Сетевые сервисы Windows 2012 — DNS

[karkarramba]

Третий пункт несколько категоричен: с появлением EDNS0 по UDP возможно передавать до 4 КБ. Правда, я не знаю как с этим в виндовс — когда я в последний раз смотрел на тамошний ДНС все было довольно грустно.

[Slipeer]

Затем клиент посылает LDAP запрос, используя UDP-порт 389

Во-первых это не LDAP, а CLDAP: tools.ietf.org/html/rfc1798

Если у комьютера отсутствует в кэше информация о его сайте, он будет обращаться к любому контроллеру домена. Для того чтобы пресечь такое поведение, на DNS можно настроить NetMask Ordering. Тогда DNS будет выдавать не весь список, а только те DC, что находятся в той же сети (на базе маски подсети), что и клиент.

Пример: Dnscmd /Config /LocalNetPriorityNetMask 0x000000FF ограничит список маской 255.255.255.0

Во-вторых: это настройка по-умолчанию и чтобы оно работало с сетями класса C ничего менять не придётся.
support.microsoft.com/kb/842197/en-us

Тогда DNS будет выдавать не весь список

В-третьих: не вводите людей в заблуждение, при включенном Netmask Ordering DNS сервер в ответе будет выдавать все известные ему записи, отвечающие критериям запроса. Опция Netmask Ordering влияет только на порядок сортировки результатов запроса.

[kabal375]

Спасибо!
Был невнимателен, угу.

[Just_Wah]

Может стоило рассказать и о GlobalNames и возможности подписания зон?
Кстати, у интегрированных в AD зон есть еще одна сильная возможность — возможность ограничения репликации по принадлежности к той или иной апликейшин партиции.