Ena izmed ključnih komponent katerega koli korporativnega omrežja je strežnik DNS. Skoraj vse omrežne aplikacije temeljijo na uporabi DNS strežnikov in njihovih storitev, in če DNS strežnik ni na voljo, se lahko skoraj vsa omrežna aktivnost ustavi. Če želite zagotoviti toleranco napak za storitve DNS, tudi v primeru okvare strežnika DNS, morate konfigurirati vsaj enega sekundarnega strežnika DNS za vsako cono.
Replikacija cone je postopek posodabljanja sekundarnega strežnika DNS, v katerem se kopirajo in posodabljajo vsi zapisi DNS s primarnega DNS strežnika. Če vaše območje vsebuje veliko število zapisov, ki se posodabljajo precej pogosto (na primer dinamični odjemalci DNS), morate upoštevati vprašanja učinkovite uporabe omrežja za promet podvajanja v območju DNS. Za optimalno delovanje je priporočljivo, da gostiteljski strežnik DNS gostite na krmilnikih domen in uporabljate integrirane cone Active Directory. Integrirane cone Active Directory so zasnovane tako, da omogočajo samodejno in varno kopiranje DNS con. Microsoft DNS razporedi naslednja območja podvajanja:
■ Vsem strežnikom DNS v tem gozdu (na vse strežnike DNS v gozdu) se podvajanje izvaja na vse strežnike DNS v gozdu Active Directory, na krmilnike domen z Microsoft Windows Server 2003 in Windows Server 2008. Ta vrsta podvajanja se uporablja, če je v številnih domenah v gozdu veliko DNS strežnikov..
■ Do Vse DNS Strežniki V Tole Domena (na vse strežnike DNS v tej domeni) podvajanje na vse krmilnike domen v trenutni domeni. Ta možnost se privzeto uporablja za integrirane cone Active Directory..
■ Do Vse Domena Krmilniki V Tole Domena (vsem krmilnikom domen v tej domeni) - podvajanje na vse krmilnike, vključno s tistimi, ki delujejo na strežniku Microsoft Windows 2000 Server. Ta možnost se uporablja samo, če imate v omrežju strežnik DNS, v katerem je nameščen Windows 2000 Server. S to konfiguracijo se povečuje količina prometa podvajanja, ker vsi DNS zapisi se kopirajo.
■ Do Vse Domena Krmilniki V The Področje uporabe Od Tole Imenik Predelna stena - Podvajanje na vse krmilnike domen v določenem razdelku o aplikacijah, vključno s strežniki, ki poganjajo Windows 2000 Server. V tem primeru se podatki DNS presnovijo na določene strežnike DNS s strežnikom Windows 2000, s čimer se zmanjša območje podvajanja. Ta možnost zmanjša promet podvajanja, vendar zahteva dodatno konfiguracijo..
Cone, integrirane v Active Directory, se lahko nahajajo samo na krmilnikih domen; Strežniki članov domene, pa tudi posamezni računalniki ne podpirajo integriranih con Active Directory. V primeru, da ne uporabljate območij, integriranih v Active Directory, se podvajanje na sekundarne strežnike DNS izvede s standardnim prenosom DNS con (conski prenos), ki je standardni način posodabljanja DNS strežnikov in je opredeljen v RFC 1034 (http: //www.ietf .org / rfc / rfc1034.txt) in RFC 1035 (http://www.ietf.org/rfc/rfc1035.txt). Microsoftovi strežniki DNS podpirajo tudi inkrementalne prenose v conah, opisane v RFC 1995 (http://www.ietf.org/rfc/rfc1995.txt), ki je zasnovan za zmanjšanje prometa.
Kako deluje prenos cone
Standardne poizvedbe DNS uporabljajo vrata 53 UDP, vrata 53 pa TCP protokol za prenos območij. UDP je učinkovitejši za posredovanje poizvedb DNS, ki so običajno sestavljene iz dveh komponent: paketov zahtevkov, poslanih strežniku DNS, in odzivnega paketa, ki ga strežnik pošlje strežniku. Obseg prometnega pasovnega prometa je lahko precej velik (zlasti pri prvem prenosu v cono), zato je bilo odločeno, da se uporabijo takšne prednosti protokola TCP, kot sta zanesljivost in nadzor prenosa podatkov. Omeniti velja, da je prenos cone ena od možnih ranljivosti varnosti omrežja, saj lahko prejemnik območja vidi skoraj celotno strukturo vaše organizacije. Na srečo strežnik DNS v operacijskem sistemu Windows Server 2008 ne omogoča prenosa območja na nepooblaščene strežnike. Če želite ustvariti dodatno raven zaščite, je treba vrata 53 TCP zapreti na zunanjih požarnih zidih (seveda, če to ne moti običajnega prenosa območij).
V primeru, da tako primarni kot sekundarni strežnik DNS podpirata inkrementalne prenose v cone (ta funkcija se je pojavila v strežniku Windows 2000, v BIND 8.2.1 in novejših različicah), se bodo prenesle samo spremembe v bazo podatkov DNS. V primeru, da primarni ali sekundarni strežnik DNS ne podpira postopnega razmnoževanja, se bo vsake toliko časa prenesla celotna zbirka podatkov in ob velikem številu zapisov na območju lahko ta prenos znatno izkoristi omrežje.
