Windows - Domain Name System (DNS) bemutatása - Meglévő kiszolgálók cseréje, zónák átvitele

DNS 10. rész

Meglévő elsődleges DNS kiszolgáló üzemen kívül helyezése a címtárrendszer bénulásával jár, nem tudnak a felhasználók bejelentkezni, bizonyos szolgáltatások leállnak. Ezért a gép kikapcsolása előtt meg kell oldani a teljes szolgáltatás áthelyezését egy másik gépre az adatok megőrzésével. Cikkünkben bemutatunk egy lehetséges variációt a teljes és biztonságos átvitelre, mely a nem Windows 2000 DNS kiszolgálóról való átálláskor használható.
Active Directory-ba integrált zónák esetében nagyon egyszerű az átvitel, ugyanis a tartományvezérlők közötti replikáció gondoskodik róla, hogy a teljes zóna jelen legyen minden szerveren. Így minden tartományvezérlő, amely futtatja a DNS szolgáltatást, lehet DNS kiszolgáló is.
Ha csak egy tartományvezérlő van, telepíteni kell egy újat, DNS szolgáltatással együtt és be kell indítani a replikációt (lásd a kapcsolódó cikkeket). De azt is megtehetjük, hogy megváltoztatjuk a zóna típusát Active Directory-ba integráltról szabványos elsődlegesre, ez esetben alkalmazhatók az alábbiak.
Szabványos elsődleges zónák esetében az első lépés, hogy átvigyük egy másodlagos kiszolgálóra. Ezt akkor is megtehetjük, ha nem Windows 2000 DNS kiszolgálón fut az elsődleges zóna és a szervert akarjuk Windows 2000-re cserélni. Lássuk, hogy vihető át a teljes zóna:
Állítsunk üzembe egy új Windows 2000 kiszolgálót és telepítsük rá a DNS szolgáltatást (Vezérlőpult > Programok telepítése/törlése (Control Panel > Add/Remove Programs)). Nyissuk meg a Felügyeleti eszközök > DNS (Administrative Tools > DNS) konzolt. A farendszerben a kiszolgáló neve alatt kattintsunk a jobboldali egérgombbal a "Címkeresési zónák" ("Forward Lookup Zones") tárolóra és válasszuk a "Új zóna" ("New Zone") menüpontot.
  • Megjegyzés: ahhoz, hogy a DNS kiszolgálók lássák egymást TCP/IP protokoll szerint azonos alhálózatban kell lenniük.
A varázsló első oldaláról lépjünk tovább.
A második oldalon válasszuk a "Szabványos másodlagos" ("Standard secondary") rádiógombot.
Ezután írjuk be az áthozandó elsődleges zóna nevét úgy, ahogy a "Címkeresési zónák" ("Forward Lookup Zones") tárolóban látjuk. Elvileg a "Tallózás" ("Browse") gombbal egy listából kiválasztható a kiszolgáló és azon belül a zóna, de ez a funkció nem mindig érhető el.
A következő oldalon meg kell adnunk az áthozandó elsődleges zónát tároló szerver IP címét. Nem elég beírni a címet, kattintsunk a "Hozzáadás" ("Add") gombra, hogy bekerüljön a listába.
Ennyit tett értünk a varázsló, lépjünk ki és kattintsunk az új zónára.

Ha "A DNS-kiszolgáló nem töltötte be a zónát" ("Zone not loaded by DNS Server") felirat jelenik meg, tegyük a következőket:
Kattintsunk ez eredeti elsődleges zóna nevére az eredeti kiszolgálón a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") oldalra. Kapcsoljuk be a "Zónaletöltés" ("Zone Transfers") oldalon a "Zónaletöltés engedélyezése" ("Allow zone transfers") jelölőnégyzetet. Lépjünk a "SOA rekord" ("Start of Authority (SOA)") oldalra és kattintsunk a "Sorozatszám" ("Serial number") mező melletti "Növelés" ("Increment") gombra.
Térjünk át a másik kiszolgálóhoz és kattintsunk ismét a jobboldali egérgombbal a le nem töltött másodlagos zónára. Válasszuk a menüben a "Letöltés főkiszolgálóról" ("Transfer from master") menüt.
Mit tettünk? Először engedélyeztük a másodlagos kiszolgálók számára a zóna tartalmának letöltését. Utána megnöveltük a tartalomváltozást jelző sorszámot, jelezve a másodlagos kiszolgálónak a letöltés szükségességét. Végül manuálisan elindítottuk az átvitelt.
Nem feltétele a fent leírtaknak, hogy mindkét kiszolgálón ugyanaz a felhasználói név és jelszó birtokoljon rendszergazdai jogokat. Természetes az adott gépre rendszergazdaként kell bejelentkezni.
Az átvitel során keletkező hibaüzeneteket az "Eseménynaplóban" ("Event Viewer") a "DNS Server" mappában találjuk.
Ugyanezzel a módszerrel vigyük át a "Névkeresési zónák" ("Reverse Lookup Zones") tárolóból az alhálózat névkeresési zónáját is.
Nem maradt más hátra, mint a letöltött másodlagos zónát elsődlegessé minősíteni. Nyissuk meg a zóna tulajdonságlapját és az "Általános" ("General") oldalon kattintsunk a "Típus" ("Type") melletti "Módosítás" ("Change") gombra. Aktivizáljuk a "Szabványos elsődleges" ("Standard primary") rádiógombot és kattintsunk az "OK" gombra.
  • Megjegyzés: miután kikapcsoltuk az eredeti elsődleges kiszolgálót, gondoskodjunk róla, hogy az új teljesen átvegye a szerepét: adjuk neki ugyanazt az IP címet, gépnevet. Ha DHCP szerver határozza meg a hálózat számára a DNS kiszolgálók paramétereit, akkor egyszerűbb a helyzet, mert csak itt kell elvégezni a módosításokat. Ha megváltozott az IP cím, például eddig a 192.168.0.1 címen volt elérhető a DNS kiszolgáló, ezután pedig a 192.168.0.3-on, újra kell indítani a klienseket, hogy átvegyék a változtatást.

DNS cikksorozat