曲径通幽论坛

标题: 建立辅助区域/区域传送 [打印本页]

作者: easy 时间: 2014-3-1 23:06
标题: 建立辅助区域/区域传送
辅助区域是用来存储区域副本，在企业里配置 DNS 时，往往会有两台 DNS 服务器，

在 mainDNS 中，建立一个名为 baidu.com 的正向查找区域，并在其下建立主机名为 www 的 A 记录，其 IP 地址为 192.168.1.210：
[attach]2547[/attach]

右击 baidu.com 区域，在弹出菜单中选择“属性”，并在“baidu.com 属性” 对话框中切换到“区域传输”选项卡，然后选择“只允许到下列服务器”，然后单击“编辑”按钮，填入辅助服务器的 IP 地址：
[attach]2555[/attach]

也可以选择“到所有服务器”，当选择此项时，它将接受任何一台 DNS 服务器所提出的区域传送请求，这样区域记录会很轻易的被转发到其它的 DNS 服务器上，造成区域记录的泄露，因此不建议选择该项。

在输入辅助服务器的 IP 后，系统会通过反向查询来尝试解析拥有此 IP 的主机名(FQDN)，如果没有反向查询区域可供查询，就会显示无法解析的警告信息，可以不必理会，这并不影响区域传送。

还可以单击“通知”按钮：
[attach]2556[/attach]

启用区域改动时自动通知辅助服务器：
[attach]2557[/attach]

如果启用了“自动通知”功能，那么在区域发生变动时，只要在辅助服务器端刷新一下，就可以看到同步后的结果，否则不会看到更新结果。

再来到辅助服务器，在网络属性配置里，在“首选 DNS 服务器”里输入主 DNS 服务器的 IP ：
[attach]2550[/attach]

再打开辅助服务器的 DNS 管理器，右击正向查找区域，在弹出菜单中选择“新建区域”，并在“新建区域想到”中单击“下一步”，然后选择“辅助区域”，并单击“下一步”：
[attach]2551[/attach]

在“区域名称”对话框中输入 baidu.com，然后单击“下一步”：
[attach]2552[/attach]

输入“主 DNS 服务器”的 IP 地址：
[attach]2554[/attach]

添加完之后，在展开正向区域时，可以看到从主 DNS 服务器复制过来的内容:
[attach]2558[/attach]

辅助服务器会默认每隔 15 分钟自动请求主服务器来执行区域传送操作，当然也可以右击辅助区域，在弹出菜单中选择“从主服务器传送” 或 “从主服务器重新加载” 来执行区域传送。

从主服务器传送，它会执行常规的区域传送操作，也就是依据 SOA 记录内的序号判断出在主服务器内所有新版本记录的话，就会执行区域传送。

从服务器重新加载，不理会 SOA 记录的序号，重新从主服务器复制完整的区域记录。
只能设置一台首选 DNS 服务器。当首选 DNS 服务器无法联系上或由于 DNS 服务失效而无法解析来自特定 DNS 客户端的 DNS 查询时就会使用备用 DNS 服务器。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)