搭建辅助DNS服务_Windows 2008
DNS辅助服务器是一种容错和负载均衡的部署目的,考虑的是:
1、当DNS主服务器出现故障或因负载太重无法及时响应客户机请求。
2、分布在不同区域的子公司搭建本地的辅助DNS区域便于快速解析。
辅助DNS服务器的区域数据都是从主服务器复制而来,因此辅助服务器的数据都是只读的。
环境:创建好的主DNS 服务器、新建的辅助DNS服务器
一、主DNS服务器上的设置:
在主服务器*.com上进行权限设置。出于安全原因,主服务器并不允许任意的DNS服务器从自己的区域中复制数据,默认情况下,只有这个区域的DNS服务器才被允许成为辅助DNS服务器。如下图所示,在*.com区域的属性中切换到“名称服务器”标签:只有在名称列表里的服务器才能复制DNS记录。
区域传送设置:
二 创建辅助区域
在服务器上新建DNS角色,然后在DNS服务器觉上选择“新建区域”。
区域名称输入主DNS的域名*.com 区域的主服务器是10.*.*.*,辅助服务器将从主服务器复制区域数据。下一步创建完毕后出现
这个跟网络延时有关,需稍微等上几分钟,然后刷新一下区域就正常了,此时辅助服务器已经从主服务器复制了所有的区域数据。,每隔15分钟检查一下主服务器有没有更新。一旦发现主服务器有新记录,辅助服务器会立刻使用增量方法把主服务器上面的新记录复制过来。
三、辅助DNS上的设置:
选择域名“属性”设置转发器,此为终端获取本地DNS后访问Internet的解析IP:
注:辅助DNS设置好IP 后主要DNS指向自己,备用DNS可根据需求指向任意的(其他内网的DNS(好处:辅DNS出问题后备用解析内网服务)或公共DNS地址(好处:辅DNS出问题后不能访问内网服务但可以不影响访问INTERNET)。根据网络环境需要在DHCP上做设置。
四、FAQ
在辅DNS 上运行nslookup 不能解析本机完整的计算机名称。
保证网络正常通讯及防火墙设置正常。还需要做如下设置:
在主DNS上的反向区域添加辅助DNS的名称服务器记录(NS)。
1、选择反向区域的属性,把辅DNS的计算机名称或IP添加到名称服务器后我们即可创建一条“与父文件夹相同的名称服务器(NS)”创建完后在辅助DNS重新加载运行,我们发现可以正常解析了。
