SBS2008でのローカルDNS応答時間の問題
問題:
LANクライアントコンピューターがremote.mydomain.comにpingを実行すると、静的なWAN IPアドレスに解決されます。サーバーのローカルLANIPアドレスに解決されるはずです。
詳細:かなり高速なハードウェアでSBS 2008を実行しているサーバーが合計1台あります(必要に応じて説明できます)。ユーザーがLAN上でもLAN外でも、Outlook Web Accessをシームレスに使用できるように、いくつかのローカルDNSゾーンAレコードを入力しました。これらのDNSレコードには、remote.mydomain.comとOutlook.mydomain.comが含まれます。 2つのドメインは必要ありませんが、後者はユーザーがOWAにアクセスするときに覚えやすいです。
また、クライアントコンピューターが次のように3つのDNSサーバーIPアドレスを取得するように、SBS 2008DHCPサーバーを構成しました。
192.168.1.10 (our SBS server)
208.67.222.222 (OpenDNS)
208.67.220.200 (OpenDNS)
私がこのように構成した理由は、サーバーが動作していないというまれなイベントでもクライアントがインターネットにアクセスできるようにするためです。
問題は、SBS 2008がDNSクエリに十分な速度で応答しないため、クライアントが代わりにOpenDNSにクエリを実行し、LANの外部にある場合にのみ正しいアドレスを返すことだと思います。
参考までに、SonicWallTZ-210ルーターを使用しています。
DHCP経由で構成した「バックアップ」DNSサーバーアドレスを無効にすることなく、LANクライアントコンピューターがLAN上のOWAにアクセスできるようにする方法についての提案を探しています。
「バックアップ」DNSサーバーアドレスは良い考えではなく、問題の根本です。パケットフィルタリングファイアウォールを使用してゲームをプレイし、「回避」を試みることもできますが、クライアントのDNSサーバーとしてドメインコントローラーのみを使用することをお勧めします。
一般に、ADドメインのDNSレコードを解決できないActiveDirectoryクライアント上のDNSサーバーを指定しないでください。この種の構成の場合、ログオン、グループポリシー、またはドメインDFSルートの非決定論的なパフォーマンスが得られます。クライアントはDNSに大きく依存して、ActiveDirectoryの操作に関する「正しい決定」を行います。
クライアントにADDNSサーバーのみを指定すれば、すべて問題ありません。 DNSが「ダウン」していることが心配な場合は、セカンダリドメインコントローラーを起動して、DNSサーバーの役割をインストールします。 (2番目のDCは、とにかく安価な保険契約であり、悪いことではありません。しかし、私の経験では、SBSサーバーのDNSが「ダウン」しているということは、おそらくあなたがクライアントがWebサイトを閲覧できるよりもはるかに大きな問題を抱えています。)
内部サーバーに加えて外部DNSサーバーを使用しているため、クライアントは、構成されているすべてのサーバーに対してDNSクエリを循環させることを決定する場合があります。 mydomain.comを解決しようとすると、これらの外部DNSサーバーが応答としてWANリンクを提供します。次に、これらのローカルマシンが応答をキャッシュします。
サーバーがダウンした場合に備えて外部DNSサーバーを用意するのは良い考えだと思いますが、現実的には、サーバーがダウンした場合、誰もがインターネットにアクセスできるかどうかよりも大きな問題が発生します。
Windows 7ボックスでのテストから、優先ネームサーバーが1秒以内に応答を返さない場合は、次のネームサーバーに移動します。応答がなかったものは再試行せず、応答があったものに固執します。したがって、この分割DNSをそのまま使用すると、問題が発生するだけです。LANシステムがパブリックDNSサーバーにフェイルオーバーすると、LANDNSに戻すのに苦労するからです。単一障害点が本当に心配な場合は、DNSを内部で実行するための別のボックスを入手してください。これは、BINDをスレーブとして実行している安価なLinuxボックスで簡単に実行できます。