2018年2月5日 星期一

DNS的區域類型 - 以 Windows Server 2016 為例

w-studio

1. 主要區域(Primary Zone):
當 DNS伺服器既是主機又是區域信息的主要來源時, 該區域就是主要區域, DNS伺服器將區域資料的主機複本儲存在本機檔案或 AD DS中, 當 DNS伺服器將區域資料儲存在檔案中時, 預設主要區域檔案命名為 zone_name.dns, 放在伺服器上的 %windir%\System32\Dns 資料夾中, 當區域未儲存在 AD DS中時, 主要區域伺服器是唯一具有可讀寫資料庫複本的 DNS伺服器

2. 次要區域(Secondary Zone):
次要區域是唯讀的 DNS資料庫複本, 如果 DNS伺服器是主機但又是區域信息的次要來源, 則該區域就是次要區域, 此伺服器上的區域信息必須從也承載該區域資料的另一個 DNS伺服器獲取, 此 DNS伺服器必須對 DNS伺服器具有網路存取權限才能接收更新的區域信息, 因為次要區域是另一個伺服器託管的主要區域的本, 所以該次要區域無法儲存在 AD DS中, 如果要從非 Windows DNS區域複製資料時, 則次要區域會很有用

3. 虛設常式區域(Stub Zone):
虛設常式區域是區域的複本, 其中僅包含SOA、NS、A資源記錄

4. AD整合區域:
如果區域資料儲存在 AD DS而不是在區域檔案(zone files)中, 則 DNS可以使用多主機複製模式來複製主要區域資料, 可以同時在多個 DNS伺服器上編輯區域資料

沒有留言:

張貼留言