13.5.3在服务器之间传送域区文件
域区有时是指域区内的所有DNS授权信息。从组成上看,一个域区可以包含一个或几个域,域区也可以包括子域,但在Windows2000中要求域区中的域在域名空间中是连续的。为提高性能和可用性,每个域区必须至少有一台授权域名服务器。当多于一个基本数据库要保持准确和及时更新,就带来了常见的数据维护问题。基本域名服务器(MasterNameServer)可以从本地数据文件或者从另一台基本域名服务器来初始化它所维护的每个域区的数据库。如果是从另一台基本域名服务器获得数据,一台基本辅服务器可以要求维护数据库的主服务器通过TCP连接传送整个域区的信息。这些信息是记录和存储在本地的数据文件,以便在以后域区传送不能完成时使用。对一些非微软的DNS服务器,本地的存储是可选的;但对Windows2000DNS服务器,辅域区固定存储在本地文件中。将域区存储在本地文件中可能是一个好主意,因为可以防止当主和辅服务器都离线时,主服务器没有恢复,则此时至少有辅服务器存储在本地的域区文件可以利用直至主服务器恢复在线。该本地文件还能在主服务器失效时用作恢复。一些站点使用一台专用的成为所有域区的辅服务器,采用文件存储域区信息的DNS服务器,该DNS服务器专门用作备份目的。除了这些传统的方法,还可用活动目录和注册表存储配置信息。当不使用文件存储时,两种新方法中的一个可用作备份。完成的方法是使用Windows备份程序,比如同Windows2000捆绑发行的轻型备份版本来备份系统状态。
不管对主服务器采用什么策略,至少应有一台辅DNS服务器放在ISP处,通过一系列尽可能与主要站点使用的路径相独立的网络路径相连接。这种安排通常由ISP,或者是大机构的其他团体,或者其他愿意安排辅DNS交换的站点作出(即要处理各自的辅服务器)。隔得越远,该辅服务器越好。最好的情况就是辅服务器与主服务器所在的提供者有完全不同的网络连接。这些考虑对于公共的DNS服务工作的很好,但对于活动目录支持来说,最好的安排允许将DNS服务器放在各个远程内部站点。
注意如同对待其他服务器的重要文件一样,管理员也必须定期地备份域区文件。如果服务器负责多个不同的域,这种备份就更重要。在进行备份前不需要做其他准备,因为域区数据本身只是文本文件或者是存储在活动目录NTDS.DIT中,而配置信息或者是存入一个文本文件、或者是存放在注册表。为备份注册表,管理员应使用WindowsNT资源工具包中的专用于备份注册表的应用程序REGBACK.EXE。WindowsDNS服务器在文件处于打开状态时不锁定文件。要备份注册表和活动目录,管理员必须指定备份系统状态。
域区通常是通过称为域区传送的过程在域名服务器之间传送。域区传送是由辅服务器来启动的,或者是在机器启动时进行(特别是第一次启动机器,或者是辅服务器还没有域区的副本),或者是辅服务器检测到它的基本服务器的序列号发生变化时进行。为了减少传送域区变化的延迟,可设置“通告”选项,如图11-8所示,这样,主服务器或基本服务器可以主动告诉辅服务器数据已经发生变化。使用了通告选项后,就能提示辅服务器验证序列号是否已增大,如果确实如此,就应该要求进行域区传送。通告驱动的传输应该是增量式的(使用IXFR请求)。在使用通告选项时限制只传输给通告列表内的服务器是保证域区数据安全的必不可少的一部分。
在13.4一节,给出了创建一个新的服务器的大概步骤。而且你也知道了如何创建新的主或辅域区。对于主域区,你知道了两种利用已存在的域区数据文件传输域区的方法,或者是手动编辑或者是通过管理控制台。但在移动域区中涉及的一些情况还未提及。
1.DNS/WINS集成的环境中的域区传送
如果微软DNS服务器已和WINS集成,则它在和非微软域名服务器(如UNLX服务器)协同操作时必须仔细配置。在DNS中微软用非标准的源记录类型来表示WINS信息。除了WINS源记录和WINS-R源记录外,DNS所使用的其他源记录都是在Internet上通用的记录类型。这两个非通用的源记录是专门为了微软DNS和微软WINS集成而安排和实现的。
这种非标准的实现可能使得非微软域名服务器从微软服务器传送域区时发生问题。如较早版本的BIND服务器在域区传送中收到这种非标准源记录时就会终止。因为这些源记录是微软DNS服务器所专用的,如果由主服务器向非微软DNS辅服务器传送域区时,不应传送这些源记录。
