将活动目录 DNS 移至 Address Manager和 DNS/DHCP 服务器的优点 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

将 AD 从“主要-主要”架构移动到 Address ManagerDNS/DHCP 服务器 中使用的“主要-备用”的优点。

DNS 记录复制有两种方法:“主要-备用”和“主要-主要”。

主要-备用 — 这是管理 DNS 的推荐方法。当前的行业标准(在 RFC 1034 和 1035 中概述)指出备用区域从给定内部网络上的主要区域复制其内容。“主要-备用”架构适用于 Windows、UNIX 和其他操作系统。

下表列出了“主要-备用”复制系统的优缺点:

表 1. “主要-备用”复制系统
优点 缺点
  • 用于维护区域数据的行业标准方法。
  • 主要服务器始终包含最新信息。
  • 区域数据的中央存储库。
  • 它不需要其他服务即可复制数据。
  • 需要主要服务器更新才能在其他服务器上进行更改。
  • 如果更新了备用服务器,则在传播更新之前存在较小的延迟。
  • 它需要最新版本的 BIND 软件才能利用更新转发功能。

主要-主要 — 推荐的 AD Microsoft 架构指定 DNS 服务器应留在 DC 上,从而无需执行区域传输。

下表列出了“主要-主要”复制方法的优缺点:
表 2. “主要-主要”复制系统
优点 缺点
  • 所有区域数据的中央存储库。
  • 在一个区域中编辑 DNS 会复制到所有其他区域。
  • 通过使用现有 LDAP 复制来复制 DNS 数据,节省带宽和处理能力。
  • 仅限 Microsoft 的实现。
  • 区域序列号在 SOA 数据中可能不一致。
  • 非标准架构。
  • 在异构环境中不受欢迎。
  • 依赖 LDAP 进行复制。
  • 外部区域数据可能无法接受 LDAP 复制。


由于 DNS/DHCP 服务器 使用 BIND 名称服务器软件,因此其架构基于“主要-备用”。