Eksportuj (0) Drukuj
Rozwiń wszystko

Opis stref i transferów stref

Opis stref i transferów stref

System nazw domen (DNS) umożliwia podział obszaru nazw DNS na strefy, w których są przechowywane informacje o nazwach jednej lub kilku domen DNS. Dla każdej nazwy domeny DNS zawartej w strefie strefa staje się autorytatywnym źródłem informacji o tej domenie.

Rozróżnianie między strefami i domenami

Strefa rozpoczyna się jako baza danych dla jednej nazwy domeny DNS. Jeśli poniżej domeny użytej do utworzenia strefy są dodane inne domeny, mogą one być się częścią tej samej strefy lub mogą należeć do innej strefy. Po dodaniu poddomeny może ona być:

  • Zarządzana i dołączona jako część pierwotnych rekordów strefy, lub
  • Delegowana do innej strefy utworzonej w celu obsługi poddomeny

Na przykład na rysunku poniżej przedstawiono domenę microsoft.com, która zawiera nazwy domen firmy Microsoft. Kiedy domena microsoft.com jest po raz pierwszy tworzona na jednym serwerze, jest konfigurowana jako pojedyncza strefa dla całego obszaru nazw DNS firmy Microsoft. Jeśli jednak w domenie microsoft.com wystąpi potrzeba użycia poddomen, muszą one zostać dołączone do tej strefy albo delegowane do innej strefy.

Różnica między strefą i domeną

W tym przykładzie domena przyklad.microsoft.com ma nową poddomenę, przyklad.microsoft.com, delegowaną ze strefy microsoft.com i zarządzaną w swojej własnej strefie. Jednak strefa microsoft.com musi zawierać kilka rekordów zasobów, aby zapewnić informacje o delegowaniu, które odwołują się do serwerów DNS autorytatywnych dla delegowanej poddomeny przyklad.microsoft.com.

Jeśli w strefie microsoft.com nie będzie stosowane delegowanie do poddomeny, wszelkie dane dotyczące tej poddomeny pozostaną częścią strefy microsoft.com. Na przykład poddomena dev.microsoft.com nie jest delegowana, lecz jest zarządzana przez strefę microsoft.com.

Dlaczego są potrzebne replikacje i transfery stref

Ze względu na ważną rolę, jaką strefy odgrywają w systemie DNS, pożądane jest, aby były dostępne z kilku serwerów DNS w sieci. Takie rozwiązanie zapewnia dostępność i odporność na uszkodzenia przy rozwiązywaniu kwerend o nazwy. W przeciwnym razie, jeśli jest używany jeden serwer, który przestanie odpowiadać, kwerendy o nazwy zawarte w tej strefie mogą zakończyć się niepowodzeniem. Aby strefę mogły obsługiwać dodatkowe serwery, niezbędne są transfery strefy, które pozwalają replikować i synchronizować wszystkie kopie strefy na każdym serwerze skonfigurowanym do roli hosta strefy.

Kiedy do sieci jest dodawany nowy serwer DNS i jest konfigurowany jako nowy serwer pomocniczy istniejącej strefy, wykonuje wstępny pełny transfer strefy, aby uzyskać i zreplikować kopię pełnego zestawu rekordów zasobów strefy. W większości wcześniejszych implementacji serwera DNS ta sama metoda pełnego transferu strefy jest także stosowana w przypadku, gdy strefa wymaga aktualizacji po wprowadzeniu w niej zmian. Na serwerach DNS systemu Windows Server 2003 usługa DNS obsługuje przyrostowy transfer stref. Jest to poprawiony proces transferu strefy DNS przeznaczony do wprowadzania zmian pośrednich.

Przyrostowe transfery stref

Przyrostowe transfery stref są opisane w specyfikacji RFC 1995 jako dodatkowy standard systemu DNS związany z replikowaniem stref DNS. Aby uzyskać więcej informacji o specyfikacjach RFC, zobacz witrynę edytora specyfikacji RFC w sieci Web. Jeśli przyrostowe transfery stref są obsługiwane zarówno przez serwer DNS pełniący rolę źródła strefy, jak i inne serwery, które ją z niego kopiują, zapewnia to wydajniejszą metodę upowszechniania zmian i aktualizacji strefy.

We wcześniejszych implementacjach systemu DNS każde żądanie aktualizacji danych strefy wymagało pełnego transferu całej bazy danych strefy przy użyciu kwerendy AXFR. W przypadku transferu przyrostowego zamiast niej można stosować kwerendę IXFR. Dzięki temu serwer pomocniczy może kopiować tylko te zmiany strefy, które są niezbędne do synchronizacji jego kopii strefy ze źródłem, którym jest podstawowa lub pomocnicza kopia strefy utrzymywana przez inny serwer DNS.

