[W2k3] Internet traag met domaincontroller

Los van het feit dat het wel heel discutabel is dat je bij je klanten een AD neerzet zonder dat je blijkbaar ook maar enige kennis hebt van DNS....

Als de clients de DHCP van de router blijven gebruiken, dan gebruiken ze ook die DNS.

Wat krijgen de clients door als Gateway?

Waarom dns op je router? Je zegt dat de clients de domaincontroller als dns hebben en je DC heeft een forwarder naar je provider. router dns doet dan niks. Als je dan de router als secondair instelt bij clients, dan snap ik wel dat je random problemen hebt.

(en als je forwarder vergeet, dan heb je altijd nog de root hints. al heb ik geen idee hoeveel langzamer die resolven).

Dat het kleine bedrijfjes zijn, is geen reden om geen DHCP te gebruiken.

[ Voor 15% gewijzigd door _H_G_ op 06-09-2008 11:05 ]

als je AD installed stel je DNS op je clients in om de AD DNS server te gebruiken.
op je AD dns server stel je als forwarder de ISP dns servers in. je router is alleen maar een extra stap en een vertraging. Je router direct gebruiken als DNS server is een grote NO NO omdat je dan dikke problemen krijgt met resolving in je eigen netwerk.

Niet als je gebruik wilt maken van AD nee, DNS lokaal zorgt voor de resolving van je interne netwerk. Zodra je externe dns-server gaat gebruiken kunnen de clients heel moeilijk domain.local vinden omdat op het externe dns-server dit adres niet bestaat of wel bestaat maar naar de verkeerde ip-adressen.

AD is dus interne DNS voor clients + server en een forward in je DNS naar de externe DNS servers van provider.

In sommige routers kan je een static DNS invoeren. Je router fungeert dan alsnog als DNS, maar zal alles eerst langs je opgegeven static DNS server sturen. Is nog steeds niet goed, maar in ieder geval een behoorlijke snelheidsverbetering.
Beter is het inderdaad om de goede raad van Razwer op te volgen en je "first point of contact" voor de clients, je server te maken.

in een domain ALTIJD de dns van AD gebruiken, idd vanwege resolving lokaal, maar ook het registreren van records in DNS zelf.

Een veelgemaakte fout is wanneer je maar 1 dns server lokaal hebt, de 2de dns server op clients te laten verwijzen naar de dns van je provider, wat tot rare problemen kan leiden (gelukkig kan je nog internetten als het domain plat ligt ). Niet doen dus, alle domain dns servers gebruiken.

En tot slot, als je in de dns server geen forwarder opgeeft, dan werken je roothints gewoon (als je tenminste geen "." zone hebt). Omdat je provider cached kan je provider iets sneller zijn (we hebben het over milliseconden), maar het kan ook problemen geven omdat je zelf geen controle hebt op die dns server. Voor kleine omgevingen gebruik ik een forwarder, maar grote omgevingen nooit. Dan gebruik ik de roothints wel.

pennenlikker schreef op zaterdag 06 september 2008 @ 21:39:
Dus als ik in de toekomst een ad installeer moet ik de externe dns van de provider invoeren als forwarder om het internet op normale snelheid te houden?

Er zijn hier geen andere manieren voor?

Tja, dit is gewoon best-practice (om meerdere redenen). Dus waarom zou je het anders doen?

pennenlikker schreef op vrijdag 05 september 2008 @ 14:53:
Soms in de haast vergeet ik dit wel eens, en word ik of gebeld of ik hoor er helemaal niets meer over en is het internet gewoon snel.

"In de haast" een AD implementeren is nooit een goed idee! Dit gaat neem ik aan op basis van een ontwerp (hoe eenvoudig ook) en waarbij vooraf goed is nagedacht over hoe dit binnen de bestaande infrastructuur wordt geïmplementeerd.
Als tip voor jezelf: een checklistje voor dit soort installaties is natuurlijk altijd handig, kun je ook niets over het hoofd zien.

pennenlikker schreef op dinsdag 09 september 2008 @ 16:11:

Het vreemde is alleen als ik de forwarder instel naar de router toe, met dns het internet wel snel is en als ik het wan ip van de dns server van de provider invoer het weer langzaam is, dit kan ook komen omdat ik dns server van orange/online niet kon vinden op google.

op google? log in op je router en kijk naar je wan config... dikke kans dat daar de dns servers van je provider staan.

Zorg ook dat op de server de DNS alleen verwijst naar de DNS server op de server !

In het algemeen, DNS implementatie op routers is niet zo stabiel als het instellen van de DNS servers van de Internet Provider. Kies daarom altijd voor het laatste.

Ten aanzien van het definiëren van forwarders binnen DNS...eigenlijk is dit functioneel gelijk aan de router DNS.