2.3.5. Отказоустойчивость и распределение нагрузки
Для создания рабочий среды DNS, в которой функционирует несколько дублирующих друг друга серверов, требуется выполнить две задачи:
-
помимо первичного сервера, необходимо создать, по крайней мере, один вторичный сервер DNS;
-
необходимо сообщить клиентам DNS о существовании нескольких дублирующих друг друга DNS-серверов и возможности направления запросов к любому из них.
Основная функция вторичного DNS-сервера – обслуживание клиентов в случае, если первичный DNS-сервер вышел из строя, находится слишком далеко или перегружен. Вторичный DNS-сервер становится бесценным источником информации, если файл зоны, расположенный на первичном сервере, утерян или поврежден и не поддается восстановлению. В подобной ситуации можно просто скопировать файл зоны с вторичного сервера на первичный. Если важные записи о ресурсах были удалены, и файл зоны изменился относительно недавно, необходимо остановить работу службы DNS на вторичном сервере для того чтобы предотвратить трансферт зоны. Затем, используя немодифицированный файл зоны вторичного сервера, необходимо восстановить его на первичный сервер.
Чтобы клиенты DNS могли воспользоваться дублирующими друг друга DNS-серверами, необходимо обязательно сообщить им о существовании этих серверов. Можно настроить порядок, в котором будут опрашиваться серверы.
Клиент будет обращаться к первому серверу в списке серверов DNS. Если этот сервер не отвечает на вопрос, клиент обращается к следующему, стоящему в списке. Если клиент сможет установить связь с первым сервером в списке, но данный сервер не сможет разрешить интересующее его доменное имя, клиент прекращает попытки связи, то есть не опрашивает серверы, расположенные в списке ниже.
Подобный подход таит проблему. Пусть клиент настроен таким образом, что запрос на разрешение имени адресуется вторичному серверу и только если вторичный сервер не ответит, клиент обращается к первичному. Пусть новая запись о ресурсе добавлена в файл зоны первичного сервера, но трансферт еще не произошел. В этой ситуации при попытке разрешения доменного имени клиент получит сообщение о том, что такого доменного имени не существует. Как только произойдет трансферт зоны, базы данных на первичном и вторичном серверах станут идентичными и клиент сможет разрешить интересующее его доменное имя.
- Федеральное агентство по образованию
- Редактор м.Е. Цветкова
- 390005, Рязань, ул. Гагарина, 59/1.
- Введение
- 1. Функции, процедуры и объекты администрирования ис
- 1.1. Элементы ис, подвергаемые администрированию
- 1.2. Функции администрирования в сетевых ис
- 1.3. Задачи, решаемые при администрировании ис
- 1.4. Планирование и реализация эффективной рабочей среды
- 1.5. Технические и организационные службы администрирования
- 1.6. Администрирование ис на основе сетевых ос
- 2. Сетевые и коммуникационные службы
- 2.1. Основы протокола tcp/ip
- 2.1.2. Маска подсети
- 2.2. Служба dhcp
- 2.2.1. Назначение службы dhcp
- 2.2.2. Выделение ip-адреса
- 2.2.3. Компоненты dhcp
- 2.2.4. Процесс выдачи ip-адреса
- 2.2.5. Алгоритм выбора адреса
- 2.2.6. Обнаружение конфликтов ip-адресации
- 2.2.7. Обновление ip-адреса
- 2.2.8. Отклонение обновления и негативное подтверждение
- 2.2.9. Установка и настройка dhcp-сервера
- 2.2.10. Авторизация серверов dhcp
- 2.2.11. Создание области действий dhcp
- 2.2.12. Настройка конфигурационных параметров службы dhcp
- 2.2.13. Активация и деактивация dhcp
- 2.2.14. Документирование информации в журнале
- 2.2.15. Проверка и обновление конфигурации клиентов dhcp
- 2.3. Домены и разрешение имен
- 2.3.1. Система доменных имен
- 2.3.2. Dns и разрешение имен
- 2.3.3. Зоны dns
- 2.3.4. Серверы dns
- 2.3.5. Отказоустойчивость и распределение нагрузки
- 2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- 2.3.7. Создание и трансферты зоны
- 2.3.8. Записи о ресурсах
- 3. Службы аудита и управления безопасностью
- 3.1. Необходимость защиты
- 3.2. Причины существования угроз
- 3.3. Каналы утечки информации
- 3.4. Способы защиты информации
- 3.5. Работа протокола Kerberos
- 3.6. Организация безопасности сети
- 4. Служба учета
- 4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- 4.2. Проверка отчетов, полученных при аудите
- 4.3. Управление аудитом
- 5. Службы контроля характеристик
- 5.1. Счетчики производительности
- 5.2. Мониторинг системы
- 5.3. Накладные расходы мониторинга
- 6. Архивирование и восстановление данных
- 6.1. Архивирование и его виды
- 6.2. Восстановление данных
- 6.3. Требования к архивированию и восстановлению
- Библиографический список
- Оглавление