为什么客户端访问域都是指向其他域控制器备份域控制器
Eg:我的域服务器都装了DNS。一台主域控制器IP为:192.168.0.200一台备份域控制器IP为:192.168.0.199客户端DNS指向主域控制器。
当我关掉备份域控制器,客户端就无法加入域了.用客户端PING域名,竟然指向备份域控制器IP
我将主域控制器DNS记录"与父文件夹同名"指向备份域控制器的A记录删除后,客户端就正常了,但备份域控制器只要一启动,客户端PING域名,还是指向备份域控制器IP(DNS删除了记录又恢复了).
我就想是不是备份域控制器IP小于主域控制器IP造成的,我就将备份域控制器IP为:192.168.0.201,结果真的可以了(用客户端PING域名,指向主域控制器IP)
这是正常现象吗?感觉怪怪的.如果真是这样,备份域控制器的用途就真的成了救灾服务器了,怎能对主域控制器分担压力?
1、客户端的DNS指向:主域控制器IP;路由器IP
主域控制器DNS指向:备份域控制器IP;主域控制器IP;路由器IP;外网DNS
备份域控制器DNS指向:主域控制器IP;备份域控制器IP;路由器IP;外网DNS
2、两台DC上的DNS都都是与活动目录集成的区域
3、两个DC之间复制正常
回答:客户端dns一般将primary dns指向 pdce,然后将secondary dns或者更多指向额外域控制器或者其它,这样即便主域控制器出现问题,客户端仍然可以通过额外域控制器上的dns获得解析。
dc的a记录都注册在当前域名下,比如domain.com ,那么当dns client发起一个dns查询的时候,那么在服务端会有一个round robin,也就是dns轮询,这样dns查询返回的结果,总是不断轮换的。比如,当前域有3个dns,那么客户端第一次查询domain.com,返回的是第一台dns地址,第二次可能就是第2台,第三次第3台,依此类推。
这个轮询的次序,总是从数字较小的ip开始。
原文地址:https://blog.51cto.com/alandai/2446443