Hur konfigurera DNS-inställningar i DHCP scope

Nedan uppsättning är väldigt vanlig. Det kan antingen vara hos mindre kunder som bara har en DC (eller en SBS) eller på lokalkontor hos större kunder som då även har en site-to-site-VPN/WAN-länkar till central datahall.

DNS-DHCP

En vanlig konfiguration vi ser är att man på DHCP-scopet delar ut den lokala DC:n (192.168.1.5) som primär DNS och sedan en extern DNS (Googles 8.8.8.8/8.8.4.4 eller ISP:ns DNS) som sekundär DNS. Tanken med detta är att användarna ska fortsätta kunna surfa på Internet om (den enda) DC:n går ner och även förhindra eventuell trafik att gå hela vägen över de potentiellt långsamma länkarna till den centrala datahallen. Tyvärr är detta fel.

Anledningen till det är att om klienten av någon anledning börjar använda någon annan än den första DNS:en, till exempel om DC:n startar om, så kommer den i en tid framöver fortsätta göra detta och även cache:a en del av de svar de får. Plötsligt kommer klienterna med andra ord inte hitta lokala DNS namn vilket gör de tappar kontakt med domänen. Det kvarstår även en tid efter DC:n kommit upp igen eftersom klienterna inte direkt kommer gå tillbaka till den första DNS:en. Det behöver inte vara att DC:n startar om som gör att klienterna börja använda de externa DNS:erna utan det kan uppstå av många andra anledningar eftersom klienterna förutsätter att alla DNS:er kommer svara samma sak på samma frågor.

Resultat är att du kan få väldigt konstiga felrapporter.

Det finns flera lösningar på detta problem:

  • Skaffa ytterligare en DC som är redundant mot den första och använd de som alternativa DNS:er.
  • Sätt andra DC:ar i er forest som alternativa DNS:er även fast de anses vara över långsamma länkar. Att det går långsamt är trots allt att föredra än att det inte fungerar alls även fast DC:n väl kommit upp igen.
  • Ha en plan om nedtiden blir lång. Ett exempel kan vara att tillfälligt aktivera DHCP-scope på den lokala routerna som delar ut IP-adresserna till de publika DNS:erna.

I och med Windows 2012 R2 så finns det några nya funktioner som kan vara ett bra alternativ för dessa siter, till exempel finns det nu möjlighet att skapa DHCP Failover till en annan server utan att behöva bygga ett riktigt kluster.

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.