Windows 网络服务架构系列课程详解(四) --- DNS高级技术配置详解
2010-09-27 13:11:52 来源:WEB开发网核心提示: 5、 辅助DNS在实际应用中的作用我们上网经常填写的首选DNS,或者动态获得的DNS其实大多数都是辅助DNS服务器的IP地址,Windows 网络服务架构系列课程详解(四) --- DNS高级技术配置详解(4),为什么不用主DNS服务器呢?在做区域复制的时候,需要创建一台辅助DNS,将数据复制过
5、 辅助DNS在实际应用中的作用
我们上网经常填写的首选DNS,或者动态获得的DNS其实大多数都是辅助DNS服务器的IP地址,为什么不用主DNS服务器呢?在做区域复制的时候,需要创建一台辅助DNS,说的更准确一些应该是创建多个辅助区域,而这些辅助区域是只读的,不能进行更改,只能从主DNS服务器那里获取数据,而辅助DNS是如何从主DNS服务器那里复制数据的呢?主要是通过“序列号”进行判断的,如果辅助DNS的序列号没有主DNS的序列号大,则进行复制。为了更安全的管理好DNS服务器,在“区域复制”选项中要指定信任的DNS服务器,千万不可选择“到所有的DNS服务器”以防造成数据的丢失和泄露。还有一点,如果,此DNS服务器相对应互联网来说非常重要,最好再向辅助DNS服务器复制完数据之后,将网线断掉,等到有新的主机记录要添加时,再将网线插上,然后复制完之后再断掉。这样,即使黑客知道你的DNS服务器地址,也没办法进行攻击,因为,辅助DNS是不允许更改的。
全国13台根中,其中就有一台为主DNS服务器,放置在美国,其它的都为辅助DNS服务器,分布在不同的国家。而主DNS服务器的网络一直是断开的,起主导作用的只是那12台辅助DNS,当其中的一台DNS脱机了,才会将主DNS服务器的网线插上,将数据复制过去,然后再将网线断开,这样做是决定安全的。
更多精彩
赞助商链接