Налаштування реплікації DNS
Йдемо на вкладку сервера імен. натискаємо Додати
пишемо ім'я сервера, у мене це vcenter
Бачимо, що запис визначилася нормально, про що вам говорить зелений кружок.
Далі йдемо на вкладку передачі зон і дивимося щоб зграя галка Дозволити передачу зон і тільки на сервера зі списку серверів імен.
Якщо все DNS-сервери розташовані на контролерах доменів, для забезпечення узгодженості даних зон серед всіх DNS-серверів використовується реплікаціяActive Directory. Однак ця можливість недоступна при установці DNS-сервера на комп'ютері, що не є контролером домену. В такому випадку зону не можна зберігати в Active Directory, замість цього потрібно використовувати стандартну зону, яка зберігає дані в локальному текстовому файлі на кожному DNS-сервері. Якщо в організації використовується багато DNS-серверів, то вихідні дані можна копіювати в керовані іншими серверами додаткові зони з правом тільки для читання. Для того щоб забезпечити узгодженість і оновлення даних між основною і додатковими зонами, потрібно налаштувати передачу зон.
Включення передачі зон
Передача даних для додаткових зон може бути ініційована в будь-якому з трьох випадків.
■ Після закінчення інтервалу оновлення початкової записи SOA основної зони.
■ При завантаженні додаткової зони сервером.
■ В результаті зміни конфігурації основної зони, якщо ця зона налаштована для повідомлення додаткової зони про оновлення.
За замовчуванням передача для всіх зон відключена. Її потрібно включити на вкладці Передача зон (Zone Transfers) вікна властивостей зони. Встановивши прапорець дозволу передачі зон, можна вибрати одні з трьох параметрів передачі.
■ Тільки на сервери, перераховані на сторінці серверів зон (Only To ServersListed On The Name Servers Tab) Цей параметр дозволяє виконувати передачу зон із записом NS тільки на ті додаткові DNS-сервери, які мають повноваження для даних зон.
■ Тільки на сервери з цього списку (Only To The Following Servers) Цей параметр дозволяє вказати список додаткових серверів, на які буде виконуватися передача зон. Для цих додаткових серверів не потрібно ідентифікація за допомогою запису NS в зоні.
На вкладці Передача зон (Zone Transfers) можна також налаштувати повідомлення, яке буде відправлено додатковим серверів в разі змін в основний зоні. Оскільки передача зон є операції PULL, їх не можна конфігурувати для перенесення нових даних на додаткові сервери. Замість цього при модифікації даних основна зона відправляє повідомлення на всі зазначені сервери, керуючі додатковими зонами. Додаткова зона, яка отримала повідомлення, ініціює передачу зони.
Для налаштування повідомлень на вкладці Передача зон (Zone Transfers) клацніть кнопку Повідомити (Notify). Відкриється діалогове вікно Повідомлення (Notify), де можна вказати додаткові сервери, які будуть сповіщена при оновленні зони на локальному головному сервері.
За замовчуванням при включенні передачі зон все сервери, перераховані на вкладці Сервери імен (Name Servers), автоматично повідомляються про оновлення зони.
Оновлення додаткової зони вручну
Якщо клацнути додаткову зону правою кнопкою миші на вашому DNS, у мене це vcenter, відкриється контекстне меню, в якому можна використовувати такі операції для відновлення зони.
Перезавантажується додаткова зона з локального сховища.
■ Передати зону з основного сервера (Transfer From Master)
Сервер, керуючий локальної додатковою зоною, визначає закінчення інтервалу оновлення серійного номера додаткової зони в запису SOA і виконує передачу зони з головного сервера.
■ Перезавантажити повторно зону з основного сервера (Reload From Master)
Надсилаю зони з головного сервера додаткової зони незалежно від серійного номера в запису SOA додаткової зони.
Вибираємо Передати зону з основного сервера
Як бачимо якщо натиснути F5 зона передалася
Якщо клацнути правим кліком, то видно, що це додаткова зона так як немає можливості створити записи.
