建立辅助区域/区域传送

easy

辅助区域是用来存储区域副本，在企业里配置 DNS 时，往往会有两台 DNS 服务器，

在 mainDNS 中，建立一个名为 baidu.com 的正向查找区域，并在其下建立主机名为 www 的 A 记录，其 IP 地址为 192.168.1.210：



右击 baidu.com 区域，在弹出菜单中选择“属性”，并在“baidu.com 属性” 对话框中切换到“区域传输”选项卡，然后选择“只允许到下列服务器”，然后单击“编辑”按钮，填入辅助服务器的 IP 地址：



也可以选择“到所有服务器”，当选择此项时，它将接受任何一台 DNS 服务器所提出的区域传送请求，这样区域记录会很轻易的被转发到其它的 DNS 服务器上，造成区域记录的泄露，因此不建议选择该项。

在输入辅助服务器的 IP 后，系统会通过反向查询来尝试解析拥有此 IP 的主机名(FQDN)，如果没有反向查询区域可供查询，就会显示无法解析的警告信息，可以不必理会，这并不影响区域传送。

还可以单击“通知”按钮：



启用区域改动时自动通知辅助服务器：



如果启用了“自动通知”功能，那么在区域发生变动时，只要在辅助服务器端刷新一下，就可以看到同步后的结果，否则不会看到更新结果。


再来到辅助服务器，在网络属性配置里，在“首选 DNS 服务器”里输入主 DNS 服务器的 IP ：



再打开辅助服务器的 DNS 管理器，右击正向查找区域，在弹出菜单中选择“新建区域”，并在“新建区域想到”中单击“下一步”，然后选择“辅助区域”，并单击“下一步”：



在“区域名称”对话框中输入 baidu.com，然后单击“下一步”：



输入“主 DNS 服务器”的 IP 地址：



添加完之后，在展开正向区域时，可以看到从主 DNS 服务器复制过来的内容:



辅助服务器会默认每隔 15 分钟自动请求主服务器来执行区域传送操作，当然也可以右击辅助区域，在弹出菜单中选择“从主服务器传送” 或 “从主服务器重新加载” 来执行区域传送。

从主服务器传送，它会执行常规的区域传送操作，也就是依据 SOA 记录内的序号判断出在主服务器内所有新版本记录的话，就会执行区域传送。

从服务器重新加载，不理会 SOA 记录的序号，重新从主服务器复制完整的区域记录。
只能设置一台首选 DNS 服务器。当首选 DNS 服务器无法联系上或由于 DNS 服务失效而无法解析来自特定 DNS 客户端的 DNS 查询时就会使用备用 DNS 服务器。