W przypadku transferów stref IXFR najpierw są ustalane różnice między źródłową i replikowaną wersją strefy. Jeśli strefy zostaną uznane za takie same, co jest wskazywane przez pole numeru seryjnego w rekordzie zasobu adresu startowego uwierzytelniania (SOA) każdej strefy, transfer nie jest wykonywany.

Jeśli numer seryjny strefy źródłowej jest większy niż numer na pomocniczym serwerze zgłaszającym żądanie, następuje transfer tylko zmienionych rekordów zasobów dla każdej przyrostowej wersji strefy. Aby kwerenda IXFR mogła być pomyślnie wykonana, a zmiany przesłane, źródłowy serwer DNS strefy musi przechowywać historię przyrostowych zmian strefy, która jest wykorzystywana przy udzielaniu odpowiedzi na te kwerendy. Proces transferu przyrostowego powoduje znacznie mniejszy ruchu w sieci, a transfery stref trwają znacznie krócej.

Przykład: Transfer strefy

Transfer strefy może mieć miejsce w dowolnym z poniższych scenariuszy:

  • Kiedy dla strefy wygasa interwał odświeżania
  • Kiedy serwer pomocniczy jest powiadamiany przez serwer główny o zmianach strefy
  • Kiedy na serwerze pomocniczym strefy uruchamiana jest usługa serwera DNS
  • Kiedy na serwerze pomocniczym strefy za pomocą konsoli DNS następuje ręczne zainicjowanie transferu z jej serwera głównego

Transfery stref są zawsze inicjowane na serwerze pomocniczym strefy i przesyłane do jego skonfigurowanych serwerów głównych, które działają jako serwery źródłowe strefy. Serwerem głównym może być dowolny spośród innych serwerów DNS, który ładuje strefę, taki jak serwer podstawowy strefy lub inny serwer pomocniczy. Kiedy serwer główny odbiera żądanie o transfer strefy, może na nie odpowiedzieć częściowym lub pełnym transferem strefy na serwer pomocniczy.

Jak pokazano na rysunku poniżej, transfery stref między serwerami są wykonywane według uporządkowanego procesu. Ten proces zmienia się zależnie od tego, czy strefa była już uprzednio replikowana, czy też jest wykonywana pierwsza replikacja nowej strefy.

Przykład: transfer strefy

W tym przykładzie dla serwera pomocniczego — serwera docelowego — żądającego strefy oraz dla jej serwera źródłowego, którym jest inny serwer DNS będący hostem strefy, następuje wykonanie następującej sekwencji:

  1. W czasie nowej konfiguracji serwer docelowy wysyła początkowe żądanie transferu „cała strefa” (AXFR) do głównego serwera DNS skonfigurowanego jako serwer źródłowy strefy.
  2. Serwer główny (źródłowy) odpowiada i wykonuje pełny transfer strefy na serwer pomocniczy (docelowy).
    Strefa jest dostarczana do serwera docelowego żądającego transferu wraz z numerem wersji ustalonym przez pole Numer seryjny we właściwościach rekordu zasobu adresu startowego uwierzytelniania (SOA). Rekord zasobu SOA zawiera także interwał odświeżania podany w sekundach (domyślnie 900 sekund, czyli 15 minut) wskazujący, kiedy serwer docelowy powinien ponownie zażądać odnowienia strefy przez serwer źródłowy.
  3. Po upływie interwału odświeżania serwer docelowy wysyła kwerendę SOA i żąda odnowienia strefy przez serwer źródłowy.
  4. Serwer źródłowy odpowiada na kwerendę o swój rekord SOA.
    Odpowiedź zawiera numer seryjny strefy dla jej bieżącego stanu na serwerze źródłowym.
  5. Serwer docelowy sprawdza numer seryjny rekordu SOA zawarty w odpowiedzi i ustala sposób odnowienia strefy.
    Jeśli wartość numeru seryjnego w odpowiedzi SOA jest równa bieżącej wartości lokalnego numeru seryjnego, serwer wyciąga wniosek, że strefa jest taka sama na obu serwerach i transfer strefy jest zbędny. Następnie serwer docelowy odnawia strefę, resetując jej interwał odświeżania na podstawie wartości tego pola w odpowiedzi SOA otrzymanej z serwera źródłowego.
    Jeśli wartość numeru seryjnego w odpowiedzi SOA jest wyższa niż bieżąca wartość lokalnego numeru seryjnego, serwer wyciąga wniosek, że strefa została zaktualizowana i transfer jest potrzebny.
  6. Jeśli serwer docelowy wyciąga wniosek, że strefa uległa zmianie, wysyła do serwera źródłowego kwerendę IXFR, która w rekordzie SOA dla tej strefy zawiera bieżącą wartość lokalnego numeru seryjnego.
  7. Serwer źródłowy odpowiada przyrostowym lub pełnym transferem strefy.
    Jeśli serwer źródłowy obsługuje transfer przyrostowy, przechowując historię ostatnich przyrostowych zmian strefy dla zmodyfikowanych rekordów zasobów, może odpowiedzieć przyrostowym transferem strefy (IXFR).
    Jeśli serwer źródłowy nie obsługuje transferu przyrostowego albo nie ma historii zmian strefy, może odpowiedzieć pełnym transferem strefy (AXFR).

