Поведение серийного номера зоны DNS, встроенной в Active Directory

  • Статья

В этой статье описывается поведение серийного номера зоны, интегрированной в Active Directory в системе доменных имен (DNS).

Область применения: Windows Server 2012 R2, Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Исходный номер базы знаний: 282826

Сводка

Когда DNS-сервер получает обновление напрямую (от администратора или с помощью динамических обновлений), он всегда увеличивает серийный номер зоны.

Когда DNS-сервер получает обновление с помощью репликации Active Directory:

  • Если серийный номер реплицированной записи больше, чем серийный номер в записи SOA локальной копии зоны, то серийный номер локальной зоны устанавливается как серийный номер в реплицированной записи.

    Примечание.

    Каждая запись DNS в зоне имеет копию серийного номера зоны на момент последнего изменения записи.

  • Если серийный номер реплицированной записи совпадает или меньше, чем локальный серийный номер, а локальный DNS-сервер настроен для запрета передачи зоны, серийный номер локальной зоны не изменяется.

  • Если серийный номер реплицированной записи совпадает или ниже серийного номера локальной зоны, если DNS-сервер настроен для разрешения передачи зоны и если серийный номер локальной зоны не был изменен с момента последней передачи зоны на удаленный DNS-сервер, то серийный номер локальной зоны будет увеличиваться. В противном случае, если копия зоны с текущим серийным номером локальной зоны не была передана на удаленный DNS-сервер, серийный номер локальной зоны не изменяется.

Дополнительная информация

В сценарии, когда сторонний DNS-сервер настроен как вторичный для зоны, интегрированной с Active Directory, первый (предпочтительный) сервер-источник становится недоступным, а сервер-получатель пытается перенести зону с другого сервера-источника для зоны, то вторичный DNS-сервер (с помощью IXFR) может не заметить, что зона была обновлена, если серийный номер зоны ниже на последнем первичном сервере. В этом сценарии получатель успешно выполняет передачу зоны после того, как серийный номер источника станет больше серийного номера в записи SOA в зоне на сервере-получателе.

Примечание.

Поведение репликации с несколькими master для зоны DNS, интегрированной в Active Directory, может привести к несоответствиям с серийными номерами зоны на нескольких DNS-серверах. Невозможно получить сведения (по запросу или источник) с нескольких первичных DNS-серверов, интегрированных Active Directory, на дополнительный DNS-сервер для одной и той же зоны, интегрированной с Active Directory. Это было возможно и часто было сделано с помощью обычной master DNS. Однако, так как серийные номера хранятся отдельно на каждом dns-сервере, интегрированном с Active Directory, механизм определения того, имеет ли вторичный DNS-сервер последнюю копию, может завершиться ошибкой.