Comportamento do número de série de zona DNS integrado ao Active Directory
Este artigo descreve comportamentos de número de série de zona DNS (Sistema de Nomes de Domínio) integrados ao Active Directory.
Aplica-se a: Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1
Número de KB original: 282826
Resumo
Quando um servidor DNS recebe uma atualização diretamente (do administrador ou por meio de atualizações dinâmicas), ele sempre aumenta o número de série da zona.
Quando um servidor DNS recebe uma atualização por meio da replicação do Active Directory:
Se o número de série do registro replicado for maior que o número de série no registro SOA da cópia local da zona, o número de série da zona local será definido como o número de série no registro replicado.
Observação
Cada registro DNS na zona tem uma cópia do número de série de zona no momento em que o registro foi modificado pela última vez.
Se o número de série do registro replicado for o mesmo ou menor que o número de série local e se o servidor DNS local estiver configurado para não permitir a transferência de zona da zona, o número de série da zona local não será alterado.
Se o número de série do registro replicado for o mesmo ou menor que o número de série da zona local, se o servidor DNS estiver configurado para permitir uma transferência de zona da zona e se o número de série da zona local não tiver sido alterado desde que a última transferência de zona ocorreu para um servidor DNS remoto, o número de série da zona local será incrementado. Caso contrário, se uma cópia da zona com o número de série da zona local atual não tiver sido transferida para um servidor DNS remoto, o número de série da zona local não será alterado.
Mais informações
Em um cenário em que um servidor DNS de terceiros é configurado como secundário para uma zona integrada ao Active Directory, o primeiro servidor primário (preferencial) fica indisponível e o servidor secundário tenta uma transferência de zona de outro servidor primário para a zona, então o servidor DNS secundário (usando IXFR) pode não notar que a zona foi atualizada se o número de série da zona for menor no último servidor primário. Nesse cenário, o secundário executa com êxito a transferência de zona depois que o número de série da primária se torna maior que o número de série no registro SOA na zona no servidor secundário.
Observação
O comportamento de replicação de vários master de uma zona DNS (Sistema de Nomes de Domínio) integrada ao Active Directory pode causar inconsistências com números de série da zona em vários servidores DNS. Não é possível recuperar informações (pull ou origem) de vários servidores DNS primários integrados ao Active Directory para um servidor DNS secundário para a mesma zona integrada ao Active Directory. Isso era possível e frequentemente feito com DNS de master único convencional. No entanto, como os números de série são mantidos separadamente em cada servidor DNS integrado ao Active Directory, o mecanismo para determinar se o servidor DNS secundário tem a cópia mais recente pode falhar.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários