Wann beendet ein Windows-Client die Verwendung eines sekundären DNS-Servers und kehrt zum primären zurück

Ich versuche, ein solides Verständnis dafür zu bekommen, wie ein Windows-Client mit DNS funktioniert. Angenommen, ich konfiguriere einen Netzwerkadapter mit einem primären und einem sekundären DNS-Server.

Wie lange dauert ein Failover und die Verwendung des sekundären DNS-Servers, wenn der primäre DNS-Server ausfällt?

Was ist erforderlich, damit der primäre DNS-Server verwendet werden kann, sobald der primäre DNS-Server wieder online ist? Wird dies irgendwann automatisch geschehen?

Wenn eine Abfrage an Ihren primären DNS-Server zu etwas führt, das dem nicht erreichbaren Host entspricht, versucht der Client-Resolver automatisch dieselbe Abfrage für den nächsten DNS-Server usw., bis er entweder erfolgreich einen DNS-Server kontaktiert oder keine Server mehr hat versuchen. Das Failover auf den sekundären Server dauert also im Wesentlichen so lange wie das Timeout einer Verbindung zum ersten Server.

Ich glaube, der Windows-Resolver wird dann für einen Zeitraum von 15 Minuten (oder bis der TCP / IP-Stack durch einen Neustart oder etwas zurückgesetzt wird) weiterhin die Serverantworten verwenden und dann ganz oben in der Liste von vorne beginnen.

Beachten Sie, dass dieses Failover nur auftritt, wenn ein Server nicht erreichbar ist und nicht, wenn der abgefragte Datensatz nicht auflösbar ist. Wenn der Primärserver erreicht werden kann, aber mit einer Antwort ohne solchen Host antwortet, tritt das Failover nicht auf.

Hier ist ein KB-Artikel , in dem die 15-minütige Sache für XP erwähnt wird.

Hier finden Sie eine Reihe guter Flussdiagramme zum Verhalten des Windows XP-DNS-Clients auf niedriger Ebene: http://technet.microsoft.com/en-us/library/bb457118.aspx

Ich finde nicht die gleiche Dokumentation für Windows Vista und neuere Resolver, obwohl ich erwarten würde, dass sie im Resource Kit enthalten ist (da diese für jede neue Windows-Version überarbeitet werden).

(Ich vereinfache dies ein wenig ... Sie sollten den Artikel wirklich lesen, wenn Sie wissen möchten, wie er tatsächlich funktioniert, da die Logik etwas kompliziert ist.)

Der XP-DNS-Client versucht jede Namensauflösungsanforderung zuerst über den primären DNS-Server, der auf dem primären Netzwerkadapter angegeben ist. Wenn das Zeitlimit (in einer Sekunde) abgelaufen ist, wird auf jedem Adapter im Computer dieselbe Abfrage unter Verwendung des auf jedem Adapter angegebenen primären DNS-Servers gleichzeitig ausgeführt, wobei 2 Sekunden auf jede Antwort gewartet wird. Wenn dort keine Antwort erfolgt, wird eine Anfrage an alle auf allen Adaptern angegebenen DNS-Server gesendet und 4 Sekunden gewartet. Es führt dies erneut aus, wartet 8 Sekunden und gibt dann eine Zeitüberschreitung zurück, wenn es immer noch keine Antwort erhalten hat (und gibt die Zeitüberschreitung für die nächsten 30 Sekunden zurück, ohne dass neue Abfragen ausgegeben werden).

Ich bezweifle, dass sich der Resolver in Vista und neueren Betriebssystemen stark verändert hat, aber es kann einige geringfügige Unterschiede geben.

Interessanterweise erwähnt das Resource Kit nicht das Verhalten, das in Squillmans verlinktem KB-Artikel beschrieben wird. Ich würde wetten, dass es sich um eine Provision des Resource Kits handelt.