网站运营
位置:首页>> 网站运营>> 经验技巧:维护主、辅 DNS 服务器

经验技巧:维护主、辅 DNS 服务器

作者:佚名 来源:IT实验室 发布时间:2008-12-29 13:29:00 

标签:经验技巧,维护,DNS,服务器

两台运营着近4000个区域的 DNS Server 最近特别不正常,经常出现 DNS ID3000、ID9999的警告,并且辅助 DNS Server 上的 DNS 进程经常 Crash,确实令人感到头疼,决心对 DNS Server 进行维护,由于存在的区域实在海量,之前辅助 DNS 进行过迁移和修复,数据应该会存在错误,毕竟是通过导出的主 DNS 数据,重新导入到辅助 DNS 上并通过命令行批量修改为辅助区域,当时考虑可能欠妥,这次维护决定彻底干掉辅助 DNS 上的所有区域通过命令行直接创建辅助区域而不是通过之前的修改区域类型,此外主 DNS 上的区域也要做相应的调整,指定区域复制范围为指定的辅助DNS地址,调整SOA中的区域刷新间隔、重试间隔及过期间隔,其中最重要的就是过期间隔,因为这个值过小导致辅助DNS彻底瘫痪(超出间隔时间,辅助DNS便无法正常解析域名),手工进行区域恢复相当麻烦,这次配置过期间隔为4天(345600秒)。

OK,具体操作流程如下:

在主DNS上导出列表为csv格式,并下载到本地工作站上用 execl 进行修改,并创建名为ctdns.bat(修改区域复制范围)、edsoadns.bat(修改soa相关项)及addsdns.bat(创建辅助区域)三个批处理文件。

在主 DNS 上执行ctdns.bat,其内容大致如下:

dnscmd . /zoneresetsecondaries zonename /securelist ip_address

注意:其中“.”代表本地主机,zonename则为区域名称(域名),ip_address为辅助DNS的IP地址

接下来再执行 edsoadns.bat,其内容大致如下:

dnscmd . /recordadd zonename nodename SOA PrimSvr Master_Mail_Address 1 3600 600 345600 3600

注意:nodename 是 dns 命名空间中节点的 FQDN,可以使用对应的 zonename 或 @;PrimSvr 为指定服务器的 FQDN 名称,如:ns1.maytide.net.(建议:结尾处加上“.”);Master_Mail_Address为管理员的邮件地址;1 为区域版本信息;3600为刷新间隔;600为重试间隔;345600为过期间隔;3600为最小生存时间(TTL)。此外还应该注意的是当修改SOA中的某个资源值时,必须指定所有的SOA项值!

最后删除辅助 DNS 上所有的辅助区域,并执行 addscndns 重新添加,其大致内容如下:

dnscmd . /zoneadd zonename /secondary Master_DNS_IP_Address /file filename

注意:“/secondary”即指定添加的区域类型为辅助类型;Master_DNS_IP_Address 为主 DNS 的 IP 地址;“/File” 指定该辅助区域的文件名,为可选项,为了便于管理我在此使用了这个参数,filename的命名规则为zonename.dns使用.dns扩展名可以方便的识别和使用,否则有些区域为.com那可就会出现一些意外的小惊喜了。

到这里这次 DNS 的维护就算是结束了,辅助 DNS 上的区域完全对应主 DNS上的,近期作一下重点观察,看看还会不会出现一些警告事件!

要了解更多的相关命令参数可以参考微软官方的技术资源库:

1、添加正向查找区域:http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/ba7063ea-39e8-4a8c-9a6c-a48e3384168f.mspx

2、更改区域复制范围:http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e9defcdc-f4e5-43cd-9147-104f9b9d015a.mspx

3、修改区域的起始授权机构(SOA)记录:http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e1f77652-7e1f-4902-9107-6b863ccb4350.mspx

0
投稿

猜你喜欢

  • 这里常远分享下用织梦CMS建站前,为更利于SEO,对织梦CMS的修改工作。现在站长都知道SEO对于一个网站重要性,我们规划一个网站,选好网站
  • 一个排名好的网站离不开好的cms,当然不同cms各有各的好处,因此我们在上线新网站的时候,要针对不同的情况因地制宜,选择不同的网站管理系统来
  • ICANN正在推进新通用顶级域名(gTLD)推广计划,在2010年第一季度开放申请。ICANN将修改互联网通用顶级域名的申请规则,将之前严格
  • 介绍Docker是一个应用程序,它使得在容器中运行应用程序进程变得简单和容易,这类应用程序就像虚拟机,只有更便携,更加资源友好,更依赖于主机
  • 关于IIS服务器的安全主要包括六步:1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需
  • 虚拟机中Ubuntu18.04无法连接网络的解决办法,具体内容如下对VMware虚拟机进行恢复默认网络设置恢复虚拟网络默认设置(在断网状态下
  • 在网络上,匿名FTP是一个很常用的服务,常用于网站,软件交流网站等,为了提高匿名FTP服务开放的过程中的安全性,我们就这一问题进行一些讨论。
  • 最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录
  • UCenter Home 提供了方便的日志导入功能,您可以将自己在其他站点发表的日志导入到 UCenter Home 的日志中。该功能需要您
  • 你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵
  • 2004年,刚建站的时候,我曾经用过DEDE2.0,那个时候由于不太懂PHP,就没有搞下去。后来在DEDE3.1时用上了他,感觉不错,但是由
  • 现在全国都在清理整顿CN域名,新网互联就发出了“关于落实对已注册cn域名开展实名制清查的紧急通知”,昨天提供了上传域名资料的方法,聚友在这边
  • “牌照虽然还没正式发,但应该快了吧。”记者昨日从业内了解到,不少第三方支付企业正等着领“身份证”。第三方支付行业的迅猛发展为大量消费者网络购
  • 期待着有天上admin5的第一天能看到一篇署名“…”我的文章;期待着有天baidu一下标题为“站长之――决心,热心,细心,耐心,诚心,虚心,
  • 无效HTML代码是什么?从字面意思来看,“无效”就是“没有效果”的意思,无效代码是由于标签元素书写错误、标签元素没有闭合等原因,造成页面无法
  • 由天极网、解放日报网、ITBEAR、中国站长、WEB开发网、Donews等国内知名网络媒体联合评测推荐以及根据国内知名域名虚拟主机服务商华夏
  • 10月14日,中国软件资讯网据外电报道,当苹果的市值又再度超越Google时,这次它能够一直保持领先吗?《BusinessWeek》专栏作家
  • 只要你是站长做过网站,就一定对域名不陌生吧?很多站长为了寻觅一个满意的域名费尽心思,特别是发现自己想要的域名快要过期时,不知道什么时间可以再
  • 服务器系统是WINDOWS2003, 启用了防火墙, 并开放了21号端口, 但是用ServU连接不上.....解决方法是在防火墙配置界面增加
  • vsftpd基于系统用户访问ftp服务器,系统用户越多越不利于管理,不利于系统安全,这样就以vsftp虚拟防护的方式来解决。虚拟用户没有实际
手机版 网站运营 asp之家 www.aspxhome.com