এডি ডোমেন নিয়ন্ত্রকের জন্য ডিএনএস সার্ভারের ক্রমটি কী হওয়া উচিত এবং কেন?

40

এটি অ্যাক্টিভ ডিরেক্টরি ডিএনএস সেটিংস সম্পর্কে একটি সাধারণ প্রশ্ন

সম্পর্কিত:

একাধিক ডোমেন কন্ট্রোলার সহ পরিবেশ অনুমান করা (ধরে নিবেন যে তারা সবাই ডিএনএস চালায়):

  • প্রতিটি ডোমেন নিয়ামকের জন্য নেটওয়ার্ক অ্যাডাপ্টারে ডিএনএস সার্ভারগুলিকে কোন ক্রমে তালিকাবদ্ধ করা উচিত?
  • 127.0.0.1 প্রতিটি ডোমেন নিয়ামকের জন্য প্রাথমিক ডিএনএস সার্ভার হিসাবে ব্যবহার করা উচিত?
  • এটি কোনও পার্থক্য করে না, যদি তাই হয় তবে সংস্করণগুলি কীভাবে প্রভাবিত হয় এবং কীভাবে?
windows  domain-name-system  active-directory  domain-controller 
MDMarra
সূত্র

উত্তর:

35

মতে এই লিঙ্কে এবং উইন্ডোজ সার্ভার 2008 R2 সর্বোত্তম কার্যাভ্যাস বিশ্লেষক, লুপব্যাক ঠিকানা তালিকা থাকা উচিত, কিন্তু কখনোই প্রাথমিক DNS সার্ভার হিসাবে। টপোলজি পরিবর্তনের মতো নির্দিষ্ট পরিস্থিতিতে, এটি প্রতিরূপ ভাঙ্গতে পারে এবং কোনও সার্ভারকে "দ্বীপে" হতে পারে যেখানে অনুলিপিটি সম্পর্কিত।

বলুন যে আপনার দুটি সার্ভার রয়েছে: DC01 (10.1.1.1) এবং DC02 (10.1.1.2) যা উভয় একই ডোমেনের ডোমেন নিয়ামক এবং উভয়ই সেই ডোমেনটির জন্য ADI জোনের অনুলিপি রাখে। সেগুলি নিম্নলিখিত হিসাবে কনফিগার করা উচিত:

DC01
Primary DNS   10.1.1.2
Secondary DNS 127.0.0.1

DC02
Primary DNS   10.1.1.1
Secondary DNS 127.0.0.1
MDMarra
সূত্র
একটি ডিসি এবং একটি এডিআই জোন সহ একটি ডিএনএস সার্ভারের পরিবেশ সম্পর্কে কী? ডিসিটি কি এখনও মাধ্যমিকের প্রাথমিক হিসাবে কনফিগার করা উচিত?
জর্জ
@ জর্জি আপনি যা জিজ্ঞাসা করছেন তা আমি অনুসরণ করি না। আপনি কি শুধুমাত্র একটি ডোমেন নিয়ামক সহ এমন পরিবেশ সম্পর্কে জিজ্ঞাসা করছেন?
MDMarra
হ্যাঁ, এটা সঠিক। দুঃখিত, আমি এটি যুক্ত করার বিষয়ে ভেবেছিলাম তবে ভেবেছিলাম এটি সম্ভবত প্রশ্নটি বের করে দেবে। (এছাড়াও - রেকর্ডের জন্য আমি জানি যে একক ডিসি পরিবেশ "আদর্শ কনফিগারেশন" নয়)
জর্জ
2
একটি একক ডিসি পরিবেশে, আপনার কেবলমাত্র ডিসি সহ গৌণ হিসাবে কিছুই ব্যবহার করা উচিত। এটি প্রতিলিপি সমস্যাগুলি হ্রাস করার জন্য, তবে আপনার যদি কেবলমাত্র একটি ডিসি থাকে তবে কোনও প্রতিলিপি নেই। তবে, হ্যাঁ ... এটা করবেন না। দুটি ডিসি আছে।
MDMarra
হ্যাঁ। এই মুহূর্তে "দুর্দান্ত" পরিবেশ যেমনটি ছিল তেমন পাইনি। আপনি যেমন উত্তর দিয়েছিলেন এমন আমার অন্য প্রশ্ন থেকে আপনি যেমন দেখে থাকতে পারেন, সম্প্রসারণটি সেই পথেই রয়েছে, নতুন এডি ডোমেন এবং জিনিসগুলি সঠিকভাবে করার সময় খারাপ হাসি । ধন্যবাদ।
জর্জ
16

