โดย Thanyapon Sananakin » อังคาร 06 พ.ค. 2014 9:14 pm
ขออธิบายยาวหน่อยนะครับ สำหรับคำถามนี้ ซึ่งสมารถดูได้จากรูปประกอบ จะประกอบด้วย DNS Server จำนวน 3 เครื่อง
- Server1 เป็น Primary DNS
- Server2 เป็น secondary DNS
- Server3 เป็น Stub DNS
1. Primary Zone
เป็น DNS ที่ทำหน้าที่เก็บข้อมูลหลักของ Zone นั้นเอาไว้ ซึ่งข้อมูลที่เก็บใน Primary Zone จะประกอบด้วย Resource Record (RR) ชนิดต่างๆ เช่น
- SOA (Start of Authority Record) เป็น Record ซึ่งแสดงถึงความเป็นผู้เจ้าของในการจัดการกับข้อมูลต่างๆ ภายใน DNS Zone ที่กำหนดนโยบายการใช้งานข้อมูลต่างๆ
- NS (Name Server Record) เป็น Record ที่ระบุ ถึงรายช่ื่อของ DNS server ทั้งหมดที่รับผิดชอบ DNS Zone นี้
- A (Address Record) เป็น Record ที่ระบุหมายเลข IP Address ของคอมพิวเตอร์ต่างๆ
- MX (Mail Exchange) เป็น Record ในการระบุ mail server ของ domain
2. Secondary Zone ในตัวอย่างนี้คือ Server2 ซึ่ง เครื่องที่เป็น Secondary Zone จะทำการ copy ข้อมูลต่างๆ มาจาก Primary Zone ทั้งหมด และจะต้องทำการ refresh ข้อมูลจาก Primary Zone ตามระยะเวลาที่กำหนดไว้ใน SOA Record
โดยกระบวนการในการ copy ข้อมูลมายัง secondary zone นั้นจะเรียกว่าการทำ zone transfer ซึ่งต้องได้รับอนุญาติจาก primary zone ด้วยว่าให้ทำ zone transfer มายัง secondary zone เครื่องใด
ข้อแตกต่างระหว่าง Primary zone และ Secondary zone
- การเพิ่มข้อมูล/แก้ไขข้อมูล จะสามารถทำได้เฉพาะเมื่อที่ Primary zone เท่านั้น หากแก้ไขที่ secondary zone จะ โดย copy จาก primary zone มาทับในรอบของการ transfer ครั้งต่อไป
- ข้อมูลที่เก็บไว้ที่ secondary zone หากไม่สามารถทำการติดต่อกับ primary zone ได้ จะหมดอายุ และไม่สามารถใช้งานได้ ทั้งนี้เวลาในการหมดอายุขึ้นอยุ่กับที่กำหนดไว้ใน SOA สำหรับ Windows Server จะมี default อยู่ที่ 1 วัน
3. Stub Zone ในตัวอย่างนี้คือ server3 ซึ่งการทำงานของ stub zone จะคล้ายกับ secondary zone เพียงแต่ว่า secondary zone นั้นจะ copy ทุกๆ RR แต่ Stub zone จะ copy เฉพาะ RR ที่เป็น SOA, NS และ A Record ของ Name Server เท่านั้น
ดังนั้น Stub Zone จึงไม่มีข้อมูลในการตอบคำถามให้กับ client ว่าคอมพิวเตอร์เครื่องไหน มี IP Address อะไร
ด้วยเหตุนี้ เมื่อมีคำถามจาก client มาถามยัง Stub zone จึงทำให้ Server ที่มี stub zone จะต้องวิ่งไปถาม primary zone โดยใช้ NS Record ที่มีอยู่ ดังนั้นจึงทำให้ผลจาการตอบคำถามเป็นปัจจุบันมากที่สุด เมื่อเทียบกับ Secondary zone (เนื่องจาก Secondary zone มีการเก็บข้อมูลทั้งหมดไว้ ดังนั้นบางครั้ง Primary zone เปลี่ยนแปลงข้อมูลไปแล้ว แต่ยังไม่ถึงรอบเวลาในการ copy ข้อมูลครั้งใหม่ ก็จะทำให้ข้อมูลใน secondary zone ไม่ update)
ด้วยเหตุนี้ Microsoft จึงขยายขีดความสามารถของ DNS ดังกล่าว โดยการนำ DNS Zone ไปผูกเพิ่มเติมไว้กับ Active Directory เรียกว่า Active Directory Integrated Zone
ซึ่งจะใช้ Active Directory Integrated Zone ต้องมีเงื่อนไขดังนี้
1. เครื่องที่เป็น DNS Server จะต้องเป็น Domain Controller ด้วย
2. ต้องเป็น Windows Server 2000 เป็นต้นไป
เมื่อกำหนดให้ Zone ใด Zone หนึ่งเป็น Active directory Integrated Zone ไปแล้วนั้น เมื่อเกิดการเปลี่ยนแปลงข้อมูลใน DNS Zone นั้นก็จะมีการเก็บข้อมูลลง Active Directory Database ในส่วนที่เรียกว่า Application Partition และทำการ replicate ข้อมูลไปยัง Domain Controller อื่นๆ ผ่านทางการ Replicate ของ Active Directory
ข้อดีของ Active Directory Integrated Zone
1. สามารถทำการ update ข้อมูลได้ที่ทุกๆ เครื่อง โดยทุกเครื่อง จะเป็น Primary Zone ทั้งหมด
2. เมื่อเกิดการเปลี่ยนแปลงข้อมูล จะมีการ replicate ข้อมูลเฉพาะข้อมูลที่เปลี่ยนแปลงเท่านั้น (ถ้าเป็น secondary zone จะต้อง copy ข้อมูลของ zone ทั้งหมด) ทำให้ประหยัด bandwidth ในการ replicate
- แนบไฟล์
-
- dns.jpg (15.85 KiB) เปิดดู 19444 ครั้ง