวลา 2 วินาที" ฉันเชื่อว่าฉันตั้งไว้ที่ 3 วินาทีในส่วนผู้ส่ง

การจำลองแบบทำงานได้ดีระหว่างเซิร์ฟเวอร์ (ต่อ repadmin /syncall /adep)

ข้อมูลใด ๆ ที่จะได้รับการชื่นชม. ขอบคุณล่วงหน้า.

joeqwerty avatar
cv flag
การดำเนินการนี้อาจไม่สามารถแก้ปัญหาได้ แต่ไม่ควรใช้ลูปแบ็คเป็น DNS หลัก DC2 ควรใช้ DC3 สำหรับหลัก ใช้ตัวเองสำหรับรอง และ 127.0.0.1 สำหรับตติยภูมิ DC3 ควรใช้ DC2 เป็นหลัก ใช้ตัวเองเป็นรอง และ 127.0.0.1 เป็นตติยภูมิ นอกจากนี้ คุณใช้ตัวส่งต่อใด
user5870571 avatar
cn flag
เรียกใช้ตัววิเคราะห์แนวทางปฏิบัติที่ดีที่สุดสำหรับ DNS บนเซิร์ฟเวอร์ DNS แต่ละตัวและแก้ไขปัญหาใดๆ หากคุณยังมีปัญหาอยู่ โปรดแจ้งให้เราทราบ
JohnMAL avatar
in flag
@joeqwerty ฉันได้ยินจากคนอื่น ๆ ว่า DC ควรใช้ที่อยู่ของตัวเองสำหรับหลักและ DC อื่นเป็นรอง (ถ้ามี) BPA ได้เน้นย้ำประเด็นของคุณ ดังนั้นฉันจึงทำการเปลี่ยนแปลงเหล่านั้น สำหรับผู้ส่งต่อ ฉันเพิ่งให้ DC-2 ชี้ไปที่ DC-3 และ DC-3 ชี้ไปที่ DC-2 แต่แต่ละอันอยู่ในที่อยู่เดียว ฉันจะเพิ่ม NIC สำรองของพวกเขา
jp flag
อย่าใช้ตัวควบคุมโดเมนเป็น *ตัวส่งต่อ* สำหรับกันและกัน แต่ให้ใช้เซิร์ฟเวอร์ DNS แบบเรียกซ้ำนอกเครือข่ายของคุณ เช่น จาก ISP ของคุณ คุณต้องสามารถแก้ไขชื่อจากอินเทอร์เน็ตได้ และตัวควบคุมโดเมนของคุณจะไม่รู้ทุกอย่างอย่างน่าอัศจรรย์
joeqwerty avatar
cv flag
ฉันไม่แน่ใจว่าคุณจะได้รับผลลัพธ์ที่แปลกประหลาดแบบใดเมื่อใช้ DC แต่ละตัวเป็นผู้ส่งต่อรายอื่น แต่ฉันจะตกใจและประหลาดใจหากคุณสามารถแก้ไขชื่อ DNS ภายนอกใดๆ ได้เลย พวกเขาจะแก้ไขการสืบค้น DNS ภายนอกโดยใช้กันและกันเป็นตัวส่งต่อได้อย่างไร ตั้งค่าตัวส่งต่อภายนอกหรือละเว้นโดยใช้ตัวส่งต่อทั้งหมด และใช้เซิร์ฟเวอร์คำใบ้รูท
JohnMAL avatar
in flag
ฉันเดาว่ามันสมเหตุสมผลมาก เมื่อฉันตรวจสอบตัวส่งต่อเดิมที่ใช้ DC-2 มันมี DC-1 เนื่องจากเป็นเพียงตัวส่งต่อเท่านั้น ฉันพนันได้เลยว่า DC-1 ไม่มีตัวส่งต่อและใช้เพียงคำแนะนำรูทเท่านั้น ฉันลบตัวส่งต่อทั้งหมดออกจาก DC-2 และ DC-3 และทั้งคู่จะใช้คำแนะนำรูท ฉันคิดว่านั่นคือปัญหา แต่ฉันจะทดสอบสองสามชั่วโมงและตอบกลับหากปัญหาได้รับการแก้ไขแล้ว ขอบคุณ @EsaJokinen และ joeqwerty
JohnMAL avatar
in flag
การแก้ไขการตั้งค่าตัวส่งต่อตามที่แนะนำที่นี่ดูเหมือนว่าจะแก้ไขปัญหาได้แล้ว ขอบคุณทุกคนที่มีส่วนร่วม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา