[PMR]

Чтобы создать рабочую среду DNS, в которой функционирует несколько дубли¬рующих друг друга DNS-серверов, требуется выполнить две задачи. Во-первых, помимо первичного, необходимо создать по крайней мере один вторичный сервер имен. Во-вторых, необходимо сообщить клиентам DNS о существовании нескольких дублирующих друг друга серверов DNS, и о возможности направления запросов к любому из них.
Основная функция вторичного сервера DNS — обслуживание клиентов в случае, если первичный сервер DNS вышел из строя, находится слишком далеко или перегружен. Часто провайдер, обеспечивающий связь между вашей сетью и Интернетом, настраивает один из своих собственных DNS-серверов в качестве вторичного для зоны имен вашей сети. При этом удаленные сетевые узлы, ж обратиться к ресурсам вашей сети, получают возможность использовать для этой цели вторичный DNS-сервер, работающий на стороне вашего провайдера. Одна¬ко такой сервер не в состоянии обслуживать внутренних клиентов вашей сети, расположенных по другую сторону брандмауэров и других механизмов защиты. На случай, если внутренний первичный сервер имен вашей сети выйдет из строя, рекомендуется включить в состав сети внутренний вторичный DNS-сервер.
Вторичный сервер может стать бесценным источником информации в случае, если файлы зоны, расположенные на первичном сервере, безвозвратно утеряны или повреждены и не поддаются восстановлению. В подобной ситуации вы мо¬жете просто скопировать файл зоны, расположенный на вторичном сервере, на первичный сервер. Если важные записи о ресурсах были удалены из файла зоны на первичном сервере относительно недавно, немедленно остановите работу службы DNS на вторичном сервере для того, чтобы предотвратить трансферт зоны. После этого используйте не модифицированный файл зоны вторичного сервера для того, чтобы восстановить утерянные записи.
Как уже упоминалось, для того чтобы клиенты DNS могли воспользоваться ус¬лугами дублирующих друг друга серверов DNS, необходимо сообщить клиентам о существовании этих серверов. Каждый клиент должен быть настроен таким об¬разом, чтобы он знал о существовании по крайней мере двух серверов имен. В случае если один из этих серверов недоступен, клиент сможет воспользоваться Услугами другого сервера имен. На одной из страниц свойств сетевого окруже¬ния любого из клиентов Windows можно ввести несколько IP-адресов серверов Имен. Также можно настроить порядок, в котором будут опрашиваться эти серве¬ры. Прежде всего клиент будет обращаться к первому серверу в списке. Если этот сервер не ответит на запрос, клиент обратиться к следующему в списке. Если клиент сможет установить связь с первым сервером в списке, но при этом Данный сервер не сможет разрешить интересующее клиента доменное имя, клиент прекратит попытки связи. В подобной ситуации другие серверы из списка опрашиваться не будут.
Подобный подход таит в себе проблему. Представьте, что клиент настроен таким образом, что запрос на разрешение доменного имени прежде всего адресуется вторичному серверу и только в случае, если вторичный сервер не ответил, клиент обращается к первичному серверу. Теперь предположим, что новая запись о ресурсе была добавлена в файл зоны первичного сервера, однако трансферта зоны еще не произошло. В подобной ситуации при попытке разрешения доменного имени, зарегистрированного в базе данных DNS, клиент получит сообщение о том, что такого имени не существует. К счастью, данная проблема является временной. Как только произойдет трансферт зоны, содержимое файла зоны на вторичном сервере станет таким же, как исодержимое файла зоны первичного сервера, и клиент сможет разрешить интересующее его доменное имя.