继续上一小节的内容
2、配置辅 DNS区域 安装 DNS的过程和上述类似,这里不再重复
下面开始创建辅助区域
打开 DNS管理器,具体操作如下图: 选择【新建区域】后,如下图: 直接【下一步】,如下图: 我们要建立主区域的辅助区域,所以这里的区域类型选择【辅助区域】
如下图: 这里输入的名称要和主区域的一致,设置完成后点击【下一步】,如下图: 此时向导提示我们输入主DNS服务器的IP,设置完成后点击【下一步】,如下图: 最后一步显示了设置信息,点击【完成】结束此向导
我们到 DNS2上看看 a
com的区域信息是否已被复制
如下图: 可以看到在DNS2上也看到了和DNS1中一样的记录,双击SOA的记录,如下图: 设置都是灰色的,无法修改,表明这些信息是来源于主DNS服务器,NS和A记录也是一样
复制过程耗时长短取决于区域记录的多少以及所采取的复制类型,即全区域传输,或是增量区域传输
默认是全区域传输,我这里也是采用的这种方式
由于记录很少,所以整个过程复制的很快
我们通过 wireshark来看一下复制过程中,辅助区域和主区域间是如何通讯的
如下图: 经过这个过程,辅助区域就建立完成了,那记录是如何更新的呢
在SOA的属性里,有一个几个和时间有关的参数,那些参数就决定了主DNS区域会间隔多久来验证辅助区域内的数据有效性,我们也可以手工复制来进行数据同步
在辅助区域的空白处,单击右键可以看到有两个加载选项,如下图: 那这两个选项有什么不同呢,简单讲,从【主服务器复制】其实只是更新增量的部分,也就是IXFR更新,而【主服务器重新加载】则是重新更新所有的记录,也就是AXFR更新
测试过程其实很简单,在DNS1任意添加一条记录,然后再 DNS2上使用着脸个选项,就可以看到记录很快被同步过来
具体实验不再演示了,我抓了两张协议分析图以供参考,如下图: 【主服务器复制】: 【主