Зона-заглушка
Якщо зона, що зберігається на DNS-сервері, є зоною-заглушкою, DNS-сервер стає джерелом відомостей тільки про повноважних серверах імен для цієї зони. Зона на цьому сервері повинна бути отримана від іншого DNS-сервера, який зберігає зону. Цей DNS-сервер повинен мати мережевий доступ до віддаленого DNS-сервера для копіювання відомостей про повноважних серверах імен для цієї зони.
Зони-заглушки можна використовувати в наступних цілях:
- Підтримка самих поточних відомостей про зону. За допомогою регулярного поновлення зони-заглушки для однієї з дочірніх зон DNS-сервер, що містить як батьківську зону, так і зону-заглушку, буде підтримувати поточний список повноважних DNS-серверів для дочірньої зони.
- Поліпшення розпізнавання імен. За допомогою зон-заглушок DNS-сервер може виконувати рекурсію, використовуючи список серверів імен із зони-заглушки, без необхідності відправлення запиту про просторі імен DNS в Інтернет або на внутрішній кореневий сервер.
- Спрощення адміністрування DNS. За допомогою використання зон-заглушок в інфраструктурі DNS можна розподілити список повноважних DNS-серверів для зони без необхідності використання додаткових зон. Однак призначення зон-заглушок відрізняється від призначення додаткових зон, і зони-заглушки не є альтернативою збільшенню надмірності і розподілу навантаження.
Існує два списки DNS-серверів, що беруть участь в завантаженні і підтримки зони-заглушки:
- Список головних серверів, з якого DNS-сервер завантажує і оновлює зону-заглушку. Головний сервер може бути головним або додатковим DNS-сервером для зони. В обох випадках він буде мати у своєму розпорядженні повним списком DNS-серверів для зони.
- Список повноважних DNS-серверів для зони. Список міститься в зоні-заглушці з використанням записів ресурсів сервера імен (NS).
Створимо зону заглушку або як ще її називають stub zone.
У вас відкриється майстер створення.
Вибираємо зона заглушка, як бачите, вже тут пишуть, що в ній будуть тільки NS записи, що посилаються на DNS сервера.
задаємо ім'я зони
створити новий файл, він буде поміщений в C: \ Windows \ system32 \ dns
Пишемо ім'я головного dns з якого будемо запитувати зону
dns server розв'язався нормально.
Перевіряємо і бачимо, наші NS записи, на яких є служби dns.
Так як до цього ми дозволили передавати зону з головного DNS на поточний зона відразу з'явилася. Зауважте, що в заглушці є тільки NS записи і А записи DNS.
Припустимо, ви працюєте адміністратором DNS-сервера Dns1.microsoft.com, який уповноважений для зони Microsoft.com. Ваша компанія має дочірній домен Active Directory з ім'ям India.microsoft.com, для якого виконується делегування. При початковому делегування дочірня зона, інтегрована іActive Directory, містить тільки два повноважних DNS-сервера - 192.168.2.1 і 192.168.2.2. Пізніше адміністратори домену India.microsoft.com розгортають додаткові контролери домену і встановлюють роль DNS-сервер (DNSServer) на нових контролерів. Однак адміністратори не повідомили вас про те, що додали повноважні DNS-сервери на свій домен. В результаті на сервереDns1.microsoft.com виявилися не отконфигурировать записи нових DNS-серверів, уповноважених для домену lndia.microsoft.com, і запити продовжують пересилатися лише на два DNS-сервера, заданий в початковому делегування.
Цю проблему можна усунути, створивши зону-заглушку на сервері Dns1. microsoft.com для домену India.microsoft.com. За допомогою нової зони-заглушки комп'ютер Dns1 за допомогою передачі зон вивчає нові сервери імен, уповноважені для батьківської зони India.microsoft.com. Таким чином, сервер Dns1 зможе направляти запити простору імен Inclia.microsoft.com на все повноважні DNS-сервери дочірньої зони.