Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Разное » DNS - Простой метод резервного копирования AD-интегрированных DNS зон.

Когда мы используем DNS зону, интегрированную в Active Directory база данных DNS храниться в AD. Это потрясающая функция Microsoft DNS, которая обеспечивает высочайший уровень отказоустойчивости и доступности для DNS.

Обратной стороной этого подхода является то, что в случае повреждения базы DNS данные необходимо восстанавливать тем же методом, которым мы восстанавливаем Active Directory. Это влечет за собой перезагрузку контроллера домена и выполнение принудительного восстановления. Все это требует определенного времени и представляет собой большую головную боль для администратора и организации.

 

Простое резервное копирование

Для преодоления стандартных ограничений на резервное копирование и восстановление интегрированных DNS зон я предлагаю выполнить несколько простых шагов. Служба DNS очень проста и не сильно уменьшает быстродействие сервера. Практически любой сервер в сети имеет достаточные ресурсы для запуска данной службы.  Сперва нам необходимо установить DNS на любой сервер домена. Данный сервер не будет обслуживать запросы клиентов, поэтому не указывайте его данные в настройках DNS клиентов. Можно пойти даже более грубым способом и блокировать любые DNS запросы приходящие на данный сервер.

Так как данный сервер не является контроллером домена, он не может интегрировать DNS зону в AD. У нас остается возможность использовать на нем основную и дополнительную зону DNS. При этом данная зона будет хранится в обычном текстовом файле.  Данный файл располагается в папке %systemroot%\system32\dns. Нам необходимо создать на данном сервере дополнительную зону для каждой AD-интегрированной зоны. Наш сервер будет использовать обычную репликацию DNS для синхронизации файлов зоны. Полученный текстовый файл необходимо регулярно бэкапить. Стандартным подходом будет использование некоего скрипта, который копирует данный файл каждый день в защищенное хранилище, добавляя в имя файла дату резервного копирования. Таким образом мы решим задачу выполнения резервного копирования и будем иметь хранилище истории изменений DNS.

Восстановление

Итак теперь у нас есть бэкап. Давайте предположим что наша интегрированная зона каким то образом повредилась (например из за проблем с репликацией или из-за неправильной настройки удаления устаревших записей). Каким образом мы можем восстановить наш DNS бэкап?

Сделать это очень просто. Сперва нам необходимо верно определить правильную копию поврежденной зоны. После этого нам необходимо поместить данный файл на контроллер домена с которого быстрее всего пройдет репликация.

Далее удалим с контроллера домена поврежденную DNS зону. Дождитесь завершения репликации или форсируйте её для ускорения процесса. После завершения репликации добавьте зону обратно но указав на этот раз что она является стандартной основной зоной. Остановите службу DNS. Поместить скопированный файл бэкапа и поместите его в директорию %systemroot%\system32\dns, перезаписав находящийся там файл. После этого перезапустите службу DNS на контроллере домена и измените тип зоны с основной на AD-интегрированную. Теперь опять дождитесь завершения репликации и функциональность DNS будет полностью восстановлена..

Заключение

По моему мнение главным преимуществом данного подхода является его простота. Подобного функционала можно достичь с помощью скриптов или сторонних программ, однако именно простота – залог успеха.




 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014