Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

[rearranged]

Хороший материал! Спасибо! Отлично расширяет область практического применения! Погружает в реальные условия эксплуатации со спецификой Astra и Windows

[ildarz]

Если настройками определено три DNS-сервера, то порядок разрешения имён по умолчанию выглядит следующим образом 

Если ощущение, что ваш алгоритм для винды из времен семерки и старше. Актуальная документация говорит, что после таймаута второго (если их два) или третьего (если их больше двух) сервера дальнейшие запросы идут ко всем серверам параллельно.

ptions attempts:1 timeout:1. По нашему мнению, при хорошей доступности DNS‑серверов задержки в одну секунду вполне достаточно для обработки запросов

Априори я не был бы так уверен. Допустим, в локалке для доменного сервера это так, но некэшированные запросы адресов из "чужих" доменов могут проходить сложными путями. Было бы интересно помониторить среднестатистический корпоративный комп на предмет времени разрешения имен, конечно. :)

[prundukevich]

Касательно Windows - в статье, на которую вы ссылаетесь, описан упрощённый алгоритм. Да и мы у себя тоже упрощали. Когда проверяли, добавляли до 10ти DNS-серверов и штуки 4 сетевые карты, если я правильно помню.
По большому счёту с одной стороны редко, когда используется больше 2-3х серверов на сетевую (это уже был чисто академический интерес "а как оно там на самом деле"). А с другой стороны важно было именно, что винда а) перебирает, б) "залипает" на успешно ответившем.