propósito
há alguns anos, tive um cliente que perdeu seus bancos de dados DNS armazenados no AD. Eles me perguntaram se havia alguma maneira de recuperar esses dados sem realizar uma restauração autorizada. Isso me fez pensar no que poderíamos usar nativo para DNS que poderia fornecer backups e restaurações que seriam afetadas pelo Active Directory o mínimo possível. Consegui encontrar uma solução para eles que usei em todos os clientes desde então. Este artigo visa compartilhar com você esse método e explicar por que ele foi tão eficaz.
Desafio
quando integramos uma zona DNS no Active Directory, o banco de dados DNS é armazenado no banco de dados AD. Esta é uma função fenomenal do Microsoft DNS, pois fornece um nível de tolerância a falhas e Disponibilidade ao DNS que até hoje não tem igual. Sem mencionar que nos permite aproveitar outros serviços que o AD tem a oferecer (ou seja,- Segurança de registro DNS, controle de acesso,…).
a desvantagem disso é que, se o banco de dados DNS estiver corrompido, os dados devem seguir o mesmo método de restauração que o próprio banco de dados do Active Directory requer. Isso pode implicar reiniciar o controlador de domínio e executar uma restauração autorizada. Isso pode ser demorado e doloroso para qualquer administrador ou organização. Além disso, não há um método fácil de fazer backup apenas do banco de dados DNS do AD.
Backups simples
para superar as limitações padrão com o backup e recuperação de DNS, sugiro algumas etapas simples. O serviço DNS em si realmente tem muito pouca sobrecarga. Qualquer computador em sua rede pode lidar com a execução do serviço, e é exatamente isso que estou planejando. Para fornecer backup simples do banco de dados DNS, basta configurar o DNS em um servidor membro. Você não deve apontar quaisquer servidores ou clientes para este servidor DNS, e poderia até mesmo ir tão longe para bloquear solicitações DNS de bater a caixa.
o servidor membro não será um controlador de domínio, por isso não pode integrar DNS no AD. Isso nos deixará com as opções de zonas DNS autônomas primárias e secundárias que podem ser configuradas neste servidor. A grande parte sobre Zonas DNS autônomas no DNS da Microsoft é que elas escrevem o banco de dados em um arquivo de texto. Este arquivo de texto vive na pasta % systemroot % system32dns sob o nome da(S) zona (s) que você configurou. Se usarmos esse servidor membro para criar um secundário de cada zona integrada a anúncios em nosso ambiente, o servidor membro usará replicação DNS normal (em vez de replicação de anúncios) para transferir a zona localmente e salvá-la em um arquivo de texto. O arquivo de texto pode ser copiado ou copiado regularmente. Este arquivo é naturalmente pequeno e ainda menor quando compactado, então eu normalmente recomendo um script simples para copiar o arquivo diariamente (usando a data no nome do arquivo) e manter algum histórico de arquivos.
Restoration
então agora você tem um backup (e de uma forma que você pode manipular facilmente se você assim escolher), vamos fingir que seu DNS integrado a anúncios é corrompido de alguma forma (provavelmente por causa de um problema de replicação ou você pode não ter a limpeza de configuração corretamente: Link). Como podemos agora usar este backup DNS?
isso é realmente muito simples. A primeira coisa a fazer é identificar uma cópia “boa” da(S) zona (s) dos backups que fizemos. Assim que tivermos esse(S) arquivo (s), devemos colocá-lo em um controlador de domínio do qual as alterações replicariam o mais rápido (ou, em outras palavras, do qual o domínio convergiria o mais rápido).
em seguida, você excluirá a zona integrada ao anúncio. Escolha um controlador de domínio que pareça estar no local mais apropriado para que a replicação seja acelerada (provavelmente o mesmo servidor para o qual copiamos o arquivo de banco de dados DNS de backup) e remova qualquer uma das zonas DNS corrompidas. Aguarde a replicação ocorrer ou force a replicação a acelerar o processo.
uma Vez que a replicação ocorreu e você está confiante de que a zona foi removido do ambiente, basta adicionar a zona(s) de volta para o controlador de domínio selecionado, exceto que desta vez de configurá-los como principal autônomo horários. Depois de fazer isso, pare o serviço DNS. Copie os arquivos de backup do servidor membro para a pasta %systemroot%system32dns sobrescrevendo todos os arquivos lá. Depois que os arquivos forem copiados, reinicie o DNS no controlador de domínio e altere o(S) Tipo (S) de zona de “primário-autônomo” para “primário-AD integrado”. Agora sente – se, espere que a replicação ocorra e que a funcionalidade DNS seja restaurada (ou apresse as coisas forçando a replicação novamente).
resumo
minha parte favorita desta solução é que ela é nativa do DNS. Coisas semelhantes podem ser realizadas por meio de scripts ou programas de terceiros, por como um professor de ginástica do ensino médio disse uma vez “mantenha-o simples estúpido” (ou K. I. S. S.). Como tudo isso é nativo, tudo é suportado pela Microsoft. Ele se enquadra nas melhores práticas e requer poucos recursos administrativos, de rede ou de servidor para realizar. Vamos também acrescentar que é relativamente rápido para configurar e restaurar o DNS usando este método.