Uwaga

  • Na serwerach pracujących w systemach Windows 2000 i Windows Server 2003 jest obsługiwany transfer przyrostowy stref za pomocą kwerendy IXFR. We wcześniejszych wersjach usługi DNS i wielu innych implementacjach serwera DNS przyrostowy transfer stref jest niedostępny i do replikacji stref są stosowane tylko pełne kwerendy i transfery stref (AXFR).

Powiadamianie DNS

Serwery DNS systemu Windows obsługują powiadamianie DNS. Jest to aktualizacja pierwotnej specyfikacji protokołu DNS, które pozwala inicjować powiadamianie serwerów pomocniczych o zmianach stref (RFC 1996). Powiadamianie DNS implementuje mechanizm wypychania służący do powiadamiania wybrane grupy serwerów pomocniczych strefy, kiedy strefa ulega aktualizacji. Powiadamiane serwery mogą następnie inicjować transfer strefy, jak opisano powyżej, aby pobrać zmiany z serwerów głównych i zaktualizować lokalne repliki strefy.

Aby serwery pomocnicze były powiadamiane przez serwer DNS działający jako ich skonfigurowany serwer źródłowy strefy, na liście powiadamiania na serwerze źródłowym musi być najpierw umieszczony adres IP każdego serwera pomocniczego. W przypadku korzystania z konsoli DNS lista jest prowadzona w oknie dialogowym Powiadamianie , do którego dostęp można uzyskać na karcie Transfer strefy w oknie dialogowym Właściwości:strefa.

Oprócz powiadamiania serwerów umieszczonych na liście konsola DNS pozwala używać zawartości listy powiadamiania jako środka do blokowania lub ograniczania dostępu do transferu strefy tylko serwerów pomocniczych określonych na tej liście. Może to pomóc w zapobieganiu niepożądanym próbom dostępu przez nieznany lub niezatwierdzony serwer DNS i kopiowaniu lub żądaniu aktualizacji strefy. Aby uzyskać więcej informacji, zobacz Tworzenie i zarządzanie listą powiadamiania dla strefy.

Poniżej przedstawiono krótkie streszczenie typowego procesu powiadamiania DNS związanego z aktualizacją strefy:

  1. Nastąpiła aktualizacja lokalnej strefy na serwerze DNS pełniącym rolę serwera głównego, czyli źródłowego dla innych serwerów w strefie. Kiedy strefa jest aktualizowana na serwerze głównym lub źródłowym, pole numeru seryjnego w rekordzie zasobu SOA jest także aktualizowane, wskazując nową lokalną wersję strefy.
  2. Serwer główny wysyła komunikat powiadamiania DNS do innych serwerów, które znajdują się na jego skonfigurowanej liście powiadamiania.
  3. Wszystkie serwery pomocnicze, które odbiorą ten komunikat powiadamiania, mogą następnie odpowiedzieć serwerowi głównemu, inicjując żądanie transferu strefy.

Następnie może być wykonany normalny proces transferu strefy, jak opisano w poprzednim paragrafie.

Listy powiadamiania nie można skonfigurować dla strefy skrótowej.

Ważne

  • Powiadamianie DNS należy stosować tylko do powiadamiania serwerów działających jako serwery pomocnicze strefy. Do replikacji stref zintegrowanych z usługą Active Directory powiadamianie DNS nie jest potrzebne.
    Wynika to z faktu, że wszystkie serwery DNS, które ładują strefę z usługi Active Directory, automatycznie sondują katalog (zgodnie z wartością interwału odświeżania określoną w rekordzie zasobu SOA), aby zaktualizować i odświeżyć strefę.
    W tych przypadkach skonfigurowanie listy powiadamiania może w praktyce zmniejszyć wydajność systemu, powodując zbędne dodatkowe żądania transferu zaktualizowanej strefy.

Uwagi

Czy oceniasz te materiały jako pomocne?
(Pozostało znaków: 1500)
Dziękujemy za opinię.

Zawartość społeczności

Dodaj
Pokaż:
© 2014 Microsoft