Http://technet.microsoft.com/en-us/library/ff807362%28v=ws.10%29.aspx থেকে

লুপব্যাক আইপি ঠিকানাটি যদি ডিএনএস সার্ভারের তালিকার প্রথম এন্ট্রি হয় তবে অ্যাক্টিভ ডিরেক্টরি সম্ভবত এর প্রতিলিপি অংশীদারদের সন্ধান করতে অক্ষম হতে পারে।

ডিএনএস সার্ভারের তালিকায় তার নিজস্ব আইপি ঠিকানা অন্তর্ভুক্তি কর্মক্ষমতা উন্নত করে এবং ডিএনএস সার্ভারগুলির উপলব্ধতা বৃদ্ধি করে। তবে, যদি ডিএনএস সার্ভারটিও একটি ডোমেন নিয়ামক এবং এটি কেবল নিজের দিকে নির্দেশ করে, বা নাম সমাধানের জন্য প্রথমে নিজের দিকে নির্দেশ করে তবে এটি স্টার্টআপের সময় বিলম্ব হতে পারে। এই কারণে, অ্যাডাপ্টারে লুপব্যাক ঠিকানাটি কনফিগার করার সময় সাবধানতা অবলম্বন করুন যদি সার্ভারটি কোনও ডোমেন নিয়ামকও থাকে। লুপব্যাক ঠিকানাটি কোনও ডোমেন নিয়ামককে কেবলমাত্র দ্বিতীয় বা তৃতীয় ডিএনএস সার্ভার হিসাবে কনফিগার করা উচিত।

আমি এই স্নিপেটটি উইন্ডোজ সার্ভার 2008 আর 2 আনলিজড বইটি থেকেও ভাগ করতে চাই :

এখানে চিত্র বর্ণনা লিখুন

তবে, আপনি যদি কখনও "দ্বীপ" সমস্যা দ্বারা প্রভাবিত না হন, আপনার ডিসি এখনও আরও দ্রুত এবং কম ত্রুটি সহ পুনরায় বুট করবে যদি এটি অন্য একটি ইতিমধ্যে আপ এবং চলমান ডিসিটিকে প্রাথমিক ডিএনএস সমাধানকারী হিসাবে ব্যবহার করে।

রায়ান রিস
সূত্র
ওহ, দ্বীপের সমস্যা স্থির? এমএস ডকুমেন্টেশন ২০০৮ এর জন্য আর 2 এটি রেফারেন্স করত এবং এখন এটি যাদুকরীভাবে অদৃশ্য হয়ে গেছে (আমি ক্লায়েন্টের জন্য একটি নথিতে এটি উদ্ধৃত করেছিলাম যাতে আমি জানি যে আমি পাগল নই!)
MDMarra
3
ঠিক আছে, আমি বলব যে তারা এটিকে বেশিরভাগ ক্ষেত্রে প্রশমিত করেছে, তবে এই নিবন্ধটি দেখায় যে, আপনার যদি কিছু বিশেষ পরিস্থিতিতে থাকে তবে নিজেকে খারাপ অবস্থানে নিয়ে যাওয়া সম্ভব বলে মনে হচ্ছে: সমর্থন.microsoft.com/kb/2001093 সুতরাং শেষে একদিন, আপনি সম্ভবত একাধিক-ডিসি ডোমেনে আপনার আধুনিক ডিসিগুলিতে প্রাথমিক ডিএনএস হিসাবে 127.0.0.1 এর সাথে ভাল থাকবেন। আমি ব্যক্তিগতভাবে খুব বড় ডোমেন দেখেছি যেগুলি তাদের সমস্ত ডিসি প্রাথমিক ডিএনএস হিসাবে 127.0.0.1 সেট আপ করা সত্ত্বেও পরিষ্কার পরিচ্ছন্নভাবে পরিচালিত হয়েছিল। তবে এটি এখনও সেরা অনুশীলন নয়। লোকেরা, আপনার বিপিএ যা বলে ঠিক তাই করুন। ;)
রায়ান রেইস
5

