Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Недоступность первого DNS-сервера приводит к потере интернета, несмотря на настроенный второй DNS.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Возможные причины
  4. Рекомендации по решению проблемы
  5. Заключение

Вопрос или проблема

У нас есть сеть с контроллером домена, который управляет настройками DNS для всех подключенных клиентских ПК. Основной DNS-сервер настроен на контроллере домена, а вторичный DNS-сервер также настроен в расширенных настройках TCP/IP каждого клиентского ПК. Было замечено, что на короткий период, когда контроллер домена был недоступен, все клиентские ПК не могли получить доступ к интернету. После проверки я обнаружил, что IP-адрес вторичного DNS-сервера присутствует в записях DNS на клиентских машинах, но он не функционировал должным образом для поддержания доступа в интернет, когда основной DNS-сервер был недоступен.

Примечание: Мы не используем DHCP по внутренним причинам, а также используем интегрированную с AD настройку DNS. Временным рабочим решением было переключение порядка адресов IPv4 DNS, то есть основной на вторичный, а вторичный на основной, и это сработало.

Вот шаги, которые я попробовал до сих пор:
Поиск и устранение проблем с DNS:

  • Попробовал разные веб-браузеры, чтобы исключить проблемы с кэшированием, но не повезло.
  • Временно отключил брандмауэр, чтобы убедиться, что он не блокирует DNS-сервисы, но все равно нет интернет-сервиса.
  • Очистил кэш DNS на клиентских ПК, но проблема сохранялась.

Ссылка на источник – https://www.hostinger.in/tutorials/dns-server-not-responding

Также нашел рекомендации настроить ПК на использование публичных DNS-серверов в качестве основного DNS. Однако я не уверен, повлияет ли это на запросы DNS, связанные с доменом, и можно ли это осуществить без нарушения функциональности домена.

Есть ли какие-либо другие рекомендуемые методы, которые могут гарантировать, что клиентский ПК сможет поддерживать доступ в интернет, даже если контроллер домена основного находится вне сети, то есть вторичный DNS должен работать, когда основной не доступен. Ваши советы будут очень ценны.

Заранее спасибо.

Ответ или решение

Проблема, с которой вы столкнулись, является распространенной ситуацией в сетях, где используется комбинация внутреннего и внешнего DNS. Когда основной DNS-сервер, которым является ваш контроллер домена, недоступен, правильная работа вторичного DNS-сервера может быть нарушена из-за нескольких причин.

Возможные причины

  1. Недостаточная конфигурация вторичного DNS: Убедитесь, что вторичный DNS-сервер правильно сконфигурирован и способен обрабатывать запросы от клиентов, когда основной сервер недоступен. Это включает следующие аспекты:

    • Репликация зоны: Если вторичный DNS не содержит корректной информации из зоны основной, он не сможет обрабатывать запросы DNS для ваших локальных ресурсов.
    • Обработка кэша: Проверьте, как ваш вторичный DNS обрабатывает кэширование записей. Возможно, он не имеет актуальных записей, необходимых для правильной работы.

  2. Приоритет DNS-серверов: Если у вас на клиентских ПК установлен первичный DNS-сервер как контроллер домена, и он недоступен, вероятно, клиентские устройства не переключаются на вторичный DNS. Это особенно вероятно, если приоритет в конфигурациях не установлен должным образом.

Рекомендации по решению проблемы

  1. Проверка репликации и конфигурации вторичного DNS:

    • Убедитесь, что вторичный сервер может запрашивать и получать обновления от основного сервера. Это обеспечивает актуальность DNS-записей.
    • Проверьте, корректно ли настроены зоны на вторичном сервере, чтобы он имел доступ к данным о домене.

  2. Изменение порядка DNS-серверов:

    • Как вы уже заметили, изменение порядка DNS-серверов с основного на вторичный может помочь. Вы можете рассмотреть возможность установки приоритета вторичного DNS как первого на всех клиентских ПК или использовать более гибкие настройки.

  3. Использование общедоступных DNS:

    • В качестве временного решения вы можете добавить общедоступные DNS-серверы (например, Google DNS 8.8.8.8 и 8.8.4.4) на уровне ПК или в группу политик для пользователей. Однако, как вы правильно заметили, это может помешать разрешению внутренних доменных имен. Поэтому такой подход следует использовать осторожно.

  4. Мониторинг и оповещения:

    • Настройте систему мониторинга на ваш контроллер домена и DNS-сервер, чтобы оперативно получать уведомления о его недоступности.

  5. Планирование резервирования DNS:

    • Рассмотрите возможность настройки дополнительных резервных DNS-серверов в вашей инфраструктуре. Это может включать использование третьего DNS-сервера, который сможет помогать в случаях отказов.

Заключение

Обеспечение устойчивости вашей системы к сбоям DNS – это задача, требующая комплексного подхода. Следуя вышеперечисленным рекомендациям и проводя регулярные проверки конфигураций и состояния серверов, вы сможете уменьшить вероятность потери доступа к интернету в случае недоступности основного DNS-сервера.

active-directory domain-controller domain-name-system
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности