<轉>配置DNS次要伺服器：DNS系列之四

標籤：情況   許可權   博文   如何   同步   輔助dns   strong   hex   網域名稱伺服器   

配置 DNS 次要伺服器 在前面的博文中，我們介紹了如何在DNS伺服器中建立常用的DNS記錄，本文中我們要為大家介紹如何配置DNS的次要伺服器，同時也要介紹一下和次要區域類似的虛設常式區域。DNS次要伺服器是一種容錯設計，考慮的是一旦DNS主伺服器出現故障或因負載太重無法及時響應客戶機請求，次要伺服器將挺身而出為主伺服器排憂解難。次要伺服器的地區資料都是從主伺服器複製而來，因此次要伺服器的資料都是唯讀，當然，如果有必要，我們可以很輕鬆地把次要伺服器升級為主伺服器。我們通過下面的一個實驗為大家介紹如何配置DNS次要伺服器，如所示，ns1.hexun.com是hexun.com的主伺服器，ns2.hexun.com是hexun.com的次要伺服器。   一   使用權限設定如果我們想把ns2.hexun.com配置為hexun.com的次要伺服器，首先我們要在主伺服器ns1.hexun.com上進行使用權限設定。出於安全原因，主伺服器並不允許任意的DNS伺服器從自己的地區中複製資料，預設情況下，只有這個地區的DNS伺服器才被允許成為輔助DNS伺服器。如所示，在hexun.com地區的屬性中切換到“地區複製”標籤，我們發現預設設定是允許地區複製的，只是被允許的都是hexun.com的網域名稱伺服器。  切換到“名稱伺服器”標籤，如所示，hexun.com地區有兩個名稱伺服器，ns1.hexun.com和ns2.hexun.com，ns1.hexun.com是主伺服器，那麼顯然ns2.hexun.com就是獲得地區複製授權的次要伺服器了。   二   建立次要區域Ns2.hexun.com獲得授權成為hexun.com的輔助DNS伺服器之後，我們就可以在ns2.hexun.com上建立次要區域了。如所示，我們在輔助DNS伺服器上選擇“建立地區”。  如所示，出現建立地區嚮導，點擊下一步繼續。  地區類型選擇“次要區域”，這是次要伺服器使用的地區類型。  地區名稱是hexun.com。  地區的主伺服器是202.99.16.1，次要伺服器將從主伺服器複製地區資料。  如所示，DNS次要區域建立完畢。   三   地區資料轉送在202.99.16.2上建立了DNS次要區域後，我們發現次要伺服器不能從主伺服器複製資料，錯誤資訊如所示。  出現上述故障不用擔心，DNS地區複製經常會遇到這種故障，基本都是由於新建立的DNS次要區域沒有來得及和主伺服器同步。我們稍微等上幾分鐘，然後重新整理一下地區就正常了，如所示，次要伺服器已經從主伺服器複製了所有的地區資料。以後次要伺服器就會向SOA記錄中描述的那樣，每隔15分鐘檢查一下主伺服器有沒有更新。一旦發現主伺服器有新記錄，次要伺服器會立刻使用差異複寫把主伺服器的新記錄複製過來。   四   虛設常式區域Windows Server 2003在DNS中新推出了一種虛設常式區域，相比以往的次要區域，DNS管理員們又多了一種選擇。虛設常式區域和次要區域有類似之處，都要從地區的主伺服器複製資料。不同之處在於，次要區域複製地區中的所有記錄，但虛設常式區域只複製地區的SOA記錄，NS記錄以及解析NS記錄的A記錄（也稱粘連記錄）。也就是說，虛設常式區域並不需要在自己的地區中儲存所有的DNS記錄，虛設常式區域只要知道利用哪個DNS伺服器可以對DNS記錄進行解析就可以了。下面我們在202.99.16.2上刪除剛建立的次要區域，重新建立一個虛設常式區域，大家可以來比較一下虛設常式區域和次要區域有哪些區別。如所示，我們在202.99.16.2上選擇“建立地區”。  地區類型選擇“虛設常式區域”，如所示，建立嚮導中已經對虛設常式區域的工作性質進行了說明。  虛設常式區域的名稱是hexun.com。  地區資料的名稱是hexun.com.dns。  虛設常式區域也需要從主伺服器複製資料，如所示，hexun.com的主伺服器是202.99.16.1。  如所示，虛設常式區域建立完成。  查看一下新建立的虛設常式區域內容，如所示，我們發現虛設常式區域中只有SOA記錄，NS記錄以及與NS記錄相關聯的A記錄。也就是說，這個虛設常式區域並沒有儲存hexun.com的所有DNS記錄，但它知道202.99.16.1上擁有hexun.com的全部記錄，如果需要解析記錄，可以向202.99.16.1發起查詢請求。  DNS的次要伺服器配置起來很簡單，只要注意好設定地區複製的許可權即可，次要伺服器既可以協助主伺服器進行Server Load Balancer，也是一個容錯設計，因此被DNS管理員普遍使用。

本文出自 “嶽雷的微軟網路課堂” 部落格，請務必保留此出處http://yuelei.blog.51cto.com/202879/108672

<轉>配置DNS次要伺服器：DNS系列之四