域控之DNS转发器

系统环境:

Windows Server 2012 R2 Datacenter

现象:

将域环境中的主机的DNS服务器地址指向网关时,访问外网正常;将DNS服务器地址指向指向域控后,可能出现无法访问外网或者访问外网缓慢的现象。

原因:

1. 域控上的DNS服务器未配置DNS转发器

域控上的DNS服务器只能解析自己区域文件中的域名,对于其他域名的查询请求,需要转发给其它DNS服务器。

将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器,解析器即被指定为DNS转发器。

当域控上的DNS服务器未配置DNS转发器时,DNS服务器只能对内网上的域名执行解析,无法解析外网域名,从而导致访问内网正常,但无法通过域名访问外网。

以下为DNS转发器配置步骤:

1). 在域控上找到DNS服务器,右键“DNS管理器”打开DNS管理器窗口。

2). 在DNS管理器窗口中选择转发器,右键“属性”打开DNS转发器窗口。

3). 在DNS转发器窗口中点击“编辑”按钮,打开DNS转发器编辑窗口。

4). 在DNS转发器编辑窗口中,添加转发服务器的IP地址:通常可以填写网关的IP地址或者其他的公共DNS服务器地址。

2. 域控上的DNS服务器的DNS转发器超时设置不合理

在访问外网时,域控上的DNS服务器首先在域内执行DNS查询,自然查询失败,然后在超过DNS转发器设定的超时时间之后,DNS转发器将DNS查询转发至外网DNS服务器(网关或者公共DNS服务器)。

如果域控上的DNS服务器的DNS转发器设置的等待时间过长,以上查询过程耗时也会较多,表现为访问外网比较缓慢。

1). 在DNS转发器编辑窗口中,配置超时时长:通常不要超过3秒。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值