網域名稱系統 (dns) 允許 dns 命名空間分成幾個區域,這些區域儲存有關乙個或多個 dns 域的名稱資訊。對於包括在區域中的每個 dns 網域名稱,該區域成為該域的有關資訊的權威性資訊源。
對於單個 dns 網域名稱,區域作為儲存資料庫啟動。如果其他的域新增到用於建立該區域的域的下面,那麼這些域可以或者是同一區域的一部分,或者屬於另乙個區域。一旦新增了子域,則它可以:
例如,下圖顯示了 microsoft.com 域,該域包括 microsoft 的網域名稱。在單個伺服器上首次建立 microsoft.com 域時,對於所有的 microsoft dns 命名空間,該域配置為單獨區域。然而,如果這個 microsoft.com 域需要使用子域,則這些子域必須包含在該區域中或委派到另乙個區域。
如果 microsoft.com 區域不對子域使用委派方式,則子域的任何資料都保留為 microsoft.com 區域的一部分。例如,雖然沒有委派子域 dev.microsoft.com,但是它由 microsoft.com 區域管理。
由於區域在 dns 中發揮著重要的作用,因此希望在網路上的多個 dns 伺服器中提供區域,以提供解析名稱查詢時的可用性和容錯。否則,如果使用單個伺服器而該伺服器沒有響應,則該區域中的名稱查詢會失敗。對於主持區域的其他伺服器,必須進行區域傳輸,以便複製和同步為主持該區域的每個伺服器配置使用的所有區域副本。
當新的 dns 伺服器新增到網路,並且配置為現有區域的新的輔助伺服器時,它執行該區域的完全初始傳輸,以便獲得和複製區域的乙份完整的資源記錄副本。對於大多數較早版本的 dns 伺服器實現,在區域更改後如果區域請求更新,則還將使用相同的完全區域傳輸方法。對於執行 windows server 2003 的 dns 伺服器來說,dns 服務支援「增量區域傳輸」,它是一種用於中間更改的修訂的 dns 區域傳輸過程。
在徵求意見文件 rfc 1995 中,遞增區域傳輸被描述為另乙個複製 dns 區域的 dns 標準。有關 rfc 的詳細資訊,請參閱 rfc editor **。當作為區域源的 dns 伺服器和從其中複製區域的任何伺服器都支援遞增傳輸時,它提供了公布區域變化和更新情況的更有效方法。
在較早的 dns 實現中,更新區域資料的任何請求都需要通過使用 axfr 查詢來完全傳輸整個區域資料庫。進行遞增傳輸時,相反卻可使用任選的查詢型別 (ixfr)。它允許輔助伺服器僅找出一些區域的變化,這些變化將用於區域副本與源區域(可以是另一 dns 伺服器維護的區域主要副本或次要副本)之間的同步。
通過 ixfr 區域傳輸時,區域的複製版本和源區域之間的差異必須首先確定。如果該區域識別為與每個區域的啟動授權機構 (soa) 資源記錄中序列號字段所指示的版本相同,則不進行任何傳送。
區域傳輸可能會發生在以下任何情況中:
區域傳輸始終在區域的輔助伺服器上開始,並且傳送到作為區域源配置的主伺服器中。主伺服器可以是載入區域的任何其他 dns 伺服器,如區域的主伺服器或另一輔助伺服器。當主伺服器接收區域的請求時,它可以通過區域的部分或全部傳輸來應答輔助伺服器。
如下圖所示,伺服器之間的區域傳輸按順序進行。該過程取決於區域在以前是否複製過而變化,或者取決於是否在執行新區域的初次複製而變化。
在進行新的配置期間,目標伺服器向主 dns 伺服器(配置為區域源)傳送初始「所有區域」傳送 (axfr) 請求。
主(源)伺服器作出響應,並將此區域完全傳輸到輔助(目標)伺服器。
該區域傳送給請求傳輸的目標伺服器,通過啟動授權機構 (soa) 資源記錄 (rr) 的屬性中的「序列號」字段建立的版本一起傳輸。soa rr 也包含乙個以秒為單位的狀態重新整理間隔(預設設定是 900 秒或 15 分鐘),指出目標伺服器下一次應在何時請求使用源伺服器來續訂該區域。
