DNS Zone   

คำถามเกี่ยวกับ Windows Operating System & Active Directory & Deployment

DNS Zone

โพสต์โดย golfmju74 » อังคาร 06 พ.ค. 2014 11:35 am

มีข้อสงสัยครับตัว DNS Primary zone และ Secondary Zone
2 ตัวนี้แตกต่างกันยังไงและเลือกใช้งานยังไงครับ ขอบคุณครับ
golfmju74
 
โพสต์: 1
ลงทะเบียนเมื่อ: จันทร์ 05 พ.ค. 2014 9:50 pm

Re: DNS Zone

โพสต์โดย Thanyapon Sananakin » อังคาร 06 พ.ค. 2014 9:14 pm

ขออธิบายยาวหน่อยนะครับ สำหรับคำถามนี้ ซึ่งสมารถดูได้จากรูปประกอบ จะประกอบด้วย DNS Server จำนวน 3 เครื่อง
- Server1 เป็น Primary DNS
- Server2 เป็น secondary DNS
- Server3 เป็น Stub DNS

1. Primary Zone
เป็น DNS ที่ทำหน้าที่เก็บข้อมูลหลักของ Zone นั้นเอาไว้ ซึ่งข้อมูลที่เก็บใน Primary Zone จะประกอบด้วย Resource Record (RR) ชนิดต่างๆ เช่น
- SOA (Start of Authority Record) เป็น Record ซึ่งแสดงถึงความเป็นผู้เจ้าของในการจัดการกับข้อมูลต่างๆ ภายใน DNS Zone ที่กำหนดนโยบายการใช้งานข้อมูลต่างๆ
- NS (Name Server Record) เป็น Record ที่ระบุ ถึงรายช่ื่อของ DNS server ทั้งหมดที่รับผิดชอบ DNS Zone นี้
- A (Address Record) เป็น Record ที่ระบุหมายเลข IP Address ของคอมพิวเตอร์ต่างๆ
- MX (Mail Exchange) เป็น Record ในการระบุ mail server ของ domain

2. Secondary Zone ในตัวอย่างนี้คือ Server2 ซึ่ง เครื่องที่เป็น Secondary Zone จะทำการ copy ข้อมูลต่างๆ มาจาก Primary Zone ทั้งหมด และจะต้องทำการ refresh ข้อมูลจาก Primary Zone ตามระยะเวลาที่กำหนดไว้ใน SOA Record
โดยกระบวนการในการ copy ข้อมูลมายัง secondary zone นั้นจะเรียกว่าการทำ zone transfer ซึ่งต้องได้รับอนุญาติจาก primary zone ด้วยว่าให้ทำ zone transfer มายัง secondary zone เครื่องใด
ข้อแตกต่างระหว่าง Primary zone และ Secondary zone
- การเพิ่มข้อมูล/แก้ไขข้อมูล จะสามารถทำได้เฉพาะเมื่อที่ Primary zone เท่านั้น หากแก้ไขที่ secondary zone จะ โดย copy จาก primary zone มาทับในรอบของการ transfer ครั้งต่อไป
- ข้อมูลที่เก็บไว้ที่ secondary zone หากไม่สามารถทำการติดต่อกับ primary zone ได้ จะหมดอายุ และไม่สามารถใช้งานได้ ทั้งนี้เวลาในการหมดอายุขึ้นอยุ่กับที่กำหนดไว้ใน SOA สำหรับ Windows Server จะมี default อยู่ที่ 1 วัน

3. Stub Zone ในตัวอย่างนี้คือ server3 ซึ่งการทำงานของ stub zone จะคล้ายกับ secondary zone เพียงแต่ว่า secondary zone นั้นจะ copy ทุกๆ RR แต่ Stub zone จะ copy เฉพาะ RR ที่เป็น SOA, NS และ A Record ของ Name Server เท่านั้น

