Delen via

Aanbevolen procedures voor DNS-clientinstellingen in Windows Server

In dit artikel worden aanbevolen procedures beschreven voor de configuratie van DNS-clientinstellingen (Domain Name System). De aanbevelingen in dit artikel zijn bedoeld voor de installatie van ondersteunde Windows Server-omgevingen waar geen eerder gedefinieerde DNS-infrastructuur is.

Oorspronkelijk KB-nummer: 825036

Domeincontroller waarop DNS is geïnstalleerd

Op een domeincontroller die ook fungeert als een DNS-server, raadt Microsoft u aan de DNS-clientinstellingen van de domeincontroller te configureren op basis van deze specificaties:

  • Als de server de eerste en enige domeincontroller is die u in het domein installeert en de server DNS uitvoert, configureert u de DNS-clientinstellingen om naar het IP-adres van die eerste server te verwijzen. U moet bijvoorbeeld de DNS-clientinstellingen zo configureren dat deze naar zichzelf verwijzen. Vermeld geen andere DNS-servers totdat u een andere domeincontroller hebt die als host fungeert voor DNS in dat domein.

  • Tijdens het DCPromo-proces moet u extra domeincontrollers configureren om te verwijzen naar een andere domeincontroller waarop DNS wordt uitgevoerd in hun domein en site, en die als host fungeert voor de naamruimte van het domein waarin de nieuwe domeincontroller is geïnstalleerd. of als u een DNS van derden gebruikt voor een DNS-server van derden die als host fungeert voor de zone voor het Active Directory-domein van die DC. Configureer de domeincontroller niet voor het gebruik van een eigen DNS-service voor naamomzetting totdat u hebt gecontroleerd of zowel binnenkomende als uitgaande Active Directory-replicatie functioneert en up-to-date is. Als u dit niet doet, kan dit leiden tot DNS-eilanden.
    Klik voor meer informatie over een gerelateerd onderwerp op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

    275278 DNS-server wordt een eiland wanneer een domeincontroller naar zichzelf verwijst voor het _msdcs.ForestDnsName domein

  • Nadat u hebt gecontroleerd of de replicatie is voltooid, kan DNS op twee manieren op elke domeincontroller worden geconfigureerd, afhankelijk van de vereisten van de omgeving. De configuratieopties zijn:

    • Configureer de voorkeurs-DNS-server in TCP/IP-eigenschappen op elke domeincontroller om zichzelf te gebruiken als primaire DNS-server.
      • Voordelen: zorgt ervoor dat DNS-query's die afkomstig zijn van de domeincontroller, lokaal worden omgezet, indien mogelijk. Minimaliseert de gevolgen van dns-query's van de domeincontroller in het netwerk.
      • Nadelen: afhankelijk van Active Directory-replicatie om ervoor te zorgen dat de DNS-zone up-to-date is. Langdurige replicatiefouten kunnen leiden tot een onvolledige set vermeldingen in de zone.
    • Configureer alle domeincontrollers voor het gebruik van een gecentraliseerde DNS-server als voorkeurs-DNS-server.
      • Voordelen:
        • Minimaliseert de afhankelijkheid van Active Directory-replicatie voor DNS-zone-updates van domeincontrollerzoekerrecords. Het bevat een snellere detectie van nieuwe of bijgewerkte locatorrecords voor domeincontrollers, omdat de vertragingstijd van de replicatie geen probleem is.
        • Biedt één gezaghebbende DNS-server, wat handig kan zijn bij het oplossen van problemen met Active Directory-replicatie
      • Nadelen:
        • Zal het netwerk zwaarder gebruiken om DNS-query's op te lossen die afkomstig zijn van de domeincontroller
        • DNS-naamomzetting kan afhankelijk zijn van netwerkstabiliteit. Verlies van connectiviteit met de voorkeurs-DNS-server leidt ertoe dat DNS-query's van de domeincontroller niet kunnen worden omgezet. Dit kan leiden tot duidelijk verlies van connectiviteit, zelfs naar locaties die zich niet in het verloren netwerksegment bevinden.

