Transferência de Zona DNS Juntamente com os Privilégios de Edição

Question

Transferência de Zona DNS Juntamente com os Privilégios de Edição

#1 resposta do (1 votos)

0

Eu tenho 3 servidores de laboratório chamados lab1, lab2, lab3

Meu Lab2 é meu Windows AD, Servidor DNS do Windows

Ultimamente eu não mantenho todos os meus servidores porque não preciso deles o tempo todo, então o que eu fiz eu instalei a função Servidor DNS no Lab1 e no Lab3 e depois fiz uma transferência de zona do Lab2 para o Lab1 e Lab3

Desafio

Não é possível adicionar / editar entradas no Lab1 e no Lab3.
Estou aberto à alternativa de ter um servidor DNS que eu possa manter o tempo todo.

Atenciosamente

dns networking

por SeanClt 22.02.2016 / 22:09

1 resposta

Tags dns networking

Abra o Windows Explorer ao procurar por arquivos no menu Iniciar Como arrastar várias instâncias de um intervalo ao mesmo tempo no Excel

score 1 · Accepted Answer

As zonas DNS são bancos de dados de informações de nome em um ou mais domínios. Para tolerância a falhas, balanceamento de carga e desempenho de resolução, uma Zona é frequentemente hospedada em vários servidores, mas isso traz uma grande desvantagem: como você mantém a zona consistentemente em cada servidor que a mantém, garantindo que ela esteja sempre completa, consistente e correto?

O ecossistema de DNS resolve isso com a idéia da Autoridade . O servidor original para manter uma zona é que as zonas Start Of Authority [SOA] e contém seu registro SOA . Esta é a cópia "mestre" da Zona.

Em redes Microsoft Domain, qualquer servidor DNS diferente do (s) Controlador (es) de Domínio é automaticamente definido como Servidor Secundário e, se configurado corretamente, solicitará automaticamente uma transferência de zona, exceto o comportamento MS, qualquer servidor DNS solicitando uma Transferência de Zona DNS de outro servidor não será uma Autoridade para esse domínio e reconhecerá a autoridade do servidor SOA nessa zona.

Quando tudo estiver funcionando corretamente, um servidor secundário (ou terciário ou n-ário) verificará periodicamente o registro SOA dos servidores mestres, para ver se o número da versão foi incrementado, indicando uma alteração na zona e, em seguida, solicitar outra transferência de zona (total ou parcial, dependendo da configuração e das capacidades do servidor) para obter as alterações. É importante observar, no entanto, que essas alterações fluem de pai para filho (s) exclusivamente (s) e não podem ser revertidas em circunstâncias normais de tempo de execução.

Portanto, tudo isso junto significa que você não pode editar uma zona mantida em um servidor que não seja SOA. Tenho certeza de que você pode ver o quanto isso é importante para a segurança da Internet. Phishing seria uma questão trivial se um servidor DNS local pudesse ser induzido a distribuir o IP errado para um site bancário, por exemplo. O DNS na Internet pública deve ser propagado em todo o mundo, e as zonas são armazenadas em servidores sob milhares de diferentes pessoas.