ดังนั้น Stub Zone จึงไม่มีข้อมูลในการตอบคำถามให้กับ client ว่าคอมพิวเตอร์เครื่องไหน มี IP Address อะไร
ด้วยเหตุนี้ เมื่อมีคำถามจาก client มาถามยัง Stub zone จึงทำให้ Server ที่มี stub zone จะต้องวิ่งไปถาม primary zone โดยใช้ NS Record ที่มีอยู่ ดังนั้นจึงทำให้ผลจาการตอบคำถามเป็นปัจจุบันมากที่สุด เมื่อเทียบกับ Secondary zone (เนื่องจาก Secondary zone มีการเก็บข้อมูลทั้งหมดไว้ ดังนั้นบางครั้ง Primary zone เปลี่ยนแปลงข้อมูลไปแล้ว แต่ยังไม่ถึงรอบเวลาในการ copy ข้อมูลครั้งใหม่ ก็จะทำให้ข้อมูลใน secondary zone ไม่ update)

ด้วยเหตุนี้ Microsoft จึงขยายขีดความสามารถของ DNS ดังกล่าว โดยการนำ DNS Zone ไปผูกเพิ่มเติมไว้กับ Active Directory เรียกว่า Active Directory Integrated Zone
ซึ่งจะใช้ Active Directory Integrated Zone ต้องมีเงื่อนไขดังนี้
1. เครื่องที่เป็น DNS Server จะต้องเป็น Domain Controller ด้วย
2. ต้องเป็น Windows Server 2000 เป็นต้นไป

เมื่อกำหนดให้ Zone ใด Zone หนึ่งเป็น Active directory Integrated Zone ไปแล้วนั้น เมื่อเกิดการเปลี่ยนแปลงข้อมูลใน DNS Zone นั้นก็จะมีการเก็บข้อมูลลง Active Directory Database ในส่วนที่เรียกว่า Application Partition และทำการ replicate ข้อมูลไปยัง Domain Controller อื่นๆ ผ่านทางการ Replicate ของ Active Directory

ข้อดีของ Active Directory Integrated Zone
1. สามารถทำการ update ข้อมูลได้ที่ทุกๆ เครื่อง โดยทุกเครื่อง จะเป็น Primary Zone ทั้งหมด
2. เมื่อเกิดการเปลี่ยนแปลงข้อมูล จะมีการ replicate ข้อมูลเฉพาะข้อมูลที่เปลี่ยนแปลงเท่านั้น (ถ้าเป็น secondary zone จะต้อง copy ข้อมูลของ zone ทั้งหมด) ทำให้ประหยัด bandwidth ในการ replicate
แนบไฟล์
dns.jpg
dns.jpg (15.85 KiB) เปิดดู 11301 ครั้ง
ภาพประจำตัวสมาชิก
Thanyapon Sananakin
 
โพสต์: 32
ลงทะเบียนเมื่อ: จันทร์ 30 ธ.ค. 2013 11:57 am

Re: DNS Zone

โพสต์โดย Dimekorung » ศุกร์ 20 มี.ค. 2015 12:49 pm

อ่านแล้วมีประโยชน์มากเลยละ
Dimekorung
 
โพสต์: 2
ลงทะเบียนเมื่อ: ศุกร์ 20 มี.ค. 2015 12:04 pm

Re: DNS Zone

โพสต์โดย Jamessiki » พุธ 01 ก.ค. 2015 5:33 pm

ข้อมูลแน่นมากๆ ครับ ชอบจริงๆ
Jamessiki
 
โพสต์: 2
ลงทะเบียนเมื่อ: พุธ 01 ก.ค. 2015 4:51 pm


ย้อนกลับไปยัง Windows Administration

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

About us | mvpskill.com

mvpskill.com | IT Professionals Community กลุ่มคนที่มีความเชี่ยวชาญและหลงใหลใน Microsoft Infrastructure เรารวมตัวกันเพื่อแบ่งปันความรุ้ความชำนาญให้กับพี่น้องร่วมอาชีพ เนื้อหาทั้งหมดไม่ว่าจะเป็น Knowledge Base, VDO, Ebook ทุกอย่างจะฟรี และฟรีตลอดไปครับ เนื้อหาและกิจกรรมงานสัมมนาที่เกิดขึ้นในสังคมแห่งนี้เกิดจากอาสาสมัคร ที่ไม่แสวงหาผลกำไรใด ๆ ทั้งสิ้น เราทำด้วยแรงกาย แรงใจ และแรงเงิน ที่พอจะมีส่วนตัวหรือได้รับการสนับสนุนจากองค์กรที่เห็นประโยชน์ของกิจกรรม ขอให้มีความสุขกับการแบ่งปันของเราครับ

cron