  • Een combinatie van de twee strategieën is mogelijk, waarbij de externe DNS-server is ingesteld als Voorkeurs-DNS-server en de lokale domeincontroller ingesteld als Alternatief (of omgekeerd). Hoewel deze strategie veel voordelen heeft, zijn er factoren die moeten worden overwogen voordat u deze configuratiewijziging aanbrengt:

    • De DNS-client maakt voor elke query geen gebruik van alle DNS-servers die worden vermeld in de TCP/IP-configuratie. Bij het opstarten van de DNS-client wordt standaard geprobeerd de server in de dns-serververmelding voorkeur te gebruiken. Als deze server om welke reden dan ook niet reageert, schakelt de DNS-client over naar de server die wordt vermeld in de alternatieve DNS-serververmelding. De DNS-client blijft deze alternatieve DNS-server gebruiken tot:
      • Het reageert niet op een DNS-query of:
      • De waarde ServerPriorityTimeLimit is bereikt (standaard 15 minuten).

Notitie

Alleen een fout bij het reageren zorgt ervoor dat de DNS-client overschakelt naar voorkeurs-DNS-servers; het ontvangen van een gezaghebbend maar onjuist antwoord zorgt er niet voor dat de DNS-client een andere server probeert. Als gevolg hiervan helpt het configureren van een domeincontroller met zichzelf en een andere DNS-server als voorkeursserver en alternatieve servers ervoor te zorgen dat een antwoord wordt ontvangen, maar het garandeert geen nauwkeurigheid van dat antwoord. Fouten bij het bijwerken van DNS-records op een van de servers kunnen leiden tot een inconsistente naamomzettingservaring.

  • Configureer de DNS-clientinstellingen op de domeincontrollers niet om naar DNS-servers van uw internetprovider (ISP) te verwijzen. Als u de DNS-clientinstellingen zo configureert dat deze verwijst naar de DNS-servers van uw internetprovider, registreert de Netlogon-service op de domeincontrollers niet de juiste records voor de Active Directory-adreslijstservice. Met deze records kunnen andere domeincontrollers en computers active Directory-gerelateerde informatie vinden. De domeincontroller moet de records registreren bij een eigen DNS-server.

Als u externe DNS-aanvragen wilt doorsturen, voegt u de DNS-servers van de internetprovider toe als DNS-doorstuurservers in de DNS-beheerconsole. Als u doorstuurservers niet configureert, gebruikt u de standaardservers voor hoofdmaptips. Als u wilt dat de interne DNS-server doorstuurt naar een internet-DNS-server, moet u ook de hoofdmap '' verwijderen. (ook wel punt genoemd) zone in de DNS-beheerconsole in de map Forward Lookup Zones .

  • Als op de domeincontroller die als host fungeert voor DNS meerdere netwerkadapters zijn geïnstalleerd, moet u één adapter uitschakelen voor dns-naamregistratie.

Klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven voor meer informatie over het correct configureren van DNS in deze situatie:

292822 problemen met naamomzetting en connectiviteit op een routerings- en RAS-server waarop ook DNS of WINS wordt uitgevoerd

Als u de DNS-clientinstellingen van uw domeincontroller wilt controleren, typt u de volgende opdracht bij een opdrachtprompt om de details van uw IP-configuratie (Internet Protocol) weer te geven: ipconfig /all
Voer de volgende stappen uit om de DNS-clientconfiguratie van de domeincontroller te wijzigen:

  1. Klik met de rechtermuisknop op Mijn netwerklocaties en selecteer Eigenschappen.

  2. Klik met de rechtermuisknop op Verbinding met het lokale gebied en selecteer Vervolgens Eigenschappen.

  3. Selecteer Internet Protocol (TCP/IP) en selecteer vervolgens Eigenschappen.

  4. Selecteer Geavanceerd en selecteer vervolgens het tabblad DNS . Voer de volgende stappen uit om de DNS-gegevens te configureren:

    1. Voeg in de dns-serveradressen, in volgorde van gebruik , de aanbevolen DNS-serveradressen toe.
    2. Als de instelling Voor omzetting van niet-gekwalificeerde namen is ingesteld op Toevoegen van deze DNS-achtervoegsels (in volgorde), raadt Microsoft u aan eerst de Dns-domeinnaam van Active Directory weer te geven (bovenaan).
    3. Controleer of het DNS-achtervoegsel voor deze verbindingsinstelling hetzelfde is als de Active Directory-domeinnaam.
    4. Controleer of het selectievakje Adressen van deze verbinding registreren in DNS is ingeschakeld.
    5. Selecteer drie keer OK.

