Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

и в случае сбоя всё будет летать всё равно да?)

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Rsa97, То есть делаю так

DC01: DNS1 - указываю "сам себя" DNS2 - указываю DC02

DC02: DNS1 - указываю "сам себя" DNS2 - указываю DC01

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Rsa97, Но я попробую ради интереса)) Уговорили

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Rsa97, ну значит пусть ради кэша будет такая схема.

В случае сбоя -дёрнем сетевую карту, настроим DNS

Мне так спокойнее когда смотрят друг на друга. Я старовер.

Хуже не будет))

Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

Ты так CPU на 30% сильнее загрузишь.

Читай читай и вникай.

Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

Вот тебе официальная wiki если в английский могёшь.

так это описывается.

https://help.mikrotik.com/docs/display/ROS/IPsec

Оба варианта рабочие. Но Mangle по самой идее лучше так как РАНЬШЕ отрабатывает.

А так ты по тупому засираешь табилцу Filter и грузишь CPU.

Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

А RAW срабатывает ещё раньше чем Mangl.

Я использую RAw для honeypot

Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

с какими пояснениями? ты думаешь я её не читал?

Там показан единственный вариант и не объясняется другой.

Я считаю что правильно через Mangle. Гугли.

Mangle срабатывает РАНЬШЕ чем Filter. По сути разницы никакой, но через маркировку на мой взгляд правильнее.

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Rsa97, так то и внутренние запросы DC01 и DC02 резолвят. Так что и записи обновляются синхронно и одновременно.

Тут и репликация автоматическая + обмен постоянный. + разгрузка серверов.

или я чёт не понимаю. Переубедите меня

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Записи DNS в AD хранятся в самом дереве домена, обмен ими идёт через внутренние алгоритмы синхронизации и запросы к DNS-серверу для этого не нужны. Обмен через DNS идёт только с недоменными серверами, если поднята "дополнительная зона" (slave).

Ну а где гарантия того, что эти алгоритмы успеют отработать когда у нас не перекрёстный способ, а параллельный?

А то что резолв не влияет это где написано?

Где написано что ПЕРЕКРЕСТНЫЙ это не правильно, а параллельный (сначала я потом сосед) - это правильно?

Пока что одна вода.

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

А при падении основного контроллера домена зачем ему DNS? Что с ним будет делать упавший контроллер?

Кому нужны? При падении основного DC01, у нас останется DC02 на котором будет полная копия DC01 - репликация + перекрестный обмен резолвами.

Многие пишут что ВСЕГДА Dc01 и DC02 должны смотреть друг на друга.

Если у нас 3 штуки DNS - каждый DNS должен смотреть на 2 других, но никак не на себя

Как организовать резервный контроллер домена Windows Server 2012 R2?

squidw, холивара нет есть человеческая тупость и отсутствие логики.

У DNS есть понятие РЕПЛИКАЦИЯ. И она происходит НЕ мгновенно.

Иными словами первый вариант: когда указываем сначала самого себя а потом соседа.
У нас сервера работают параллельно независимо.

Плюс в том что когда один из них сдохнет - домен НЕ будет тупить. Но НИКТО не мешает тебе зайти и сменить настройки сетевой карты и всё будет гуд на время аварии.

Другой вопрос если сервер сдох а данные НЕ УСПЕЛИ отреплицироваться и ты попал братишшшка.)))

А в перекрестном такого НЕ БУДЕТ. DNS сервера постоянно опрашивают друг друга и работают в паре. минус в чуть большей задержки Resolv внешних DNS имён но по факту получаем железобетонную защиту.

не важно какой из DC упадёт - все данные будут на месте

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, у меня основной вопрос за Основной и Альтернативный DNS сервер.

Я считаю что нужно:

1) DC01 сервер. DNS1 - указываем DC02, DNS2 - указываем 127.0.0.1

2) DC02 сервер. DNS1 - указываем DC01, DNS2 - указываем 127.0.0.1

Разве нет?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, смысл тогда от DC02 если они не будут 24/7 общаться друг с другом

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, почему именно так когда есть 2 варианта?

Ну настроим допустим DC01 сами на себя.

DC01 сдох и данные не успели отреплицироваться на DC02.

Здорово да?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Мне же никто не мешает в случае факапа зайти на DC01 или DC02 и изменить настройки сетевой карты.

Зато у тебя все данные будут отреплицированы и ты не сядешь на бутылку

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

Вот и получается, что одни говорят так.

Типа ставь основным "самого себя", иначе будет тормозить при падении резерва.

Другие говорят, ставь основным резервный чтоб они постоянно обменивались 24/7 записями

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

А при падении основного контроллера домена какая ситуация будет? Некоторые наоборот рекомендуют указывать первым DNS - именно резервный.

А на резервном наоборот.

Чтоб был постоянный обмен и они ссылались друг на друга.

Аргументируйте почему именно так. А если у меня не резерв а основной упадёт?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, главный вопрос как сетевую карту настраивать.

первым DNS указываем сами себя или резервный?

И почему?

Мнений тысячи и куча холивара.
А как правильно? как делает гугл? как делает яндекс?

Нужно ли указывать в серверах пересылки (forwader) на основном DNS, указывать резервный DNS?

AUser0, вот я так же думаю. поэтому форвардеры продублировал и на DC02 и на DC01