經(jīng)驗技巧：維護(hù)主、輔 DNS 服務(wù)器

兩臺運(yùn)營著近4000個區(qū)域的 DNS Server 最近特別不正常，經(jīng)常出現(xiàn) DNS ID3000、ID9999的警告，并且輔助 DNS Server 上的 DNS 進(jìn)程經(jīng)常 Crash，確實令人感到頭疼，決心對 DNS Server 進(jìn)行維護(hù)，由于存在的區(qū)域?qū)嵲诤Ａ�，之前輔助 DNS 進(jìn)行過遷移和修復(fù)，數(shù)據(jù)應(yīng)該會存在錯誤，畢竟是通過導(dǎo)出的主 DNS 數(shù)據(jù)，重新導(dǎo)入到輔助 DNS 上并通過命令行批量修改為輔助區(qū)域，當(dāng)時考慮可能欠妥，這次維護(hù)決定徹底干掉輔助 DNS 上的所有區(qū)域通過命令行直接創(chuàng)建輔助區(qū)域而不是通過之前的修改區(qū)域類型，此外主 DNS 上的區(qū)域也要做相應(yīng)的調(diào)整，指定區(qū)域復(fù)制范圍為指定的輔助DNS地址，調(diào)整SOA中的區(qū)域刷新間隔、重試間隔及過期間隔，其中最重要的就是過期間隔，因為這個值過小導(dǎo)致輔助DNS徹底癱瘓(超出間隔時間，輔助DNS便無法正常解析域名注冊)，手工進(jìn)行區(qū)域恢復(fù)相當(dāng)麻煩，這次配置過期間隔為4天(345600秒)。

OK，具體操作流程如下：

在主DNS上導(dǎo)出列表為csv格式，并下載到本地工作站上用 execl 進(jìn)行修改，并創(chuàng)建名為ctdns.bat(修改區(qū)域復(fù)制范圍)、edsoadns.bat(修改soa相關(guān)項)及addsdns.bat(創(chuàng)建輔助區(qū)域)三個批處理文件。

在主 DNS 上執(zhí)行ctdns.bat，其內(nèi)容大致如下：

dnscmd . /zoneresetsecondaries zonename /securelist ip_address

注意：其中“.”代表本地億恩科技主機(jī)，zonename則為區(qū)域名注冊稱(域名注冊)，ip_address為輔助DNS的IP地址

接下來再執(zhí)行 edsoadns.bat，其內(nèi)容大致如下：

dnscmd . /recordadd zonename nodename SOA PrimSvr Master_Mail_Address 1 3600 600 345600 3600

注意：nodename 是 dns 命名空間中節(jié)點的 FQDN，可以使用對應(yīng)的 zonename 或 @;PrimSvr 為指定億恩科技服務(wù)器的 FQDN 名稱，如：ns1.maytide.net.(建議：結(jié)尾處加上“.”);Master_Mail_Address為管理員的郵件地址;1 為區(qū)域版本信息;3600為刷新間隔;600為重試間隔;345600為過期間隔;3600為最小生存時間(TTL)。此外還應(yīng)該注意的是當(dāng)修改SOA中的某個資源值時，必須指定所有的SOA項值!

最后刪除輔助 DNS 上所有的輔助區(qū)域，并執(zhí)行 addscndns 重新添加，其大致內(nèi)容如下：

dnscmd . /zoneadd zonename /secondary Master_DNS_IP_Address /file filename

注意：“/secondary”即指定添加的區(qū)域類型為輔助類型;Master_DNS_IP_Address 為主 DNS 的 IP 地址;“/File” 指定該輔助區(qū)域的文件名，為可選項，為了便于管理我在此使用了這個參數(shù)，filename的命名規(guī)則為zonename.dns使用.dns擴(kuò)展名可以方便的識別和使用，否則有些區(qū)域為.com那可就會出現(xiàn)一些意外的小驚喜了。

到這里這次 DNS 的維護(hù)就算是結(jié)束了，輔助 DNS 上的區(qū)域完全對應(yīng)主 DNS上的，近期作一下重點觀察，看看還會不會出現(xiàn)一些警告事件!

要了解更多的相關(guān)命令參數(shù)可以參考微軟官方的技術(shù)資源庫：

1、添加正向查找區(qū)域：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/ba7063ea-39e8-4a8c-9a6c-a48e3384168f.mspx

2、更改區(qū)域復(fù)制范圍：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e9defcdc-f4e5-43cd-9147-104f9b9d015a.mspx

3、修改區(qū)域的起始授權(quán)機(jī)構(gòu)(SOA)記錄：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e1f77652-7e1f-4902-9107-6b863ccb4350.mspx

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]