Једна од критичних компоненти било које корпоративне мреже је ДНС сервер. Скоро све мрежне апликације заснивају се на употреби ДНС сервера и њихових услуга, а ако је ДНС сервер недоступан, готово све мрежне активности могу престати. Да бисте осигурали толеранцију грешака ДНС услуга, чак и у случају квара ДНС сервера, морате конфигурирати најмање један секундарни ДНС сервер за сваку зону.
Репликација зона је поступак ажурирања секундарног ДНС сервера у којем се копирају и ажурирају сви ДНС записи с примарног ДНС сервера. У случају да ваша зона садржи велики број записа који се прилично често ажурирају (на пример, динамичним ДНС клијентима), морате размотрити питања ефикасне употребе мреже за саобраћај репликације ДНС зоне. За оптималне перформансе препоручује се да хостујете ДНС сервер на контролерима домена и користите интегрисане зоне Ацтиве Дирецтори. Интегрисане зоне Ацтиве Дирецтори-а дизајниране су тако да омогуће аутоматску и сигурну репликацију ДНС зона. Мицрософт ДНС додељује следеће зоне репликације:
■ Свим ДНС послужитељима у овој шуми (на све ДНС сервере у шуми) репликација се изводи на све ДНС сервере у шуми Ацтиве Дирецтори, на контролере домена са Мицрософт Виндовс Сервер 2003 и Виндовс Сервер 2008. Ова врста репликације користи се ако постоји много ДНС сервера у многим доменима у шуми.
■ За Све ДНС Сервери Ин Ово Домен (на све ДНС сервере у овом домену) репликацију на све контролере домена у тренутном домену. Ова се опција подразумевано користи за зоне интегрисане у Ацтиве Дирецтори..
■ За Све Домен Контролери Ин Ово Домен (свим контролерима домена у овом домену) - репликација на све контролере, укључујући оне који се покрећу на Мицрософт Виндовс 2000 Серверу. Ова опција се користи само ако имате ДНС сервер на коме је покренут Виндовс 2000 Сервер у вашој мрежи. Са овом конфигурацијом, повећава се количина репликацијског промета јер сви ДНС записи се копирају.
■ За Све Домен Контролери Ин Тхе Обим Оф Ово Именик Партиција - Репликација на све контролере домена у одређеном делу апликације, укључујући на сервере на којима је покренут Виндовс 2000 Сервер. У овој ситуацији, ДНС подаци се реплицирају на одређене ДНС сервере са Виндовс 2000 сервером, смањујући на тај начин подручје репликације. Ова опција смањује промет реплике, али захтева додатну конфигурацију..
Интегрисане зоне Ацтиве Дирецтори-а могу се налазити само на контролерима домена; Послужитељи чланова домена, као и појединачни рачунари не подржавају Ацтиве Дирецтори интегрисане зоне. У случају да не користите зоне интегрисане у Ацтиве Дирецтори, репликација на секундарне ДНС сервере врши се стандардним преносом ДНС зона (зонски пренос), што је стандардни метод за ажурирање ДНС сервера и дефинисано је у РФЦ 1034 (хттп: //ввв.иетф .орг / рфц / рфц1034.ткт) и РФЦ 1035 (хттп://ввв.иетф.орг/рфц/рфц1035.ткт). Мицрософт ДНС сервери такође подржавају пренос инкременталних зона, описан у РФЦ 1995 (хттп://ввв.иетф.орг/рфц/рфц1995.ткт), који је дизајниран да смањи промет.
Како функционише трансфер зона
Стандардни ДНС упити користе порт 53 УДП-а, а порт 53 користи ТЦП протокол за пренос зона. УДП је ефикаснији за прослеђивање ДНС упита, који се обично састоје од две компоненте: пакет захтева који се шаље ДНС серверу и пакет одговора који су клијенту послали од клијента. Обим саобраћаја зоне преноса може бити прилично велик (посебно за први зонски пренос), па је одлучено да се користе такве предности ТЦП протокола као поузданост и контрола преноса података. Вреди напоменути да је пренос зоне једна од потенцијалних рањивости у безбедности мреже, јер прималац зоне може видети скоро целу структуру ваше организације. Срећом, ДНС сервер у Виндовс Сервер 2008 не дозвољава вам да пренесете зону на неовлашћене сервере. Да бисте створили додатни ешалон заштите, затворите 53 ТЦП порт на спољним фиревалл-има (наравно, ако то не омета нормалан пренос зона).
У случају да и примарни и секундарни ДНС сервери подржавају пренос инкременталних зона (ова функција се појавила на Виндовс 2000 Серверу, у БИНД 8.2.1 и новијим верзијама), преносе се само промене у ДНС базу података. У случају да примарни или секундарни ДНС сервер не подржава инкременталну репликацију, целокупна база података ће се преносити сваки пут, а уз велики број записа у зони, овај пренос може значајно да користи мрежу.
