經驗技巧：維護主、輔 DNS 服務器

兩臺運營著近4000個區域的 DNS Server 最近特別不正常，經常出現 DNS ID3000、ID9999的警告，并且輔助 DNS Server 上的 DNS 進程經常 Crash，確實令人感到頭疼，決心對 DNS Server 進行維護，由于存在的區域實在海量，之前輔助 DNS 進行過遷移和修復，數據應該會存在錯誤，畢竟是通過導出的主 DNS 數據，重新導入到輔助 DNS 上并通過命令行批量修改為輔助區域，當時考慮可能欠妥，這次維護決定徹底干掉輔助 DNS 上的所有區域通過命令行直接創建輔助區域而不是通過之前的修改區域類型，此外主 DNS 上的區域也要做相應的調整，指定區域復制范圍為指定的輔助DNS地址，調整SOA中的區域刷新間隔、重試間隔及過期間隔，其中最重要的就是過期間隔，因為這個值過小導致輔助DNS徹底癱瘓(超出間隔時間，輔助DNS便無法正常解析域名注冊)，手工進行區域恢復相當麻煩，這次配置過期間隔為4天(345600秒)。

OK，具體操作流程如下：

在主DNS上導出列表為csv格式，并下載到本地工作站上用 execl 進行修改，并創建名為ctdns.bat(修改區域復制范圍)、edsoadns.bat(修改soa相關項)及addsdns.bat(創建輔助區域)三個批處理文件。

在主 DNS 上執行ctdns.bat，其內容大致如下：

dnscmd . /zoneresetsecondaries zonename /securelist ip_address

注意：其中“.”代表本地億恩科技主機，zonename則為區域名注冊稱(域名注冊)，ip_address為輔助DNS的IP地址

接下來再執行 edsoadns.bat，其內容大致如下：

dnscmd . /recordadd zonename nodename SOA PrimSvr Master_Mail_Address 1 3600 600 345600 3600

注意：nodename 是 dns 命名空間中節點的 FQDN，可以使用對應的 zonename 或 @;PrimSvr 為指定億恩科技服務器的 FQDN 名稱，如：ns1.maytide.net.(建議：結尾處加上“.”);Master_Mail_Address為管理員的郵件地址;1 為區域版本信息;3600為刷新間隔;600為重試間隔;345600為過期間隔;3600為最小生存時間(TTL)。此外還應該注意的是當修改SOA中的某個資源值時，必須指定所有的SOA項值!

最后刪除輔助 DNS 上所有的輔助區域，并執行 addscndns 重新添加，其大致內容如下：

dnscmd . /zoneadd zonename /secondary Master_DNS_IP_Address /file filename

注意：“/secondary”即指定添加的區域類型為輔助類型;Master_DNS_IP_Address 為主 DNS 的 IP 地址;“/File” 指定該輔助區域的文件名，為可選項，為了便于管理我在此使用了這個參數，filename的命名規則為zonename.dns使用.dns擴展名可以方便的識別和使用，否則有些區域為.com那可就會出現一些意外的小驚喜了。

到這里這次 DNS 的維護就算是結束了，輔助 DNS 上的區域完全對應主 DNS上的，近期作一下重點觀察，看看還會不會出現一些警告事件!

要了解更多的相關命令參數可以參考微軟官方的技術資源庫：

1、添加正向查找區域：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/ba7063ea-39e8-4a8c-9a6c-a48e3384168f.mspx

2、更改區域復制范圍：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e9defcdc-f4e5-43cd-9147-104f9b9d015a.mspx

3、修改區域的起始授權機構(SOA)記錄：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e1f77652-7e1f-4902-9107-6b863ccb4350.mspx

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]