Вопрос: DNS-сервер Windows: проблемы после очистки кеша DNS-сервера. Что делает Clear-DnsServerCache?


В пятницу я изменил общедоступную DNS-запись на новый IP-адрес DNS-сервиса нашего провайдера для нашего общедоступного веб-домена. Чтобы эти изменения заселялись быстрее в нашей интрасети (для наших клиентов / пользователей интрасети), я использовал команду powershell Clear-DnsServerCache на нашем сервере Windows Server 2012 Windows 2000 R2.

Мое понимание команды в том, что будет удален только кеш. Никакие записи или что-либо еще не будет затронуто. Поэтому (так я думал) единственными негативными последствиями удаления всего кеша могут быть более низкая скорость при разрешении имен. Поэтому я не беспокоился только о удалении кэшированных записей для затронутого имени домена, но удалил весь кеш. Поскольку у нас всего около 20 человек, работающих на этом сайте, я считал, что штрафы за производительность в удаленном кеше незначительны.

Примечание. Машина, на которой работает DNS-сервер, также является синхронизированным контроллером домена AD. Это машина стандарта Windows 2012 R2 Standard. Этот DNS-сервер поддерживает AD-интегрированные зоны. Репликация активна с двумя другими серверами DNS / ActiveDirectory, расположенными в нашем головном офисе. На этом сервере мы также настроили обратный DNS-поиск, и у нас есть пересылка запросов на все реплицированные серверы (каждый DNS-сервер имеет два других реплицированных сервера, настроенных серверами запросов).

Сегодня (после выходных) у нас огромные проблемы с DNS. _gc, _kerberos а также _ldap записи прямого поиска в интегрированных зонах AD отсутствуют на DNS-сервере. Следовательно, у нас возникают проблемы с тем, что люди не могут найти сервер доменных имен и так далее. Моя команда сейчас обсуждает, какова причина.

Может быть, что Clear-DnsServerCache это вызвало это? Статья Technet в https://technet.microsoft.com/en-us/library/jj649893(v=wps.630).aspx тоже не помогло.

Боковой вопрос: есть Clear-DnsServerCache делая то же самое, что и dnscmd /clearcache а также то же, что и в GUI (консоль управления DNS, View -> Advanced, затем щелкните правой кнопкой мыши Cached Lookups а потом Clear Cache)?

Обновление 2017-02-08 Спасибо всем комментаторам. Основываясь на ваших данных, я уверен, что наши проблемы не имеют никакого отношения к Clear-DnsServerCache, Из-за чего возникает вопрос о том, что привело к потере нескольких записей SRV, связанных с AD. Если я узнаю, я вернусь и напишу еще одно обновление. Хотя у меня есть сомнения, узнаем ли мы когда-нибудь.


6
2018-02-07 09:23


Источник


Поддерживает ли ваш DNS-сервер AD интегрированную зону для вашего локального домена Active Directory? Ваш DNS-сервер настроен на перенаправление DNS-запросов или выполняет обратные DNS-запросы? Какая версия ОС на вашем DNS-сервере? - Slipeer
Да, DNS-сервер поддерживает AD интегрированные зоны. На самом деле это зоны, которые потерял записей. Я обновил этот вопрос, чтобы уточнить и интегрировать ответы на ваши вопросы. - reto
Проблемы с отсутствующими записями SRV наблюдаются только на одном контроллере домена? - Slipeer
@reto Проблема, которую вы описываете, не вызванных нормальным, ожидаемым, поведением Clear-DnsServerCache, Я проверил командлет на нескольких отдельных доменах AD для проверки. Что-то изменилось с настройками очистки DNS? - даже если больше недели назад. - jscott
@reto: Я не думаю, что Clear-DnsServerCache вызовет это. У вас есть зона _msdcs? Если это так, разрешено ли Scavenging? - Greg Askew


Ответы:


Q: Боковой вопрос: Clear-DnsServerCache делает то же самое, что и dnscmd / clearcache, а также тот же, что и в графическом интерфейсе (консоли управления DNS, View -> Advanced, затем щелкните правой кнопкой мыши на Cached Lookups, а затем Clear Cache)?

A: Да.

Эта команда не должна влиять на записи AD SRV.

При этом вы можете воссоздать отсутствующие записи SRV, используя один из следующих способов:

  1. Перезапуск службы Netlogon на одном из ваших DC.

  2. Импорт записей SRV из C: \ SystemRoot \ Config \ NetLogon.dns на одном из ваших DC.

  3. Запуск DCDiag / Fix

  4. Запуск NetDiag / Fix


2
2018-02-07 14:53



Большое спасибо. Я не знал об этих инструментах. Мой коллега исправил большинство отсутствующих записей SRV перед вашим сообщением. Будет читать о DCDiag и NetDiag. Мое ноу-хау в DNS мало, и это немного в основном с Linux / Bind9. Я относительно новичок в Windows DNS (и AD, если на то пошло). - reto