探究DNS访问失败原因

DC设置不当

当首次在林（forest）中 建立DC时，服务器所指向的DNS毫无疑问只能是其本身。但假若不久后只要系统启用了第二个DC，此时管理员就应当及时对第一个DNS服务器进行重新配置，使之能够调用第二个DNS，当然也要对第二个DNS配置为能够调用前一个DNS。现实当中往往会有第三个甚至更多DC，同样也要重新逐一配置。总之，在多个DC并存时，不能出现某一个DC“不合群”的情况，它们之间应该彼此互指即互联，这样就不会因为其中某个DC出问题而导致DNS无法访问的情况发生。

服务器与客户端不宜太远

经常会遇到的问题是，用户虽然能够访问 DNS，但 是 访问迟缓，这也会造成用户烦躁进而放弃。

测试表明，DNS对来自客户端的访问响应时间应当控制在50ms以下最为理想。如果由于客观条件有限，在初期就发现了超时该怎么解决呢？此时可以考虑在适当的位置增设用于缓存的DNS Server，作为文件服务器或打印服务器。

不要将AD域仅仅保存在AD中

AD内所集成的区域（zones）不仅需要在AD内能够存储和复制，而且应当配置为复制到域（domain）内或林（forest）中所有 DNS服务器上，这样就提供了高效的容错方式，对于内部DNS也不失为最佳方式。

安全升级时兼顾各种系统

假定我们运行的是集成了DNS的AD，此时管理员可以设置为使它们自动进行升级，因为既然所有的域成员都已经过了认证，所有的服务器和工作站只要加入了域都会自动注册。但此时需要注意的是，假如此时有一些运行的是Linux或者Mac的客户机或服务器就会遭到冷落，此时管理员就应当将这些系统注册到DNS内加以有效管理。

设置PTRs记录

反向DNS记录，其实就是指的PTR记录，是将IP地址解析为名称，作用是让系统运行起来要容易得多。但很多时候，管理员会选择跳过设置保存PTR记录的inaddr.arpa区域，忽略掉这个非常关键的功能。

采用先进的CDNs和GeoDNS技术

这些新的互联网内容分发技术，可以让DNS解析的时候考虑地域因素——让用户能够访问离他地域最近的Web服务器。CDN的全称是Content Delivery Network，即内容分发网络，基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。而GeoDNS技术则是将CDNs进一步发展为跨国模式。

避免转发循环

DNS查询是无状态的，它并没有TTL或起源标记， 如此就存在转发循环发生的可能性，症状为两台服务器将无限循环查询，直到杀死其中一个或网络关闭。那么转发循环怎样才会出现呢？比如，我们将位置A的DNS服务器配置为转发到位置B的服务器，再将位置B的DNS服务器配置为转发到位置A的服务器。这样，当查询其中一个名称，但是A不知道，所以会查询B，B也不知道，所以会查询A。如此就会形成转发循环。

清理过时的DNS记录

通常，无论客户端还是DHCP服务器，都会动态保存DNS记录，这些记录会一直保存着。随着时间推移，那些过时记录应当被清理掉，因为堆积过多就会影响到DNS的响应时间，甚至会发生故障。但是在默认情况下，Windows DNS的记录清理会处于Off状态，所以应当将其设置为On状态，这样，只要过了指定的天数，系统就会自动进行清理。

区域传输宜内不宜外

为了减轻单台DNS服务器的负载，有时要将同一DNS区域的内容保存在多个DNS服务器中，这时，就要用到DNS的“区域传输”（Zone transfers）功能。例如，为响应一个查询，采用区域传输使DNS服务器能够为一个名称空间提供整组记录。 当授权区域中的一个DNS服务器需要更新完整的区域文件，或者当管理员需要检查系统状况时，可以很容易地看到整个区域。这里需要注意的是，区域传输应该在系统内部进行；如果在外部进行，很容易遭受到侦查和攻击。