如果正在使用WINS查找或WINS反向查找,并且有一台非微软的DNS服务器作为辅服务器,则必须防止将WINS源记录或WINS-R记录复制到非微软的DNS服务器。当手动将数据复制以BIND上时也必须注意删除WINS和WINS-R记录。
在WindowsNT4.0中,禁止WINS或WINS-R记录的传输的操作步骤如下:
1)启动DNS管理器。
2)右健单击相应域区的文件夹。
3)单击“Properties”。
4)单击“WINSLookup”或者“WINSReverseLookup”选项卡(见图13-7)。
5)选择“Settingsonlyaffectlocalserver”选择框。
6)单击“OK”。
在Windows2000中,是由前向或反向查找域区的属性窗口中的WINS或WINS-R选项卡上的标签“DoNotReplicateThisRecord(不复制本记录)”的设置所决定的。操作步骤如下:
1)启动DNS管理器。
2)将焦点移到要修改的域区。
3)右键单击该域区并选择“properties”。
4)单击WINS或WINS-R选项卡(参见图16-7和16-9)。
5)选择“DoNotRephcaftThisRecord”复选框。
6)单击“OK”
2.在Windows和UNIX域名服务器之间传输域区数据
在UNIX和Windows域名服务器之间可以用nslookup应用程序来完成域区传送,nslookup是随同Windows和UNIX服务器发布的应用程序。启动nslookup后键入serverservername命令,其中servernme是要进行域区传送的授权域名服务器。然后再键入lszonenameC:outfile.txt命令,其中C:outfile.txt应该用实际需要的完整路径和文件名代替。在UNIX上可用标准的重定向将输出保存到合法的文件中。用这种方法可以将域区信息有效的从一台服务器传送到另一台服务器。要使用该方法,执行该命令的主机必须被允许从目标服务器获取信息。有时使用其他一些方法和FTP服务来传输域区文件更方便。这也是在出现问题时确认域区传输是否被允许的一种好方法,但是你可能想先限制被列出的记录而不是传送整个域区数据。
3.将所有的域区传送到一台使用启动文件启动的新的Windows2000DNS服务器当使用微软的DNS服务器从一台服务器传送一个或多个域区信息到一台新的WindowsDNS服务器时,可以使用一些快捷的方法。移动大量域区最容易的方法是在新的服务器上使用启动文件来启动服务。使用注册表中信息的方法稍后再讨论。
如果DNS服务器是由启动文件启动的,应按以下步骤传送域区文件。这些步骤假设已在新的Windows2000服务器上安装了微软DNS服务器的服务。
1)将所有的域区文件拷贝到%windirsystem32dns目录。
2)编辑各域区文件以保证任何SOA和NS记录及相关联的A记录都是正确的。
3)打开微软DNS服务器管理控制台,确认服务器设置为从启动文件启动。
4)使用动作或服务器的上下文菜单,选择“stop”以停止服务器。
5)编辑位于相同目录的启动文件以包括新域区的主辅管理指令。
6)在动作菜单或服务器的上下文菜单中选择“start”以启动服务器。
7)如果不能马上看到所做的改变,在菜单中选择“Reload”选项。这种情况应该是不会发生的。
8)如果需要的话,将服务器设回从注册表启动。
9)在域区的属性窗口配置域区的有关选项,或者使用注册表工具载入配置。
作为替代,也可以在DNS服务器的管理控制台中一个一个地创建域区,并从传送过来的编辑好的域区文件中输入数据。
4.在两台使用启动文件启动的WindowsNT4DNS服务器之间传送所有的域区,尽管如此操作的需求已过时了,但经验证明该操作过程是最好的方法,所以这里仍将它作为信息提供。如果DNS服务是从启动文件启动的,应按以下步骤将域区文件从一台旧的NT4服务器传送到一台新的NT4服务器。该过程将完全取代新机器上已存在的其他DNS配置。
1)在控制面板中打开“services”,停止两台NT4服务器上的DNS服务器。该停止操作在旧服务器上应在获得将要拷贝到新服务器上的文件以前完成,在新服务器上应在载入传送过来的域区以前完成。
2)人工从源服务器复制以下文件夹(包括子文件夹)到目的服务器:%systemroot%system32DNS
3)重新启动新DNS服务器上的NTDNS服务器。
在完成上述操作后,可能需要设置新服务器的IP地址,以使它完全取代旧服务器,否则的话就需重新配置客户端。
