Передача зон DNS


Стандартные первичные и вторичные зоны хранят свои данные в виде текстовых файлов, а зоны, интегрированные в Active Directory, хранят свои данные в базе данных Active Directory. Это означает, что передача зон, интегрированных в Active Directory, выполняется в процессе репликации Active Directory и не подпадает под конфигурацию серверов DNS.

Когда зона, интегрированная в Active Directory, передает данные стандартной вторичной зоне, сервер DNS сохраняет данные в текстовом файле в каталоге %systemroot%system32dns. Файл называется <имя_зоны>.dns, поэтому вторичная зона для домена microsoft.com будет сохранена в файле microsoft.com.dns.

Эта конфигурация относится и к передаче данных между стандартными первичными и вторичными зонами. Основным различием является хранение данных первичных и вторичных зон исключительно в текстовых файлах.

При установке отношения интегрированная зона — вторичная зона или первичная зона — вторичная зона частота репликации зон указывается с помощью параметра Refresh Interval, входящего в запись Start of Authority (SOA) в описании зоны на основном сервере. По умолчанию интервал репликации устанавливается равным 15 минутам.

Может показаться, что этот интервал слишком мал, но при использовании серверов DNS на основе операционной системы Windows 2000 и более поздних версий может возникнуть желание сделать этот интервал еще меньшим. Причиной такого уменьшения интервала репликации зон является наличие поддержки инкрементной передачи данных зоны (Incremental Zone Transfer — IXFR) в операционной системе Windows 2000 и в более поздних версиях.

Использование IXFR позволяет передавать только изменившиеся записи, а не весь файл с данными зоны. Для оптимизации репликации стоит разрешить уведомление DNS (DNS Notify), щелкнув на кнопке Уведомлять (Notify) на вкладке Передача зоны (Zone Transfers) в диалоговом окне свойств зоны DNS.

После настройки уведомления вторичные серверы DNS автоматически получают уведомления о появлении изменений в первичных зонах. Это позволяет увеличить размер интервала репликации, не опасаясь, что вторичная и первичная зоны не будут синхронизированными. Поскольку репликация между интегрированными зонами выполняется в процессе нормальной репликации Active Directory, параметры уведомления и интервала репликации DNS не имеют никакого отношения к репликации интегрированных зон.

По умолчанию зоны DNS настроены на разрешение передачи данных зоны только тем серверам DNS, которые указаны во вкладке Серверы преобразования имен (Name Servers) диалогового окна Свойства зоны (Properties). Если первая передача данных зоны для вторичной зоны завершается неудачно, проверьте, указан ли сервер вторичной зоны на основном сервере зоны.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *