Почему Windows 7 не пользуется вторичным DNS-сервером?
Столкнулся со странной вещью.
Имеются два DC в домене, на обоих, как водится, по DNS-серверу. У пользователей в свойствах сетевой, соответственно, по два DNS-сервера, первичный и вторичный.
Но когда отваливается основной, ПК с Windows 7 по-прежнему обращаются к нему и, следовательно, не могут разрешить имена. Второй нормально нслукапит вручную.
Вопрос: баг или фича? Мб кривые руки админов, кто всё настраивал?
UPD. Debian отлично справился с переключением на вторичный, кстати, а Windows 7 почему-то нет. По поводу ответов от первичного именно DNS-сервера (не сетевого интерфейса) - вроде их не было.
Вся беда в том, что, насколько я запомнил (а времени разбираться особо не было, побежал в серверную смотреть на месте), ответов от основного сервера не было - ни негативных, ни позитивных.
Если клиент получает от первого DNS-сервера ответ NXDOMAIN (Non-existent Domain Name), это всё-равно считается ответом и повода для переключения на второй DNS нет.
Windows переключится на второй DNS в том случае, если он не получит ответа от DNS сервера, т.е. DNS сервер сам перестанет быть доступен.
А если у первичного DNS-сервера из рабочего только сетевой интерфейс, т. е. он пингуется, но на DNS-запросы не отвечает, вторичный всё равно не будет использоваться?
Satauchi Kimoto: Если на DNS-запросы не отвечает, то DNS должно переключиться.
Если этого не происходит, можно свериться с блок-схемой от chupasaurus , здесь могут быть варианты, как например вызываемая запись уже попала в локальный кэш как NXDOMAIN и не переспрашивается до ipconfig /flushdns или истечения TTL/срока локального кэша.
Подскажите а как решить, если получает NXDOMAIN (Non-existent Domain Name) чтоб все равно обращался ко второму. Зачем мне это, была такая ситуация, днс сервер тот что указан первым отправил в ребут, и пока он перезагружался и ставил обновления я не мог попасть по rdp на другой сервер, хоть в нем и указан альтернативный.
Очень похоже что у вас либо вирус либо какая-то тулза мешает смене DNS.
Если ничего не путаю, то смена сервера происходит если более 30% пакетов было возвращено с ошибкой (или не возвращено).
