在DNS委派中,同一区域委派两个权威DNS,系统什么时候从第2个权威DNS上进行解析呢?高手指点
fpeleo
就是比如原来域名ERP.MICROSOFT.COM解析为111.111.111.1(生产系统),当灾难发生时,要把域名ERP.MICROSOFT.COM改解析为111.111.222.1(容灾系统).
因为需要变更的域名较多,所以我想把相关办公系统的解析委派给2个专门的DNS,一个DNS(生产系统)把域名都指向生产系统,另一个DNS(容灾系统)把域名指向容灾系统.
当灾难发生时,将指向生产系统的DNS关闭.
但问题是,如果我这么做了,正常情况下我能不能把生产系统和容灾系统DNS全开?如果全开是否会发生用户解析不正确的情况?
如果此方法不成,请高手指点,用什么方法能满足我的需求
小狼
或者,复制一套完全一样的,物理上隔离,这就没有问题了。
"fpeleo" <fpe...@discussions.microsoft.com> 写入消息新闻:ADA137D1-9049-4EF5...@microsoft.com...
fpeleo
您好,感谢您的回复.您说的我明白,从理论的角度来说,一个区域只能委派一个权威DNS,当然在委派的时候可以多指定几台机器,目的是保证其可用性,不过这几台机器应该是内容一致的.
因为项目中有教多的系统,灾难切换的时候,手工修改会很费时间,所以我想用两套DNS数据来把域名分别解析到生产系统和容灾系统.然后把DNS和系统绑定.
即生产系统工作的时候,生产系统DNS也工作,把域名解析到生产系统的IP上.
生产系统瘫痪后,我把生产系统的DNS也关掉,让容灾系统的DNS负责解析工作.
所以我要把两个DNS都设定为该区域的权威DNS,并在根DNS上进行委派.
我想的方法是一个非常规的方法,我的意思是,因为在委派的操作界面上,我可以在区域权威DNS指定的界面输入多个DNS,所以我的设计是,把我生产的DNS放在前面,把容灾的DNS放在第二位,(这其实是钻了系统的一个空子,按照一般设计,这两个DNS应该是内容一致的),这样如果解析的时候,如果DNS服务器是先把所有解析要求都发给第一个DNS,直到他不能用才发给第二个DNS,我就可以在灾难发生时,关掉生产系统的DNS,让大家的解析数据都从容灾DNS上读取,我的设计也就成立了.
但如果系统是把单数访问扔给生产系统DNS,双数扔给容灾系统DNS,或者负载均衡方式去处理,的设计就有致命问题了.
所以我希望您告诉我,跟DNS把查询转发到相关权威DNS时,他的工作方式是什么样子的?
因为我没有合适的测试环境,所以在这里请您给我指导,谢谢
回??:
您说的两种方式我都有考虑,设计两个区域,那么域名会不同,就需要客户端改域名.这种方式一般来说客户很难接受,而且实际操作也有点困难.
如果使用方法2,因为客户系统较多,而且网段较多,还涉及到前端服务器同步的问题,两边最好能互相访问,所以我不能采取该方式.
现在我希望能找到比较理想的方式,完成项目要求.
谢谢您的回复!
“??”编写:
v-to...@prcvap.microsoft.com
据我所知,如果您在新建DNS委派的时候指定了多台DNS服务器,那么这几台指定的DNS服务器都会提供名称解析服务。
DNS 设计规范推荐对每个区域至少使用两个 DNS 服务器。对于标准主要类型区域,要求用辅助服务器来添加和配置该区域,以便使网络上的其他 DNS 服务器能看到它。两个在域控制器上运行的 DNS 服务器可以作为区域的冗余主服务器,这样做可提供与添加辅助服务器同样的好处,而且还具有其他的优点。
辅助服务器能够提供在区域被大量查询和使用的网络区减少 DNS 查询通讯量的方法。另外,如果主服务器关闭了,则辅助服务器可以在该区域提供一些名称解析,直到主服务器可以使用为止。
使用辅助服务器
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/83564a51-441e-4b4d-b4ac-2fbbb53c3927.mspx?mfr=true
希望我的回答对您有所帮助。
Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间:周一至周五9:00-18:00(节假日除外)。我们将在两个工作日(48小时)内提供初始回应,并和您一起研究并解决问题。更多微软新闻组技术支持信息,请访问:http://support.microsoft.com/gp/newsgroupsupport/zh-cn.
回帖时,请在您的新闻组阅读器中使用“回复组(Reply to Group)”,这将帮助其他用户从您的提问中获益
---------------------------------------------------------------------------------------
本贴子以”现状”提供且没有任何担保,同时也没有授予任何权利。
v-to...@prcvap.microsoft.com
请问对我的解释您还有什么疑问吗?
如果您还有什么问题,请您再和我们联系!
v-to...@prcvap.microsoft.com
很高兴听到您的问题已经解决了。如果您以后还有其他问题的话,欢迎您再使用微软新闻组。
Unknown
xiao78y...@discussions.microsoft.com
xiao78y...@discussions.microsoft.com
xiao78y...@discussions.microsoft.com
"v-to...@prcvap.microsoft.com" wrote:
> 您好!
>
> 根据我的测试,一个DNS名称空间只能创建一个委派。DNS 提供了将名称空间分割成一个或多个区域的选项,可以将这些区域存储、分配和复制到其他 DNS 服务器。决定是否分割 DNS 名称空间以获得附加区域时,考虑如下使用附加区域的理由:
>
> 1. 需要将 DNS 名称空间的部分管理工作委派给您组织中的另一位置或部门。
> 2. 为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这样可以提高 DNS 名称解析性能或创建一个容错性更好的 DNS 环境。
> 3. 需要通过一次性添加许多子域来扩展名称空间,例如提供开放的新分支或站点。
>
> 标准的主区域在第一次创建时,以文本文件形式存储,包含在单个 DNS 服务器的所有资源记录信息。该服务器充当该区域的主服务器。区域信息可以复制到其他 DNS 服务器,用以提高容错性能和服务器性能。构造您的区域时,最好使用其他 DNS 服务器进行区域复制,原因如下:
>
> 1. 附加的 DNS 服务器提供区域冗余,能够在该区域的主服务器停止响应的情况下为客户端解析该区域的 DNS 名称。
> 2. 设立附加的 DNS 服务器可以减少 DNS 网络通信量。例如,在低速广域网链路的另一端添加 DNS 服务器能有效地管理和减少网络通信量。
> 3. 附加的辅助服务器可以用于减少区域的主服务器的负载。
>
> 更多信息请您参考以下文章:
> 委派区域
> http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/ee150296-9031-480b-a41d-e350d0088201.mspx?mfr=true
>
> DNS 最佳操作
> http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/59d7a747-48dc-42cc-8986-c73db47398a2.mspx?mfr=true
>
> 希望我的回答对您有所帮助。
> 本贴子以”现状”提供且没有任何担保,同时也没有授予任何权利。0>