对于 Windows DNS 服务器存根区域,我们在此处列出了 2 个 NS 服务器,并且 SOA 信息是正确的。两台 NS 服务器是“相同的”(它们同步区域,因此两者都是主服务器,可以这么说,但显然根据 SOA 记录,其中只有一个是“主服务器”)。现在,对于不同版本的 Windows 服务器,递归(转发?)该区域的 DNS 请求的逻辑是什么?
它会查询 2 列表中的第一个或随机 NS 服务器吗?
它会以循环方式查询 2 个 NS 服务器吗?
其他一些逻辑?
如果与第一个 NS 服务器的连接失败(超时,例如被防火墙阻止,或没有其他网络级别的连接问题,但不是“NOANSWER”或其他有效的 DNS 响应),会发生什么情况。它会尝试连接到第二个列出的 NS 服务器吗?
请尽可能提供对 Microsoft 文档的参考,我在他们的文档中找不到很好的答案。
“默认情况下,DNS 将对所有资源记录类型执行循环轮换。”
https://technet.microsoft.com/en-us/library/dd197418(v=ws.10).aspx
该文档特定于 Windows Server 2003 和 Windows Server 2008。我不知道 2012 年默认行为有任何变化。
您使用的 DNS 服务器将请求 NS 记录并按照收到的顺序尝试它们(从上面应该按轮换顺序)如果失败,那么它将尝试第一个 NS 记录,然后是下一个,直到它用完或得到回应。
有关 DNS 流程的更多信息在这里:https ://technet.microsoft.com/en-us/library/cc772774(v=WS.10).aspx