  5. Als u dns-clientinstellingen wijzigt, moet u de cache van de DNS-resolver wissen en de DNS-bronrecords registreren. Als u de cache van de DNS-resolver wilt wissen, typt u de volgende opdracht bij een opdrachtprompt: ipconfig /flushdns
    Als u de DNS-bronrecords wilt registreren, typt u de volgende opdracht bij een opdrachtprompt: ipconfig /registerdns

  6. Als u wilt controleren of de DNS-records juist zijn in de DNS-database, start u de DNS-beheerconsole. Er moet een hostrecord zijn voor de computernaam. (Deze hostrecord is een A-record in de geavanceerde weergave.) Er moet ook een SOA-record (Start of Authority) en een NS-record (Name Server) zijn die naar de domeincontroller verwijst.

Domeincontroller zonder DNS geïnstalleerd

Als u geen geïntegreerde ACTIVE Directory-DNS gebruikt en u domeincontrollers hebt waarop GEEN DNS is geïnstalleerd, raadt Microsoft u aan de DNS-clientinstellingen te configureren volgens deze specificaties:

  • Configureer de DNS-clientinstellingen op de domeincontroller om te verwijzen naar een DNS-server die gezaghebbend is voor de zone die overeenkomt met het domein waar de computer lid is. Een lokale primaire en secundaire DNS-server heeft de voorkeur vanwege wan-verkeer (Wide Area Network).
  • Als er geen lokale DNS-server beschikbaar is, wijst u een DNS-server aan die bereikbaar is via een betrouwbare WAN-koppeling. Up-time en bandbreedte bepalen betrouwbaarheid.
  • Configureer de DNS-clientinstellingen op de domeincontrollers niet om te verwijzen naar de DNS-servers van uw internetprovider. In plaats daarvan moet de interne DNS-server doorsturen naar de DNS-servers van de internetprovider om externe namen op te lossen.

Windows Server-lidservers

Op Windows Server-lidservers raadt Microsoft u aan de DNS-clientinstellingen te configureren op basis van deze specificaties:

  • Configureer de primaire en secundaire DNS-clientinstellingen om te verwijzen naar lokale primaire en secundaire DNS-servers (als lokale DNS-servers beschikbaar zijn) die als host fungeren voor de DNS-zone voor het Active Directory-domein van de computer.
  • Als er geen lokale DNS-servers beschikbaar zijn, wijst u een DNS-server aan voor het Active Directory-domein van die computer dat kan worden bereikt via een betrouwbare WAN-koppeling. Up-time en bandbreedte bepalen betrouwbaarheid.
  • Configureer de DNS-instellingen van de client niet zodat deze verwijzen naar de DNS-servers van uw internetprovider. Als u dit doet, kunt u problemen ondervinden wanneer u probeert de Windows Server-server aan het domein toe te voegen of wanneer u zich vanaf die computer probeert aan te melden bij het domein. In plaats daarvan moet de interne DNS-server doorsturen naar de DNS-servers van de internetprovider configureren om externe namen op te lossen.

Windows Server- niet-lidservers

  • Als u servers hebt die niet zijn geconfigureerd om deel uit te maken van het domein, kunt u ze nog steeds configureren voor het gebruik van active Directory-geïntegreerde DNS-servers als hun primaire en secundaire DNS-servers. Als u niet-lidservers in uw omgeving hebt die gebruikmaken van met Active Directory geïntegreerde DNS, registreren ze hun DNS-records niet dynamisch in een zone die is geconfigureerd om alleen beveiligde updates te accepteren.
  • Als u geen geïntegreerde ACTIVE Directory-DNS gebruikt en u de niet-lidservers wilt configureren voor zowel interne als externe DNS-omzetting, configureert u de DNS-clientinstellingen om te verwijzen naar een interne DNS-server die doorstuurt naar internet.
  • Als alleen internet-DNS-naamomzetting is vereist, kunt u de DNS-clientinstellingen op de niet-lidservers zo configureren dat deze verwijzen naar de DNS-servers van de internetprovider.