爲什麼客戶端訪問域都是指向其他域控制器備份域控制器
Eg:我的域服務器都裝了DNS。一臺主域控制器IP爲:192.168.0.200一臺備份域控制器IP爲:192.168.0.199客戶端DNS指向主域控制器。
當我關掉備份域控制器,客戶端就無法加入域了.用客戶端PING域名,竟然指向備份域控制器IP
我將主域控制器DNS記錄"與父文件夾同名"指向備份域控制器的A記錄刪除後,客戶端就正常了,但備份域控制器只要一啓動,客戶端PING域名,還是指向備份域控制器IP(DNS刪除了記錄又恢復了).
我就想是不是備份域控制器IP小於主域控制器IP造成的,我就將備份域控制器IP爲:192.168.0.201,結果真的可以了(用客戶端PING域名,指向主域控制器IP)
這是正常現象嗎?感覺怪怪的.如果真是這樣,備份域控制器的用途就真的成了救災服務器了,怎能對主域控制器分擔壓力?
1、客戶端的DNS指向:主域控制器IP;路由器IP
主域控制器DNS指向:備份域控制器IP;主域控制器IP;路由器IP;外網DNS
備份域控制器DNS指向:主域控制器IP;備份域控制器IP;路由器IP;外網DNS
2、兩臺DC上的DNS都都是與活動目錄集成的區域
3、兩個DC之間複製正常
回答:客戶端dns一般將primary dns指向 pdce,然後將secondary dns或者更多指向額外域控制器或者其它,這樣即便主域控制器出現問題,客戶端仍然可以通過額外域控制器上的dns獲得解析。
dc的a記錄都註冊在當前域名下,比如domain.com ,那麼當dns client發起一個dns查詢的時候,那麼在服務端會有一個round robin,也就是dns輪詢,這樣dns查詢返回的結果,總是不斷輪換的。比如,當前域有3個dns,那麼客戶端第一次查詢domain.com,返回的是第一臺dns地址,第二次可能就是第2臺,第三次第3臺,依此類推。
這個輪詢的次序,總是從數字較小的ip開始。