Translate

Compartilhar via

Resolução de Nomes DNS

Daniel Lima 46 Pontos de reputação
2025-05-19T11:25:35.5866667+00:00

Bom dia,

Preciso de ajuda para o problema abaixo por favor:

Tenho 2 dominios totalmente diferentes ( florestas diferentes).
No dominio A eu fiz um encaminhador condicional apontado para o dominio B.

E tambem criei um alias CNAME para um servidor membro que esta no domino B, pois as estações no dominio A precisam resolver o nome deste servidor que esta no dominio B.

Tudo funciona normalmente, até que em determinados periodos aleatorios do dia a resolução de nomes para de funcionar para o servidor membro ( mas o ping para os controladores de dominio funcionam normalmente), apenas a resolução de nomes para de funcionar.
Para voltar a funcionar eu tenho que reiniciar o DNS no domino A
Alguem poderia me dar uma dica do que pode ser?

Windows para empresas | Windows Server | Experiência do usuário | Outro
0 comentários

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Dio Xavier 7,100 Pontos de reputação Moderador Voluntário
    2025-05-20T22:12:06.2766667+00:00

    Olá

    Bem vindo à Comunidade Microsoft Q&A

    Tudo bem, Daniel? O problema parece estar relacionado à instabilidade ou inconsistência no cache DNS e na dependência do encaminhador condicional para resolver nomes de um domínio externo. O uso de CNAME + forwarder sem trust aumenta a fragilidade. Avalie migrar para registro A direto, zonas secundárias ou melhore a resiliência do encaminhador.

    Causa provável (diagnóstico técnico):

    1. Cache DNS corrompido ou expirado de forma irregular: O serviço DNS no domínio A pode estar mantendo entradas em cache que se tornam inválidas ou inconsistentes, especialmente para registros CNAME de outro domínio.
    2. Problemas com a delegação parcial e trust inexistente: Sem relação de confiança entre os domínios e com uso de encaminhadores, o DNS no domínio A depende totalmente da saúde do encaminhamento. Qualquer latência ou falha momentânea no DNS do domínio B pode deixar o cache do A com entradas inválidas ou "negativas" (NXDOMAIN).

    Timeouts ou falhas na comunicação com o DNS do domínio B: O encaminhador condicional pode falhar intermitentemente (problemas de rede, alto uso de CPU no DNS do domínio B, etc.).

    Soluções recomendadas:

    1. Reduza o tempo de vida (TTL) do CNAME criado no domínio A (ex.: 1 minuto) para evitar cache prolongado de entradas quebradas.
    2. Habilite logs detalhados no DNS do domínio A, especialmente logs de encaminhadores e falhas de resolução (Event Viewer > DNS Server Logs).
    3. Configure um segundo DNS do domínio B como fallback no encaminhador condicional, se houver mais de um DC com serviço DNS.
    4. Evite usar CNAME para resolver nomes externos ao domínio. Como alternativa mais robusta:
      • Crie um registro A estático no DNS do domínio A, apontando para o IP do servidor do domínio B (evita resolução indireta via CNAME + forwarder).
      • Ou utilize zonas secundárias (secondary zones) para replicar apenas os registros DNS relevantes do domínio B no domínio A (se a política de segurança permitir).
    5. Atualize e valide patches dos serviços DNS em ambos os domínios, pois alguns comportamentos de cache incorreto são corrigidos em hotfixes da Microsoft.
    0 comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.