我试图澄清SOAlogging和基于AD的DNS之间的关系,因为我们正在转向在我们的环境中的所有AD集成DNSscheme。
我们有2个运行Win 2008的DC。目标是确保DNS冗余,并为域客户端机器提供在任何服务器可用时都可以直接更新logging的能力,或者两个服务器都可用。
这两个DC是否应该承载这些主要的集成区域? 还是应该主持一个主要的综合,另一个主要的综合版本呢?
这如何与SOAlogging一起工作? 如果您有两个主要集成区域,那么这是否意味着两个SOAlogging的可能性,因为这两个区域都是可直接更新的? 你能为每个域有多个SOAlogging吗?
或者,您是否只有一个SOAlogging对应于首先承载集成主区域的DC,而与另一个DC是否具有相同域的主区域或辅助区域无关?
什么是这种情况的最佳设置? 你会怎么做?
先谢谢你。
有了AD集成区域,就没有“主要”或“次要”区域的概念; 一个集成的区域被复制到域(*)中的所有DC中,并且它们都是权威的,并且可以通过pipe理员介入或通过域计算机的dynamic更新来修改它。 每当区域被修改时,AD复制过程就负责同步所有涉及的DC之间的更改。
这当然意味着所有也是DNS服务器的DC都为AD集成区域获得SOAlogging; 这完全没问题,因为它们实际上都是该区域的权威DNS服务器。
而且,实际上,使用AD集成的DNS区域,使所有DC(或其中大多数)DNS服务器,将区域复制到所有区域,并让所有域计算机使用两个或更多区域作为最佳实践他们的DNS服务器。 DNS 对于正确的AD操作至关重要 ,所以这是您绝对不想失败的服务。
(*)这是通常的行为,但可以根据区域复制范围进行更改。
如果这些区域是整合的,那么它们在传统意义上既不是主要的也不是次要的。 您可以将两台服务器都视为集成区域的主要服务器,因此每个服务器都将作为集成区域副本中的SOA列出。 由于区域已集成,每个区域的每个服务器上都没有本地区域文件,所以区域存储在每个服务器上的AD数据库的Domain分区中。 DNSlogging可以从任何持有integratede区域副本的服务器创build,更新,刷新或删除,这些更改将通过正常的AD复制过程复制到持有区域副本的所有其他服务器。
1)您应该有多个ADI区域的副本,最好有至less两个DC运行集成区域。 不需要辅助区域。
2)每个DNS服务器都有自己的SOAlogging。 它工作正常。
3)见#2
“主要”和“次要”内容DNS服务器的概念不适用于Active Directory集成区域发生的那种DNS数据库复制。 SOA资源logging不是担心,也不像您认为的那样重要。 有四个SOA资源logging字段对Active Directory DNS数据库复制没有意义。 MNAME字段的方差在多主设置中是完全正确的。