分类: 系统运维
2011-10-19 23:24:22
因为区域传输中的主服务器(也就是复制源服务器)既可以是主要DNS服务器,又可以是辅助DNS服务器,而目标服务器(也是发起区域传输请求的服务器)只能是辅助服务器,所以区域传输属性可以区域的主要DNS服务器或者辅助DNS服务器上进行配置。配置对话框如图2-4所示。
图2-4 区域属性对话框“区域复制”对话框
系统默认是没有启用区域传输属性的,只允许区域主要DNS服务器向区域辅助DNS服务器传输,而不允许区域辅助DNS服务器之间进行复制。这显然在大型的域网络中,相同区域中存在多个主要DNS服务器时,很难达整个域网络DNS记录实时同步,因为各个主要DNS服务器上可能随时添加新的记录。这时就要启用DNS服务器的区域传输属性了。
要启用区域传输属性,则要在图2-4所示对话框中选择“允许区域复制”复选项,然后在下面选择具体的复制目标服务器。精确的配置是要在图2-4所示对话框中选择“只允许到下列服务器”单选项,然后添加要进行区域传输的该区域的辅助DNS服务器地址即可。在辅助同一区域的不同辅助DNS服务器之间,通过这里的配置可以实现相互区域复制的目的,以实现整个区域中的DNS区域信息的同步。
如本实验中lycb.local区域中有三台DNS服务器,其中172.16.0.1为该区域的主要DNS服务器,172.16.0.2和172.16.0.3均为该区域的辅助DNS服务器。如图2-4所示的区域复制设置是在172.16.0.3辅助DNS服务器上进行的,在复制的目标服务器列表中只列出另外一台辅助DNS服务器172.16.0.2;如果是在172.16.0.1主要DNS服务器配置,则可在复制的目标服务器列表中同时添加172.16.0.2和172.16.0.3这两台辅助DNS服务器。
【经验之谈】在这里要注意了,许多人喜欢选择“到所有服务器”,或者“只有在‘名称服务器’选项卡中列出的服务器”单选项,这往往是不精确的设置,容易造成DNS区域记录复制混乱。因为作为区域复制的目标服务器只能是区域的辅助DNS服务器,而“所有服务器”和“名称服务器”选项卡中所包括的DNS服务器不仅有辅助DNS服务器,还包括区域的主要DNS服务器。如果辅助DNS服务器向主要DNS服务器进行复制的话,不但意义不大(因为辅助DNS上的记录本来就是从主要DNS服务器上复制得来的),再则无意义的DNS服务器间复制加大了DNS服务器间的网络通信负担。当然在特殊用情况下,如主要DNS服务器出现了故障无法加载区域,或者各主要DNS服务器间需要进行同步时,可以把辅助DNS上的的区域信息通过区域复制方法复制到主要DNS服务器上,或者不同主要DNS服务器相互复制,以恢复,或者同步各主要DNS服务器上的DNS记录。但无论如何,这不应是常规区域传输配置,只是在需要时临时配置。
本文摘自《(金牌网管师——大中型企业网络组建》第二章
