配置DNS輔助服務器

 

配置 DNS 輔助服務器

 

在前面的博文中，我們介紹了如何在DNS服務器中創建常用的DNS記錄，本文中我們要為大家介紹如何配置DNS的輔助服務器，同時也要介紹一下和輔助區域類似的存根區域。

DNS輔助服務器是一種容錯設計，考慮的是一旦DNS主服務器出現故障或因負載太重無法及時響應客戶機請求，輔助服務器將挺身而出為主服務器排憂解難。輔助服務器的區域數據都是從主服務器復制而來，因此輔助服務器的數據都是只讀的，當然，如果有必要，我們可以很輕松地把輔助服務器升級為主服務器。我們通過下面的一個實驗為大家介紹如何配置DNS輔助服務器，如下圖所示，ns1.hexun.com是hexun.com的主服務器，ns2.hexun.com是hexun.com的輔助服務器。

 

 

 

一   權限設置

如果我們想把ns2.hexun.com配置為hexun.com的輔助服務器，首先我們要在主服務器ns1.hexun.com上進行權限設置。出於安全原因，主服務器並不允許任意的DNS服務器從自己的區域中復制數據，默認情況下，只有這個區域的DNS服務器才被允許成為輔助DNS服務器。如下圖所示，在hexun.com區域的屬性中切換到“區域復制”標簽，我們發現默認設置是允許區域復制的，只是被允許的都是hexun.com的域名服務器。

 

切換到“名稱服務器”標簽，如下圖所示，hexun.com區域有兩個名稱服務器，ns1.hexun.com和ns2.hexun.com，ns1.hexun.com是主服務器，那么顯然ns2.hexun.com就是獲得區域復制授權的輔助服務器了。

 

二   創建輔助區域

Ns2.hexun.com獲得授權成為hexun.com的輔助DNS服務器之后，我們就可以在ns2.hexun.com上創建輔助區域了。如下圖所示，我們在輔助DNS服務器上選擇“新建區域”。

 

如下圖所示，出現新建區域向導，點擊下一步繼續。

 

區域類型選擇“輔助區域”，這是輔助服務器使用的區域類型。

 

區域名稱是hexun.com。

 

區域的主服務器是202.99.16.1，輔助服務器將從主服務器復制區域數據。

如下圖所示，DNS輔助區域創建完畢。

 

三   區域數據傳輸

在202.99.16.2上創建了DNS輔助區域后，我們發現輔助服務器不能從主服務器復制數據，錯誤信息如下圖所示。

 

出現上述故障不用擔心，DNS區域復制經常會遇到這種故障，基本都是由於新創建的DNS輔助區域沒有來得及和主服務器同步。我們稍微等上幾分鍾，然后刷新一下區域就正常了，如下圖所示，輔助服務器已經從主服務器復制了所有的區域數據。以后輔助服務器就會向SOA記錄中描述的那樣，每隔15分鍾檢查一下主服務器有沒有更新。一旦發現主服務器有新記錄，輔助服務器會立刻使用增量復制把主服務器的新記錄復制過來。

 

四   存根區域

Windows Server 2003在DNS中新推出了一種存根區域，相比以往的輔助區域，DNS管理員們又多了一種選擇。存根區域和輔助區域有類似之處，都要從區域的主服務器復制數據。不同之處在於，輔助區域復制區域中的所有記錄，但存根區域只復制區域的SOA記錄，NS記錄以及解析NS記錄的A記錄（也稱粘連記錄）。也就是說，存根區域並不需要在自己的區域中保存所有的DNS記錄，存根區域只要知道利用哪個DNS服務器可以對DNS記錄進行解析就可以了。

下面我們在202.99.16.2上刪除剛創建的輔助區域，重新創建一個存根區域，大家可以來比較一下存根區域和輔助區域有哪些區別。

如下圖所示，我們在202.99.16.2上選擇“新建區域”。

 

區域類型選擇“存根區域”，如下圖所示，創建向導中已經對存根區域的工作性質進行了說明。

 

存根區域的名稱是hexun.com。

 

區域數據的名稱是hexun.com.dns。

存根區域也需要從主服務器復制數據，如下圖所示，hexun.com的主服務器是202.99.16.1。

 

如下圖所示，存根區域創建完成。

 

查看一下新創建的存根區域內容，如下圖所示，我們發現存根區域中只有SOA記錄，NS記錄以及與NS記錄相關聯的A記錄。也就是說，這個存根區域並沒有保存hexun.com的所有DNS記錄，但它知道202.99.16.1上擁有hexun.com的全部記錄，如果需要解析記錄，可以向202.99.16.1發起查詢請求。

 

DNS的輔助服務器配置起來很簡單，只要注意好設置區域復制的權限即可，輔助服務器既可以幫助主服務器進行負載平衡，也是一個容錯設計，因此被DNS管理員普遍使用。