重新整理間隔到期時,目標伺服器使用 soa 查詢來請求從源伺服器續訂此區域。
源伺服器應答其 soa 記錄的查詢。
該響應包括該區域在源伺服器中的當前狀態的序列號。
目標伺服器檢查響應中的 soa 記錄的序列號並確定怎樣續訂該區域。
如果 soa 響應中的序列號值等於其當前的本地序列號,那麼得出結論,區域在兩個伺服器中都相同,並且不需要區域傳輸。然後,目標伺服器根據來自源伺服器的 soa 響應中的該字段值重新設定其重新整理間隔,來續訂該區域。
如果 soa 響應中的序列號值比其當前本地序列號要高,則可以確定此區域已更新並需要傳輸。
如果這個目標伺服器推斷此區域已經更改,則它會把 ixfr 查詢傳送至源伺服器,其中包括此區域的 soa 記錄中序列號的當前本地值。
源伺服器通過區域的遞增傳輸或完全傳輸作出響應。
如果源伺服器通過對已修改的資源記錄維護最新遞增區域變化的歷史記錄來支援遞增傳輸,則它可通過此區域的遞增區域傳輸 (ixfr) 作出應答。
如果源伺服器不支援遞增傳輸或沒有區域變化的歷史記錄,則它可通過其他區域的完全 (axfr) 傳輸作出應答。
注意
基於 windows 的 dns 伺服器支援 dns 通知,即原始 dns 協議規範的更新,它允許在區域發生更改時使用向輔助伺服器傳送通知的方法 (rfc 1996)。當某個區域更新時,「dns 通知」執行推傳遞機制,通知選定的輔助伺服器組。然後被通知的伺服器可開始進行上述區域傳輸,以便從它們的主伺服器提取區域變化並更新此區域的本地副本。
由於輔助伺服器從充當它們所配置的區域源的 dns 伺服器那兒獲得通知,每個輔助伺服器都必須首先在源伺服器的通知列表中擁有其 ip 位址。使用 dns 控制台時,該列表儲存在「通知」對話方塊中,它可以從區域「屬性」中的「區域傳輸」選項卡進行訪問。
除了通知列出的伺服器外,dns 控制台還允許將通知列表的內容,作為限制區域傳輸只訪問列表中所指定的輔助伺服器的一種方式。它有助於防止未知的或未批准的 dns 伺服器在提取、請求或區域更新方面做一些不希望進行的嘗試。詳細資訊,請參閱建立和管理區域的通知列表。
以下是對區域更新的典型 dns 通知過程的簡要總結:
在 dns 伺服器上充當主伺服器的本地區域,即其他伺服器的區域源,將被更新。當此區域在主伺服器或源伺服器上更新時,soa rr 中的序列號字段也被更新,表示這是該區域的新的本地版本。
主伺服器將 dns 通知訊息傳送到其他伺服器,它們是其配置的通知列表的一部分。
接收通知訊息的所有輔助伺服器,隨後可通過將區域傳輸請求發回通知主伺服器來作出響應。
正常的區域傳輸過程隨後就可如上所述繼續進行。
不能為存根區域配置通知列表。
要點
注意
資訊傳輸技術
信宿,通道略 快,準,安全,成本。交換線路 在資料傳輸系統中,當終端與計算機之間,或者計算機與計算機之間不是直通專線連線,而是要經過通訊網的接續過程建立連線的時候,那麼兩端系統之間的傳輸通路就是通過通訊網路中若干節點轉接而成 交換線路 資料交換技術 在一種任意拓撲的資料通訊網路彙總,通過網路節點的某...
OSPF區域間路由技術
本次介紹ospf區域間路由技術,內容包括區域間路由原理,使用network summary lsa描述區域間路由資訊,虛連線技術,區域間路由匯聚等內容。學習目標 1.理解區域間路由原理 2.理解network summary lsa 3.理解虛連線 4.理解區域間路由匯聚 區域邊界路由器 abr 上...
OSPF區域間路由技術
本次介紹ospf區域間路由技術,內容包括區域間路由原理,使用network summary lsa描述區域間路由資訊,虛連線技術,區域間路由匯聚等內容。學習目標 1.理解區域間路由原理 2.理解network summary lsa 3.理解虛連線 4.理解區域間路由匯聚 區域邊界路由器 abr 上...