<转>配置DNS辅助服务器：DNS系列之四

配置DNS辅助服务器

 

在前面的博文中，我们介绍了如何在DNS服务器中创建常用的DNS记录，本文中我们要为大家介绍如何配置DNS的辅助服务器，同时也要介绍一下和辅助区域类似的存根区域。

DNS辅助服务器是一种容错设计，考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求，辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来，因此辅助服务器的数据都是只读的，当然，如果有必要，我们可以很轻松地把辅助服务器升级为主服务器。我们通过下面的一个实验为大家介绍如何配置DNS辅助服务器，如下图所示，ns1.hexun.com是hexun.com的主服务器，ns2.hexun.com是hexun.com的辅助服务器。

 

 

一 权限设置

如果我们想把ns2.hexun.com配置为hexun.com的辅助服务器，首先我们要在主服务器ns1.hexun.com上进行权限设置。出于安全原因，主服务器并不允许任意的DNS服务器从自己的区域中复制数据，默认情况下，只有这个区域的DNS服务器才被允许成为辅助DNS服务器。如下图所示，在hexun.com区域的属性中切换到“区域复制”标签，我们发现默认设置是允许区域复制的，只是被允许的都是hexun.com的域名服务器。

 

切换到“名称服务器”标签，如下图所示，hexun.com区域有两个名称服务器，ns1.hexun.com和ns2.hexun.com，ns1.hexun.com是主服务器，那么显然ns2.hexun.com就是获得区域复制授权的辅助服务器了。

 

二 创建辅助区域

Ns2.hexun.com获得授权成为hexun.com的辅助DNS服务器之后，我们就可以在ns2.hexun.com上创建辅助区域了。如下图所示，我们在辅助DNS服务器上选择“新建区域”。

 

如下图所示，出现新建区域向导，点击下一步继续。

 

区域类型选择“辅助区域”，这是辅助服务器使用的区域类型。

 

区域名称是hexun.com。

 

区域的主服务器是202.99.16.1，辅助服务器将从主服务器复制区域数据。

如下图所示，DNS辅助区域创建完毕。

 

三 区域数据传输

在202.99.16.2上创建了DNS辅助区域后，我们发现辅助服务器不能从主服务器复制数据，错误信息如下图所示。

 

出现上述故障不用担心，DNS区域复制经常会遇到这种故障，基本都是由于新创建的DNS辅助区域没有来得及和主服务器同步。我们稍微等上几分钟，然后刷新一下区域就正常了，如下图所示，辅助服务器已经从主服务器复制了所有的区域数据。以后辅助服务器就会向SOA记录中描述的那样，每隔15分钟检查一下主服务器有没有更新。一旦发现主服务器有新记录，辅助服务器会立刻使用增量复制把主服务器的新记录复制过来。

 

四 存根区域

Windows Server 2003在DNS中新推出了一种存根区域，相比以往的辅助区域，DNS管理员们又多了一种选择。存根区域和辅助区域有类似之处，都要从区域的主服务器复制数据。不同之处在于，辅助区域复制区域中的所有记录，但存根区域只复制区域的SOA记录，NS记录以及解析NS记录的A记录（也称粘连记录）。也就是说，存根区域并不需要在自己的区域中保存所有的DNS记录，存根区域只要知道利用哪个DNS服务器可以对DNS记录进行解析就可以了。

下面我们在202.99.16.2上删除刚创建的辅助区域，重新创建一个存根区域，大家可以来比较一下存根区域和辅助区域有哪些区别。

如下图所示，我们在202.99.16.2上选择“新建区域”。

 

区域类型选择“存根区域”，如下图所示，创建向导中已经对存根区域的工作性质进行了说明。

 

存根区域的名称是hexun.com。

 

区域数据的名称是hexun.com.dns。

存根区域也需要从主服务器复制数据，如下图所示，hexun.com的主服务器是202.99.16.1。

 

如下图所示，存根区域创建完成。

 

查看一下新创建的存根区域内容，如下图所示，我们发现存根区域中只有SOA记录，NS记录以及与NS记录相关联的A记录。也就是说，这个存根区域并没有保存hexun.com的所有DNS记录，但它知道202.99.16.1上拥有hexun.com的全部记录，如果需要解析记录，可以向202.99.16.1发起查询请求。

 

DNS的辅助服务器配置起来很简单，只要注意好设置区域复制的权限即可，辅助服务器既可以帮助主服务器进行负载平衡，也是一个容错设计，因此被DNS管理员普遍使用。

本文出自 “岳雷的微软网络课堂” 博客，请务必保留此出处http://yuelei.blog.51cto.com/202879/108672