ВУЗ:
Составители:
Рубрика:
7.1. Служба доменных имён 185
вносить изменения в описание зоны может только администратор данного серве-
ра. Все остальные серверы только копируют информацию с master-сервера. Для
зоны можно определить только один master-сервер, так как первоисточник может
и должен быть только один.
Slave-сервер (Secondary — вторичный, дублирующий) также является ответ-
ственным за зону. Его основное назначение заключается в подстраховке работы
основного сервера доменных имён, ответственного за зону, на случай его выхода
из строя, а также в разгрузке основного сервера посредством перенаправления
части запросов на себя.
Администратор slave-сервера не прописывает данные описания зоны, а лишь
обеспечивает настройку своего сервера таким образом, чтобы тот копировал опи-
сание зоны с master-сервера, поддерживая его в актуальном согласованном с master-
сервером состоянии.
Обычно время согласования описания зоны между slave-сервером и master-
сервером задаётся администратором master-сервера в описании зоны. Slave-сервер
в момент своего запуска копирует это описание и затем руководствуется им при
обновлении информации о зоне. Slave-сервера периодически через заданный ин-
тервал времени опрашивают master-сервер на предмет изменения описания зоны.
Если такие изменения есть, то описание зоны копируется на slave-сервер.
Спецификация DNS позволяет реализовать и другой механизм обновления ин-
формации — оповещение об изменениях (DNS Notify). В этом случае инициатива
обновления описаний зоны на slave-серверах принадлежит уже master-серверу.
Последний оповещает slave-серверы о том, что в базу были внесены изменения и
что необходимо эти изменения скопировать на slave-серверы.
Принцип работы DNS Notify следующий:
1) в базу данных первичного сервера вносятся изменения;
2) первичный сервер оповещает свои вторичные сервера о том, что произошли
изменения, сообщая им номер версии описания зоны;
3) вторичный сервер запрашивает у первичного описание зоны и, если номера
версии описаний зоны не совпадают (на первичном сервере номер больше),
то инициирует процесс обновления описания зоны;
4) завершив обновление описания зоны, вторичный сервер посылает опове-
щения на известные ему авторитативные сервера зоны.
В настоящее время существует два механизма копирования зоны: полное ко-
пирование (AXFR) и инкрементальное (incremental) копирование зоны (IXFR,
RFC 1995 [42]).
При традиционном обмене описанием зоны (AXFR) между первичным и вто-
ричным серверами передаётся полное описание зоны.
Для того чтобы не передавать всю зону, а передавать только изменения, пред-
назначен механизм инкрементальной передачи описания зоны (IXFR). В рамках
обмена передаются номера версий описаний зон и записи, которые нужно доба-
вить или удалить. Сначала идут номер старой версии и список записей, которые
нужно удалить, а потом номер более свежей версии и записи, которые нужно до-
бавить.
Существует оговорённая практика резервирования серверов, которая описана
в рекомендациях по ведению зон. Она заключается в том, что для домена второ-
го уровня необходимо иметь как минимум два сервера, ответственных за зону,
т.е. дающих авторитативные отклики на запросы: один первичный сервер и один
вторичный сервер. При этом эти серверы должны иметь независимые подклю-
чения к Интернету, чтобы обеспечить бесперебойное обслуживание запросов к
Страницы
- « первая
- ‹ предыдущая
- …
- 183
- 184
- 185
- 186
- 187
- …
- следующая ›
- последняя »
