配置
DNS
辅助服务器
在前面的博文中,我们介绍了如何在 DNS 服务器中创建常用的 DNS 记录,本文中我们要为大家介绍如何配置 DNS 的辅助服务器,同时也要介绍一下和辅助区域类似的存根区域。
DNS 辅助服务器是一种容错设计,考虑的是一旦 DNS 主 服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服 务器的数据都是只读的,当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器。我们通过下面的一个实验为大家介绍如何配置 DNS 辅助服务器,如下图所示, ns1.hexun.com 是 hexun.com 的主服务器, ns2.hexun.com 是 hexun.com 的辅助服务器。
一
权限设置
如果我们想把 ns2.hexun.com 配置为 hexun.com 的辅助服务器,首先我们要在主服务器 ns1.hexun.com 上进行权限设置。出于安全原因,主服务器并不允许任意的 DNS 服务器从自己的区域中复制数据,默认情况下,只有这个区域的 DNS 服务器才被允许成为辅助 DNS 服务器。如下图所示,在 hexun.com 区域的属性中切换到“区域复制”标签,我们发现默认设置是允许区域复制的,只是被允许的都是 hexun.com 的域名服务器。
切换到“名称服务器”标签,如下图所示, hexun.com 区域有两个名称服务器, ns1.hexun.com 和 ns2.hexun.com , ns1.hexun.com 是主服务器,那么显然 ns2.hexun.com 就是获得区域复制授权的辅助服务器了。
二
创建辅助区域
Ns2.hexun.com 获得授权成为 hexun.com 的辅助 DNS 服务器之后,我们就可以在 ns2.hexun.com 上创建辅助区域了。如下图所示,我们在辅助 DNS 服务器上选择“新建区域”。
如下图所示,出现新建区域向导,点击下一步继续。
区域类型选择“辅助区域”,这是辅助服务器使用的区域类型。
区域名称是 hexun.com 。
区域的主服务器是 202.99.16.1 ,辅助服务器将从主服务器复制区域数据。
如下图所示, DNS 辅助区域创建完毕。
三
区域数据传输
在 202.99.16.2 上创建了 DNS 辅助区域后,我们发现辅助服务器不能从主服务器复制数据,错误信息如下图所示。
出现上述故障不用担心, DNS 区域复制经常会遇到这种故障,基本都是由于新创建的 DNS 辅助区域没有来得及和主服务器同步。我们稍微等上几分钟,然后刷新一下区域就正常了,如下图所示,辅助服务器已经从主服务器复制了所有的区域数据。以后辅助服务器就会向 SOA 记录中描述的那样,每隔 15 分钟检查一下主服务器有没有更新。一旦发现主服务器有新记录,辅助服务器会立刻使用增量复制把主服务器的新记录复制过来。
四
存根区域
Windows Server 2003 在 DNS 中新推出了一种存根区域,相比以往的辅助区域, DNS 管理员们又多了一种选择。存根区域和辅助区域有类似之处,都要从区域的主服务器复制数据。不同之处在于,辅助区域复制区域中的所有记录,但存根区域只复制区域的 SOA 记录, NS 记录以及解析 NS 记录的 A 记录(也称粘连记录)。也就是说,存根区域并不需要在自己的区域中保存所有的 DNS 记录,存根区域只要知道利用哪个 DNS 服务器可以对 DNS 记录进行解析就可以了。
下面我们在 202.99.16.2 上删除刚创建的辅助区域,重新创建一个存根区域,大家可以来比较一下存根区域和辅助区域有哪些区别。
如下图所示,我们在 202.99.16.2 上选择“新建区域”。
区域类型选择“存根区域”,如下图所示,创建向导中已经对存根区域的工作性质进行了说明。
存根区域的名称是 hexun.com 。
区域数据的名称是 hexun.com.dns 。
存根区域也需要从主服务器复制数据,如下图所示, hexun.com 的主服务器是 202.99.16.1 。
如下图所示,存根区域创建完成。
查看一下新创建的存根区域内容,如下图所示,我们发现存根区域中只有 SOA 记录, NS 记录以及与 NS 记录相关联的 A 记录。也就是说,这个存根区域并没有保存 hexun.com 的所有 DNS 记录,但它知道 202.99.16.1 上拥有 hexun.com 的全部记录,如果需要解析记录,可以向 202.99.16.1 发起查询请求。
DNS 的辅助服务器配置起来很简单,只要注意好设置区域复制的权限即可,辅助服务器既可以帮助主服务器进行负载平衡,也是一个容错设计,因此被 DNS 管理员普遍使用。
9287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
