účel
před několika lety jsem měl zákazníka, který ztratil své databáze DNS, které byly uloženy v AD. Zeptali se mě, jestli existuje nějaký způsob, jak obnovit tato data bez provedení autoritativní obnovy. To mě přimělo přemýšlet o tom, co bychom mohli použít nativní DNS, které by mohly poskytovat zálohy a obnovení, které by byly ovlivněny službou Active Directory co nejméně. Podařilo se mi pro ně přijít s řešením, které od té doby používám u každého zákazníka. Tento článek je zaměřen na sdílení této metody s vámi a vysvětlení, proč byla tak účinná.
výzva
když integrujeme zónu DNS do služby Active Directory, databáze DNS je uložena v databázi reklam. Jedná se o fenomenální funkci Microsoft DNS, protože poskytuje úroveň odolnosti proti chybám a dostupnosti DNS, která se dodnes nevyrovná. Nemluvě o tom, že nám umožňuje využívat další služby, které AD nabízí (tj.- Zabezpečení DNS záznamů, řízení přístupu,…).
nevýhodou je, že pokud je databáze DNS poškozena, musí data dodržovat stejnou metodu obnovy, jakou vyžaduje samotná databáze služby Active Directory. To může znamenat restartování řadiče domény a provedení autoritativní obnovy. To může být časově náročné a bolestivé pro každého správce nebo organizaci. Navíc neexistuje jednoduchá metoda zálohování pouze databáze DNS z AD.
jednoduché zálohy
abychom překonali standardní omezení se zálohováním a obnovou DNS, navrhuji několik jednoduchých kroků. Samotná služba DNS má opravdu velmi malou režii. Jakýkoli počítač ve vaší síti zvládne spuštění služby,a to je přesně to, co plánuji. Chcete-li zajistit jednoduchou zálohu databáze DNS, stačí nastavit DNS na členském serveru. Na tento server DNS byste neměli ukazovat žádné servery ani klienty a dokonce byste mohli jít tak daleko, abyste zablokovali požadavky DNS v zasažení pole.
členský server nebude řadičem domény, takže nemůže integrovat DNS do AD. Tím nám zůstanou možnosti primárních a sekundárních samostatných zón DNS, které lze na tomto serveru nakonfigurovat. Velká část o samostatných zónách DNS v Microsoft DNS je, že zapisují databázi do textového souboru. Tento textový soubor žije ve složce %systemroot%system32dns pod názvem zóny(zón), které jste nakonfigurovali. Pokud pak použijeme tento členský server k vytvoření sekundární zóny integrované do reklamy v našem prostředí, použije členský server normální replikaci DNS (místo replikace reklamy) k lokálnímu přenosu zóny a uložení do textového souboru. Textový soubor pak lze zálohovat nebo kopírovat v pravidelných intervalech. Tento soubor je přirozeně malý a ještě menší, když je komprimován, takže obvykle doporučuji jednoduchý skript pro kopírování souboru denně (pomocí data v názvu souboru) a uchování nějaké Historie souborů.
restaurování
takže nyní máte zálohu (a ve formě, kterou můžete snadno manipulovat, pokud se tak rozhodnete), předstírejme, že se váš DNS integrovaný do reklam nějak poškodí (pravděpodobně kvůli problému s replikací nebo možná nemáte správné nastavení: odkaz). Jak můžeme nyní použít tuto zálohu DNS?
to je vlastně opravdu jednoduché. První věc, kterou musíte udělat, je identifikovat „dobrou“ kopii zóny(zón) ze záloh, které jsme pořídili. Jakmile máme tento soubor(y), měli bychom jej umístit na řadič domény, ze kterého by změny replikovaly nejrychlejší (nebo jinými slovy, ze kterých by doména konvergovala nejrychleji).
dále odstraníte zónu integrovanou do reklam. Vyberte řadič domény, který vypadá, že je na nejvhodnějším místě pro urychlení replikace (pravděpodobně stejný server, na který jsme zkopírovali záložní databázový soubor DNS), a odstraňte všechny poškozené zóny DNS. Počkejte, až dojde k replikaci, nebo vynutte replikaci k urychlení procesu.
jakmile dojde k replikaci a jste si jisti, že zóna byla odstraněna z prostředí, jednoduše přidejte zóny zpět do vybraného řadiče domény, s výjimkou této doby je nakonfigurujte jako primární samostatné zóny. Poté zastavte službu DNS. Zkopírujte záložní soubory z členského serveru do složky %systemroot%system32dns přepsání všech souborů tam. Jakmile jsou soubory zkopírovány, restartujte DNS na řadiči domény a změňte typy zón z „primární-samostatný“ na „primární-AD integrovaný“. Nyní se posaďte, počkejte, až dojde k replikaci a obnovení funkčnosti DNS (nebo si pospěšte věci opětovným vynucením replikace).
shrnutí
moje oblíbená část tohoto řešení je, že je nativní pro DNS. Podobné věci lze dosáhnout prostřednictvím skriptů nebo programů 3. strany, tím, jak středoškolský učitel tělocviku jednou řekl „Keep It Simple Stupid“ (nebo K. I. S. S.). Protože je to vše nativní, je vše podporováno společností Microsoft. Spadá do osvědčených postupů a vyžaduje málo administrativních, síťových nebo serverových zdrojů. Dodejme také, že je poměrně rychlé jak nastavení, tak obnovení DNS pomocí této metody.