Есть контроллер домена с интегрированным ДНС, есть шлюз, с кеширующим ДНС. В resolv.conf шлюза неймсервером прописан он сам, 127,0,0,1, в форвардерах - ДНСы провайдера, на контроллере домена - он сам и в форвардерах адрес шлюза (192,168,1,1). Результат - тормоза при резолвинге, как на шлюзе, так на КД и у клиентов. Если у КД прописать в форвардерах ДНСы провайдера - всё работает вполне нормально, но кэширование вроде не идет (т.е. резолвинг нормальный, время одинаково для единичного запроса и для повторяющихся). Вопрос, собственно... Кого куда прописать форвардером? Чтобы не тормозило и кэш гарантированно работал :)

В resolv.conf шлюза неймсервером прописан он сам, 127,0,0,1, »
попробуйте прописать адрес сетевой карты, а не loopback.

кэш гарантированно работал »
а у вас очень много трафика DNS, что хотите его кешировать?

Начало процедуры установки кэширующего сервера аналогично последовательности действий при установке первичного DNS-сервера. Отличаются только операции по настройке, которые приведены ниже.

1. Откройте консоль DNS.

2. Щелкните правой кнопкой мыши на пиктограмме сервера и выберите команду Properties (Свойства) из контекстного меню.

3. В окне Properties (Свойства) перейдите на вкладку Root Hints.

4. С помощью кнопки Remove (Удалить) удалите из списка серверы верхнего уровня.

5. Щелкните на кнопке Add (Добавить). Откроется окно New Resource Record (Новая запись ресурса), в котором присутствует вкладка Name Server (NS).

6. Введите полностью определенное имя первичного сервера и его IP-адрес. Щелкните на кнопке Add (Добавить). В список можно добавить несколько серверов преобразования имен. При этом серверы не обязательно должны находиться в одной зоне.

7. Щелкните на кнопке ОК, чтобы сохранить записи и вернуться в окно Properties (Свойства).

8. Щелкните на кнопке ОК, чтобы сохранить информацию списка и вернуться на консоль DNS.

9. Закройте консоль.

Убедитесь, что кэширующий сервер работает. Для этого отправьте несколько тестовых ping-пакетов с клиента этого DNS-сервера на удаленные хосты, чтобы заполнить кэш сервера. Затем отправьте ping-пакеты на эти же хосты с другого (соседнего) клиента. Во второй раз время ответа DNS-сервера должно быть намного меньше.

Пошаговая инструкция. Источник: Уилльям Бозуэлл Внутренний мир Windows 2003 Server SP2 и R2

Внутренний мир Windows 2003 Server SP2 и R2 »
нет, там как раз кэшировать не надо. Кэшировать надо на шлюзе (FreeBSD 8.0, bind 9)

dmitryst, а какая разница где кешировать?

а какая разница где кешировать? »
не знаю :). Хотя, на первый взгляд, быстрее работает ДНС шлюза, да и траффик-то через него идет (есть еще 3-4 машины вне домена, то есть доменный ДНС тут никак не участвует).
Ну ладно, с кэшем "разобрались", а как прописать два ДНС в форвардеры друг друга? Или в форвардерах ставить только ДНС провайдера? Я уже совсем запутался :search:

Я уже совсем запутался »
я тоже. повторите, плиз, вопрос...

я тоже. повторите, плиз, вопрос... »
есть контроллер домена, со своим ДНС-сервером. Есть шлюз в Интернет, со своим ДНС-сервером(только кеширование) . На каком из них надо вписать в "Forwarders" ДНС-сервер провайдера? Как сделать ссылки серверов друг на друга? Цель - получение максимально возможной скорости при возможности резолвинга имен хостов локальной сети со шлюза (сейчас они внесены в /etc/hosts, но это ж непродуктивно - чуть что поменялось - править файл хостов :beta: )

резолвинга имен хостов локальной сети со шлюза (сейчас они внесены в /etc/hosts, но это ж непродуктивно - чуть что поменялось - править файл хостов »
жесть.
цель - получение максимально возможной скорости »
я бы отказался от ДНС на шлюзе, и оставил бы только AD-DNS.