Решил я немного описать про типы зон DNS, первый раз я с таким столкнулся — когда настраивал корпоративный сервер в уже существующем домене.

Для начала, немножко теории:

Зона в DNS — это часть пространства имён DNS, управляемая конкретным сервером или группой серверов DNS.

Зоны прямого просмотра — это так сказать такой тип зоны, в котором на запрос имени — получают ответ в виде IP адреса, например:

ping localhost
получаем в ответ 127.0.0.1

Зона обратного просмотра — это так сказать, зона выполняемая противоположную роль зоне прямого просмотра, из IP узнаем имя машины в сети, например:

ping -a 127.0.0.1
получаем в ответ localhost [127.0.0.1]

Первичная зона — это зона (primary zone), которая находится на корневом сервере данной зоны, то есть сервер с такой зоной — это тот сервер который держит данную зону и все изменения производятся непосредственно в этой зоне (При условии если это не интегрированная зона в Active Directory).

Вторичная зона — это зона (secondary zone), которая создается для разгрузки и резервирования первичной зоны.
Простыми словами — это копия первичной зоны, только для чтения но не изменения. Все изменения всё так же делаются в первичной зоне, просто потом они передаются с сервера с первичной зоны на сервер держащий вторичную зону.

Зоны заглушки — это такие зоны (stub zone), которые не содержат никакой информации о членах домена соответствий имя-ip, а только служит для переадресации запросов к списку назначенных серверов для различных доменов. То есть по сути, эта зона просто перенаправляет конкретные зоны на конкретный список серверов.

Для примера представим ситуацию, когда у нас имеется 6 dns серверов, 2 из них наши и 2 разных провайдеров, а 2 внешних. В то время, как у каждого провайдера есть свои внутренние ресурсы и dns записи, которые не видны в мир. А нам необходимо получать ответы от локальных dns серверов провайдеров. Примем, что:

наш 1й dns: 10.10.1.1 - p.dns.com
наш 2й dns: 10.10.2.2 - s.dns.com
провайдер 1 локальный dns: 10.10.3.3 - first.provider.com
провайдер 2 локальный dns: 10.10.4.4 - sec.providers.com
провайдер 1 внешний dns: 111.111.111.111 - world1.dns.com
провайдер 2 внешний dns: 222.222.222.222 - world2.dns.com
Локальные dns провайдеров, отвечают только за локальные ресурсы и ничего не знают про внешние ресурсы. Кроме того у каждого из провайдеров, есть 2 зоны:
provider.com,provider.ua;
providers.com,providers.ua;

Тогда, логичным бы было на наших серверах настроить примерно такую конструкцию:

На сервере 10.10.1.1
создать первичную зону - dns.com, и поместить в неё запись: 10.10.1.1 - p.dns.com
в созданную первичную зону - dns.com, добавить запись: 10.10.2.2 - s.dns.com
также необходимо добавить 4 зоны заглушки (stub): provider.com, provider.ua и providers.com, provides.ua и указать на сервера 10.10.3.3, 10.10.4.4 соответственно.
И в forward зоне для всех остальных запросов указать 111.111.111.111 и 222.222.222.222 dns сервера..

И на нашем вторичном сервере, 10.10.2.2 настроить примерно такую конфигурацию:


Создать вторичную зону - dns.com, и забирать все ее записи с 10.10.1.1 сервера
После чего, можно пойти по двум путям:
1. добавить 4 зоны заглушки (stub): provider.com, provider.ua и providers.com, provides.ua и указать на сервера 10.10.3.3, 10.10.4.4 соответственно.
И в forward зоне для всех остальных запросов указать 111.111.111.111 и 222.222.222.222 dns сервера, в общем, всё как на первом сервере.
2. настроить все остальные запросы на первый сервер 10.10.1.1, но в этом случае мы рискуем остаться без ответов на внешние ресурсы в случае падения первого сервера, поэтому всё таки логичнее 1й способ. Хотя и это тоже ещё может зависеть от многих факторов, цена канала, непосредственная роль сервера, его надежность, каналы между нашими серверами и так далее.

Таким образом, при зарождении новой сети, мы изначально разгружаем dns сервера и улучшаем качество работы сети..

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=754


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

1 комментарий

  1. Филипп @ 2014-08-12 16:22

    Спасибо! Очень интересно и легко читаемо!

Add your comment now

You must be logged in to post a comment.