《轉》配置DNS輔助伺服器 DNS系列之四

2022-02-19 15:03:16 字數 3067 閱讀 5525

配置dns輔助伺服器

在前面的博文中,我們介紹了如何在dns伺服器中建立常用的dns記錄,本文中我們要為大家介紹如何配置dns的輔助伺服器,同時也要介紹一下和輔助區域類似的存根區域。

dns輔助伺服器是一種容錯設計,考慮的是一旦dns主伺服器出現故障或因負載太重無法及時響應客戶機請求,輔助伺服器將挺身而出為主伺服器排憂解難。輔助伺服器的區域資料都是從主伺服器複製而來,因此輔助伺服器的資料都是唯讀的,當然,如果有必要,我們可以很輕鬆地把輔助伺服器公升級為主伺服器。我們通過下面的乙個實驗為大家介紹如何配置dns輔助伺服器,如下圖所示,ns1.hexun.com是hexun.com的主伺服器,ns2.hexun.com是hexun.com的輔助伺服器。

許可權設定

如果我們想把ns2.hexun.com配置為hexun.com的輔助伺服器,首先我們要在主伺服器ns1.hexun.com上進行許可權設定。出於安全原因,主伺服器並不允許任意的dns伺服器從自己的區域中複製資料,預設情況下,只有這個區域的dns伺服器才被允許成為輔助dns伺服器。如下圖所示,在hexun.com區域的屬性中切換到「區域複製」標籤,我們發現預設設定是允許區域複製的,只是被允許的都是hexun.com的網域名稱伺服器。

切換到「名稱伺服器」標籤,如下圖所示,hexun.com區域有兩個名稱伺服器,ns1.hexun.com和ns2.hexun.com,ns1.hexun.com是主伺服器,那麼顯然ns2.hexun.com就是獲得區域複製授權的輔助伺服器了。

建立輔助區域

ns2.hexun.com獲得授權成為hexun.com的輔助dns伺服器之後,我們就可以在ns2.hexun.com上建立輔助區域了。如下圖所示,我們在輔助dns伺服器上選擇「新建區域」。

如下圖所示,出現新建區域嚮導,點選下一步繼續。

區域型別選擇「輔助區域」,這是輔助伺服器使用的區域型別。

區域名稱是hexun.com。

區域的主伺服器是202.99.16.1,輔助伺服器將從主伺服器複製區域資料。

如下圖所示,dns輔助區域建立完畢。

區域資料傳輸

在202.99.16.2上建立了dns輔助區域後,我們發現輔助伺服器不能從主伺服器複製資料,錯誤資訊如下圖所示。

出現上述故障不用擔心,dns區域複製經常會遇到這種故障,基本都是由於新建立的dns輔助區域沒有來得及和主伺服器同步。我們稍微等上幾分鐘,然後重新整理一下區域就正常了,如下圖所示,輔助伺服器已經從主伺服器複製了所有的區域資料。以後輔助伺服器就會向soa記錄中描述的那樣,每隔15分鐘檢查一下主伺服器有沒有更新。一旦發現主伺服器有新記錄,輔助伺服器會立刻使用增量複製把主伺服器的新記錄複製過來。

存根區域

windows server 2003在dns中新推出了一種存根區域,相比以往的輔助區域,dns管理員們又多了一種選擇。存根區域和輔助區域有類似之處,都要從區域的主伺服器複製資料。不同之處在於,輔助區域複製區域中的所有記錄,但存根區域只複製區域的soa記錄,ns記錄以及解析ns記錄的a記錄(也稱粘連記錄)。也就是說,存根區域並不需要在自己的區域中儲存所有的dns記錄,存根區域只要知道利用哪個dns伺服器可以對dns記錄進行解析就可以了。

下面我們在202.99.16.2上刪除剛建立的輔助區域,重新建立乙個存根區域,大家可以來比較一下存根區域和輔助區域有哪些區別。

如下圖所示,我們在202.99.16.2上選擇「新建區域」。

區域型別選擇「存根區域」,如下圖所示,建立嚮導中已經對存根區域的工作性質進行了說明。

存根區域的名稱是hexun.com。

區域資料的名稱是hexun.com.dns。

存根區域也需要從主伺服器複製資料,如下圖所示,hexun.com的主伺服器是202.99.16.1。

如下圖所示,存根區域建立完成。

檢視一下新建立的存根區域內容,如下圖所示,我們發現存根區域中只有soa記錄,ns記錄以及與ns記錄相關聯的a記錄。也就是說,這個存根區域並沒有儲存hexun.com的所有dns記錄,但它知道202.99.16.1上擁有hexun.com的全部記錄,如果需要解析記錄,可以向202.99.16.1發起查詢請求。

dns的輔助伺服器配置起來很簡單,只要注意好設定區域複製的許可權即可,輔助伺服器既可以幫助主伺服器進行負載平衡,也是乙個容錯設計,因此被dns管理員普遍使用。

本文出自 「岳雷的微軟網路課堂」 部落格,請務必保留此出處

dns伺服器配置 專案三 DNS伺服器配置

一 專案任務描述 有一所院校,組建了校園內部的區域網並架社內部的web伺服器和ftp伺服器,現需要安裝並配置一台dns伺服器為校園網內部的使用者提供dns服務,使使用者能夠使用網域名稱訪問內部的web 和ftp伺服器以及網際網路上的各個 二 專案任務劃分 子任務1 dns的安裝 子任務2 dns正向...

DNS伺服器配置

dns domain name server,網域名稱伺服器 是進行網域名稱 domain name 和與之相對應的ip位址 ip address 轉換的伺服器。dns中儲存了一張網域名稱 domain name 和與之相對應的ip位址 ip address 的表,以解析訊息的網域名稱。下面就由我給...

DNS伺服器配置

dns簡介 1.dns實際上是網域名稱系統的縮寫,它的目的是為客戶機對網域名稱的查詢提供ip位址,以便使用者用易記的名字搜尋和訪問必須通過ip才能定位的本地網路或internet上的資源。通過dns服務,使得網路服務的訪問更加簡單,許多重要網路服務的實現也需要借助於dns服務。dns服務可視為網路服...