Comportement du numéro de série de zone DNS intégré à Active Directory
Cet article décrit les comportements des numéros de série de zone DNS (Domain Name System) intégrés à Active Directory.
S’applique à : Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1
Numéro de la base de connaissances d’origine : 282826
Résumé
Lorsqu’un serveur DNS reçoit une mise à jour directement (de l’administrateur ou via des mises à jour dynamiques), il augmente toujours le numéro de série de la zone.
Lorsqu’un serveur DNS reçoit une mise à jour via la réplication Active Directory :
Si le numéro de série de l’enregistrement répliqué est supérieur au numéro de série dans l’enregistrement SOA de la copie locale de la zone, le numéro de série de la zone locale est défini sur le numéro de série dans l’enregistrement répliqué.
Remarque
Chaque enregistrement DNS dans la zone possède une copie du numéro de série de la zone au moment de la dernière modification de l’enregistrement.
Si le numéro de série de l’enregistrement répliqué est identique ou inférieur au numéro de série local, et si le serveur DNS local est configuré pour ne pas autoriser le transfert de zone de la zone, le numéro de série de la zone locale n’est pas modifié.
Si le numéro de série de l’enregistrement répliqué est identique ou inférieur au numéro de série de la zone locale, si le serveur DNS est configuré pour autoriser un transfert de zone de la zone et si le numéro de série de la zone locale n’a pas été modifié depuis le dernier transfert de zone vers un serveur DNS distant, le numéro de série de la zone locale est incrémenté. Sinon, si une copie de la zone avec le numéro de série de la zone locale actuelle n’a pas été transférée vers un serveur DNS distant, le numéro de série de la zone locale n’est pas modifié.
Plus d’informations
Dans un scénario où un serveur DNS tiers est configuré en tant que serveur secondaire pour une zone intégrée Active Directory, le premier serveur principal (préféré) devient indisponible et le serveur secondaire tente un transfert de zone à partir d’un autre serveur principal pour la zone. Le serveur DNS secondaire (à l’aide d’IXFR) peut ne pas remarquer que la zone a été mise à jour si le numéro de série de la zone est inférieur sur le dernier serveur principal. Dans ce scénario, la base de données secondaire effectue correctement le transfert de zone une fois que le numéro de série du principal est supérieur au numéro de série de l’enregistrement SOA dans la zone sur le serveur secondaire.
Remarque
Le comportement de réplication à plusieurs master d’une zone DNS (Domain Name System) intégrée à Active Directory peut entraîner des incohérences avec les numéros de série de la zone sur plusieurs serveurs DNS. Il n’est pas possible de récupérer des informations (pull ou source) à partir de plusieurs serveurs DNS principaux intégrés à Active Directory vers un serveur DNS secondaire pour la même zone intégrée Active Directory. Cela a été possible et fréquemment effectué avec le DNS mono-master conventionnel. Toutefois, étant donné que les numéros de série sont conservés séparément sur chaque serveur DNS intégré à Active Directory, le mécanisme permettant de déterminer si le serveur DNS secondaire dispose de la copie la plus récente peut échouer.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour