分类: 系统运维
2011-10-19 23:25:21
基于Windows的DNS服务器支持DNS通知,允许在DNS服务器(既可以是主要DNS服务器,又可以是辅助DNS服务器)上的区域发生更改时使用主动向辅助服务器发送通知的方法(RFC1996)对允许区域传输的辅助DNS服务器进行主动更新。当某个区域更新时,“DNS通知”执行“推”传递机制,通知选定的辅助服务器组。然后被通知的服务器可开始进行上述区域传输,以便从它们的主服务器提取区域变化并更新此区域的本地副本。
【经验之谈】不能为存根区域配置通知列表。使用DNS通知仅用于通知作为区域辅助服务器操作的服务器。对于和目录集成的区域(与目录集成的都是区域主要DNS服务器)的复制,不需要DNS通知。这是因为从Active Directory加载区域的任何DNS服务器,将自动轮询目录(如SOA资源记录的刷新间隔指定的那样)以便更新与刷新该区域。在这些情况下,配置通知列表确实可能降低系统性能,因为对更新区域产生了不必要的其他传送请求。
由于辅助服务器从充当它们所配置的区域源的DNS服务器(既可以是主要DNS服务器,又可以是辅助DNS服务器)那儿获得通知,每个辅助服务器都必须首先在源服务器的通知列表中拥有其IP地址。配置方法是在如图2-4所示的“区域复制”选项卡中单击“通知”按钮(首先要选择“允许区域复制”复选项),在打开的如图2-5所示对话框中进行配置。先要选择“自动通知”单选项,然后再配置DNS通知传输的目标DNS服务器。在其中也要选择“下列服务器”单选项,以实现DNS通知的目标服务器的精确配置。如图2-5所示的配置是在172.16.0.1主要DNS服务器上进行的配置,它在DNS通知的目标服务器列表中列出了本实验中lycb.local区域所有的两台辅助DNS服务器地址172.16.0.2和172.16.0.3。如果图2-5是在区域辅助DNS服务器上打开的,则DNS通知的目标服务器列表中只能是另外一台该区域的辅助DNS服务器,而不能包括该区域的主要DNS服务器。只有在临时需要同步网络中的所有DNS服务器,或者修复故障主要DNS服务器时,才需要选择“在‘名称服务器’选项卡上列出的服务器”单选项。
除了通知列出的服务器外,DNS控制台还允许将通知列表的内容,作为限制区域传输只访问列表中所指定的辅助服务器的一种方式。它有助于防止未知的或未批准的DNS服务器在提取、请求或区域更新方面做一些不希望进行的尝试。
图2-5 “通知”对话框
以下是对区域更新的典型DNS通知过程的简要总结:
(1)当此区域在主服务器或源服务器上更新时,SOA记录中的序列号字段(参见图2-2)也被更新,表示这是该区域的新的本地版本。
(2)主服务器将DNS通知消息发送到通知列表中的服务器(参见图2-5)。
(3)接收通知消息的所有辅助服务器随后可通过将区域传输请求发回通知主服务器来作出响应。
(4)随后2.2.2节所介绍的正常区域传输过程就开始进行。
默认情况下,DNS服务器只允许向区域的名称服务器(NS)的资源记录中列出的权威DNS服务器进行区域传输。
本文摘自《(金牌网管师——大中型企业网络组建》第二章
