配置
DNS
辅助服务器
在前面的博文中,我们介绍了如何在DNS服务器中创建常用的DNS记录,本文中我们要为大家介绍如何配置DNS的辅助服务器,同时也要介绍一下和辅助区域类似的存根区域。
DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服务器的数据都是只读的,当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器。我们通过下面的一个实验为大家介绍如何配置DNS辅助服务器,如下图所示,ns1.hexun.com是hexun.com的主服务器,ns2.hexun.com是hexun.com的辅助服务器。
一
权限设置
如果我们想把ns2.hexun.com配置为hexun.com的辅助服务器,首先我们要在主服务器ns1.hexun.com上进行权限设置。出于安全原因,主服务器并不允许任意的DNS服务器从自己的区域中复制数据,默认情况下,只有这个区域的DNS服务器才被允许成为辅助DNS服务器。如下图所示,在hexun.com区域的属性中切换到“区域复制”标签,我们发现默认设置是允许区域复制的,只是被允许的都是hexun.com的域名服务器。
切换到“名称服务器”标签,如下图所示,hexun.com区域有两个名称服务器,ns1.hexun.com和ns2.hexun.com,ns1.hexun.com是主服务器,那么显然ns2.hexun.com就是获得区域复制授权的辅助服务器了。
二
创建辅助区域
Ns2.hexun.com获得授权成为hexun.com的辅助DNS服务器之后,我们就可以在ns2.hexun.com上创建辅助区域了。如下图所示,我们在辅助DNS服务器上选择“新建区域”。
如下图所示,出现新建区域向导,点击下一步继续。
区域类型选择“辅助区域”,这是辅助服务器使用的区域类型。
区域名称是hexun.com。
区域的主服务器是202.99.16.1,辅助服务器将从主服务器复制区域数据。
如下图所示,DNS辅助区域创建完毕。
三
区域数据传输
在202.99.16.2上创建了DNS辅助区域后,我们发现辅助服务器不能从主服务器复制数据,错误信息如下图所示。
出现上述故障不用担心,DNS区域复制经常会遇到这种故障,基本都是由于新创建的DNS辅助区域没有来得及和主服务器同步。我们稍微等上几分钟,然后刷新一下区域就正常了,如下图所示,辅助服务器已经从主服务器复制了所有的区域数据。以后辅助服务器就会向SOA记录中描述的那样,每隔15分钟检查一下主服务器有没有更新。一旦发现主服务器有新记录,辅助服务器会立刻使用增量复制把主服务器的新记录复制过来。
四
存根区域
Windows Server 2003在DNS中新推出了一种存根区域,相比以往的辅助区域,DNS管理员们又多了一种选择。存根区域和辅助区域有类似之处,都要从区域的主服务器复制数据。不同之处在于,辅助区域复制区域中的所有记录,但存根区域只复制区域的SOA记录,NS记录以及解析NS记录的A记录(也称粘连记录)。也就是说,存根区域并不需要在自己的区域中保存所有的DNS记录,存根区域只要知道利用哪个DNS服务器可以对DNS记录进行解析就可以了。
下面我们在202.99.16.2上删除刚创建的辅助区域,重新创建一个存根区域,大家可以来比较一下存根区域和辅助区域有哪些区别。
如下图所示,我们在202.99.16.2上选择“新建区域”。
区域类型选择“存根区域”,如下图所示,创建向导中已经对存根区域的工作性质进行了说明。
存根区域的名称是hexun.com。
区域数据的名称是hexun.com.dns。
存根区域也需要从主服务器复制数据,如下图所示,hexun.com的主服务器是202.99.16.1。
如下图所示,存根区域创建完成。
查看一下新创建的存根区域内容,如下图所示,我们发现存根区域中只有SOA记录,NS记录以及与NS记录相关联的A记录。也就是说,这个存根区域并没有保存hexun.com的所有DNS记录,但它知道202.99.16.1上拥有hexun.com的全部记录,如果需要解析记录,可以向202.99.16.1发起查询请求。
DNS的辅助服务器配置起来很简单,只要注意好设置区域复制的权限即可,辅助服务器既可以帮助主服务器进行负载平衡,也是一个容错设计,因此被DNS管理员普遍使用。
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/108672,如需转载请自行联系原作者