কখনও কখনও, কোনও ডিসি নিজেকে প্রাথমিক ডিএনএস হিসাবে ব্যবহার করবেন না।

ডিএনএস পরিষেবাটি রিবুটের পরে লাইভ হওয়ার আগে যদি AD পরিষেবাগুলি অনলাইনে হয়ে যায় তবে সমস্ত ধরণের বিপর্যয় ঘটবে (এবং মারফি নির্দেশ দেয়: হবে) happen (বা ডিএনএস ক্র্যাশ হয়ে যায়, ডসড হয়ে যায়, যাই হোক না কেন))
ডিএইচসিপি (ডায়নামিক ডিএনএস আপডেটের সাথে) এবং ডিএনএসের মধ্যে ইন্টারঅ্যাকশনও রয়েছে যা ডিএনএস সঠিকভাবে কাজ করার উপর নির্ভর করে।

সর্বদা 127.0.0.1 সর্বশেষে রাখুন। এছাড়াও: সার্ভারের আসল ল্যান আইপি-ঠিকানা ব্যবহার করতে প্রলোভিত হবেন না।
ডিএইচসিপি থেকে ডায়নামিক ডিএনএস আপডেটগুলি এটির জন্য খুব সংবেদনশীল।
(127.0.0.1 সর্বদা বিদ্যমান এবং দ্রুত অ্যাক্সেস করা যেতে পারে The আসল আইপি-ঠিকানা সর্বদা উপলব্ধ না / ব্যস্ত থাকতে পারে some সাব-পার এনআইসি / ড্রাইভার সহ))

অসৎ
সূত্র
যদিও আপনি বেশ কিছু বিষয়ে সঠিক এবং একাধিক ডিসি থাকার এক মিলিয়ন কারণ রয়েছে, এটি তাদের মধ্যে একটি নয়। এই কনফিগারেশন প্রতিলিপি সমস্যা প্রতিরোধ করে। আপনার যদি পুনরায় প্রতিলিপি তৈরি করার প্রয়োজন না থাকে তবে প্রতিলিপি সমস্যাগুলি প্রতিরোধ করার জন্য আপনার চিন্তা করার দরকার নেই।
MDMarra
@ এমডিমারারা: আপনি অনুলিপি / ডিএনএস মিথস্ক্রিয়া সম্পর্কে ঠিক বলেছেন ... তবে মূল প্রশ্নটি একটি সাধারণ প্রশ্ন ছিল এবং প্রতিলিপি নির্দিষ্ট নয়। আমি ডিএইচসিপি-ডিএনএস সমস্যাগুলি সম্পর্কে আরও ভাবছিলাম। সাধারণত ডিসি'র একটি অন্তত ডিএনসিপিকে গতিশীল ডিএনএস আপডেট সরবরাহ করে। ডিএনএস সঠিকভাবে কনফিগার করা না থাকলে সমস্ত ধরণের অদ্ভুততা দেখা দিতে পারে। আমি এটি পরিষ্কার করতে আমার উত্তর আপডেট করব।
টনি
1
এটি যদি কোনও ডিসিতে ডিএইচসিপি স্থাপন করা হয় তবে এটি একটি সুরক্ষার সমস্যা। যদি এটি সম্ভব হয় তবে এটি হওয়া উচিত নয়।
MDMarra
"সর্বদা সর্বশেষে 127.0.0.1 দিন" আপনি কি এর পিছনে কারণগুলিতে আরও বিশদ বর্ণনা করতে পারেন?
Bigbio2002
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.